Se débarrasser de Claro Résolu/Fermé

Question

Bonjour, 
Il y a quelques jours, après avoir téléchargé WinRar, je me suis aperçue que ma barre Google avait été remplacée par une nouvelle barre appelée Claro. J'ai désinstallé Claro, fait un scan Avast/ CCleaner/ Malwarebytes, mais aucun des trois n'a détecté Claro. En cherchant, j'ai découvert qu'il s'agissait d'un trojan. Pouvez vous me conseiller s'il vous plait? 


Configuration: Windows XP / Firefox 15.0.1

Smart91 · Answer

Bonjour,

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
 
Smart

mockT · Answer

Bonjour,
Grand merci de ta réponse rapide. J'ai tél AdwCleaner, et vu ds le rapport des traces de Claro et aussi de babylon, mais... je ne sais pas comment te poster le rapport. J'imagine qu'il y a un moyen à part Copier/ Collé, mais je ne vois pas. Tu peux me dire? Excuse mon ignorance.

Smart91 · Answer

Un copié/collé suffit

Smart 
 --
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

mockT · Answer

Alors voici. Bonne soirée.


# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 15:32:43
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : turtle - TURTLE-BC6R5HJR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\turtle\Bureau\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\turtle\LOCALS~1\Temp\BabylonToolbar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Browser Manager
Dossier Présent : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\Conduit
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\CT2786678
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Dossier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\extensions\specialsavings@superfish.com
Dossier Présent : C:\Documents and Settings\turtle\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\turtle\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\turtle\Local Settings\Application Data\Savings Sidekick
Dossier Présent : C:\Documents and Settings\turtle\Local Settings\Application Data\uTorrentBar
Dossier Présent : C:\Program Files\Savings Sidekick
Dossier Présent : C:\Program Files\uTorrentBar
Fichier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\searchplugins\bProtect.xml
Fichier Présent : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\searchplugins\Conduit.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Savings Sidekick
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\uTorrentBar
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\bProtector
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{37FDE5E1-F3F8-4C4D-B32F-D679A06C387F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{718BFDB2-0079-4282-B6AC-9AAEA3BC9600}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23456FBB-0BBE-4681-8358-28FDF549FC0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC8CA1B4-8151-4919-A499-7E018738DA82}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37FDE5E1-F3F8-4C4D-B32F-D679A06C387F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
Clé Présente : HKLM\Software\uTorrentBar
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll 
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}]

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\prefs.js

Présente : user_pref("CT2786678..clientLogIsEnabled", true);
Présente : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2786678.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2786678.BrowserCompStateIsOpen_129579220236217502", true);
Présente : user_pref("CT2786678.CTID", "CT2786678");
Présente : user_pref("CT2786678.CurrentServerDate", "10-10-2012");
Présente : user_pref("CT2786678.DSInstall", true);
Présente : user_pref("CT2786678.DialogsAlignMode", "LTR");
Présente : user_pref("CT2786678.DialogsGetterLastCheckTime", "Mon Oct 08 2012 18:18:09 GMT+0200");
Présente : user_pref("CT2786678.DownloadReferralCookieData", "");
Présente : user_pref("CT2786678.EMailNotifierPollDate", "Tue Oct 09 2012 20:43:50 GMT+0200");
Présente : user_pref("CT2786678.FeedLastCount5690698542593514850", 531);
Présente : user_pref("CT2786678.FeedPollDate2429156812186649977", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813040823546", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813130095866", "Tue Oct 09 2012 20:20:56 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813224203613", "Tue Oct 09 2012 20:20:56 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813230837251", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813454291735", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813729834876", "Tue Oct 09 2012 20:20:56 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156813860870021", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156814264681793", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156814863075366", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.FeedPollDate2429156815257761081", "Tue Oct 09 2012 20:20:56 GMT+0200");
Présente : user_pref("CT2786678.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2786678.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2786678.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2786678.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2786678.FirstServerDate", "8-10-2012");
Présente : user_pref("CT2786678.FirstTime", true);
Présente : user_pref("CT2786678.FirstTimeFF3", true);
Présente : user_pref("CT2786678.FirstTimeHiddenVer", true);
Présente : user_pref("CT2786678.FixPageNotFoundErrors", true);
Présente : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2786678.HPInstall", false);
Présente : user_pref("CT2786678.HasUserGlobalKeys", true);
Présente : user_pref("CT2786678.HomePageProtectorEnabled", false);
Présente : user_pref("CT2786678.HomepageBeforeUnload", "hxxp://www.claro-search.com/?affID=114508&tt=4012_5&bab[...]
Présente : user_pref("CT2786678.Initialize", true);
Présente : user_pref("CT2786678.InitializeCommonPrefs", true);
Présente : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2786678.InstallationType", "Unknown");
Présente : user_pref("CT2786678.InstalledDate", "Mon Oct 08 2012 18:18:27 GMT+0200");
Présente : user_pref("CT2786678.IsAlertDBUpdated", true);
Présente : user_pref("CT2786678.IsGrouping", false);
Présente : user_pref("CT2786678.IsInitSetupIni", true);
Présente : user_pref("CT2786678.IsMulticommunity", false);
Présente : user_pref("CT2786678.IsOpenThankYouPage", true);
Présente : user_pref("CT2786678.IsOpenUninstallPage", true);
Présente : user_pref("CT2786678.IsProtectorsInit", true);
Présente : user_pref("CT2786678.LanguagePackLastCheckTime", "Tue Oct 09 2012 20:20:58 GMT+0200");
Présente : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2786678.LastLogin_3.15.1.0", "Wed Oct 10 2012 15:02:55 GMT+0200");
Présente : user_pref("CT2786678.LatestVersion", "3.14.1.0");
Présente : user_pref("CT2786678.Locale", "en");
Présente : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2786678.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2786678.OriginalFirstVersion", "3.15.1.0");
Présente : user_pref("CT2786678.SearchCaption", "uTorrentBar Customized Web Search");
Présente : user_pref("CT2786678.SearchEngineBeforeUnload", "uTorrentBar Customized Web Search");
Présente : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278[...]
Présente : user_pref("CT2786678.SearchInNewTabEnabled", true);
Présente : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Tue Oct 09 2012 20:20:55 GMT+0200");
Présente : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2786678.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2786678.SearchProtectorEnabled", true);
Présente : user_pref("CT2786678.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2786678.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2786678.ServiceMapLastCheckTime", "Tue Oct 09 2012 20:20:56 GMT+0200");
Présente : user_pref("CT2786678.SettingsLastCheckTime", "Wed Oct 10 2012 15:02:53 GMT+0200");
Présente : user_pref("CT2786678.SettingsLastUpdate", "1349870632");
Présente : user_pref("CT2786678.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13");
Présente : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Mon Oct 08 2012 18:18:01 GMT+0200");
Présente : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1331805997");
Présente : user_pref("CT2786678.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2786678");
Présente : user_pref("CT2786678.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2786678.UserID", "UN94401231197991167");
Présente : user_pref("CT2786678.ValidationData_Search", 2);
Présente : user_pref("CT2786678.ValidationData_Toolbar", 2);
Présente : user_pref("CT2786678.WeatherNetwork", "");
Présente : user_pref("CT2786678.WeatherPollDate", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CT2786678.WeatherUnit", "C");
Présente : user_pref("CT2786678.alertChannelId", "1178763");
Présente : user_pref("CT2786678.backendstorage.cbcountry_001", "4652");
Présente : user_pref("CT2786678.backendstorage.cbfirsttime", "4D6F6E204F637420303820323031322031383A31383A33372[...]
Présente : user_pref("CT2786678.backendstorage.url_history0001", "687474703A2F2F696D702E667265652E66722F686F726[...]
Présente : user_pref("CT2786678.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2786678.globalFirstTimeInfoLastCheckTime", "Mon Oct 08 2012 18:18:14 GMT+0200");
Présente : user_pref("CT2786678.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2786678.initDone", true);
Présente : user_pref("CT2786678.isAppTrackingManagerOn", false);
Présente : user_pref("CT2786678.myStuffEnabled", true);
Présente : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2786678.navigateToUrlOnSearch", false);
Présente : user_pref("CT2786678.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2786678.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2786678.testingCtid", "");
Présente : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Tue Oct 09 2012 20:20:58 GMT+0200");
Présente : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Mon Oct 08 2012 18:18:33 GMT+0200");
Présente : user_pref("CT2786678.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2786678",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"0ab[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Documents and Settings\turtle\Applicatio[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.claro-search.com/?affID=11450[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2786678");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2786678");
Présente : user_pref("CommunityToolbar.globalUserId", "b4f93361-ca74-4d49-a598-6830a04107ca");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2786678");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 08 2012 18:18:3[...]
Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 09 2012 20:21:12 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 09 2012 20:20:57 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "f92c5fda-1166-4bcf-8c9a-cfde3fa651df");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.claro-search.com/?affID=114508&tt=4012_5&[...]
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Claro Search");
Présente : user_pref("browser.search.defaultthis.engineName", "uTorrentBar Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea[...]
Présente : user_pref("browser.search.selectedEngine", "uTorrentBar Customized Web Search");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c0b75145000000000000000feaa64ef2");
Présente : user_pref("extensions.BabylonToolbar_i.id", "c0b75145000000000000000feaa64ef2");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15452");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:34:09");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1349524960);
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp5060.5060.active", true);
Présente : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Présente : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Présente : user_pref("extensions.crossriderapp5060.5060.backgroundver", 6);
Présente : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1349524960");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.value", "%7B%22source_id%22%3A%2[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1349524960");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Wed Oct 10 2012 15:[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Oct 15 2012 [...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22FR%22");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1349874169");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1349713141200");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2290540%22");
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1349713119891");
Présente : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Présente : user_pref("extensions.crossriderapp5060.5060.domain", "");
Présente : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Présente : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp5060.5060.group", 0);
Présente : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Présente : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "36");
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Wed Oct 10[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Présente : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Présente : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Présente : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Présente : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Présente : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Présente : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Présente : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Présente : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 14);
Présente : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Présente : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Présente : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Présente : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp5060.5060.ver", 36);
Présente : user_pref("extensions.crossriderapp5060.apps", "5060");
Présente : user_pref("extensions.crossriderapp5060.bic", "13a412b2f0233dea86138f42e99884f4");
Présente : user_pref("extensions.crossriderapp5060.cid", 5060);
Présente : user_pref("extensions.crossriderapp5060.firstrun", false);
Présente : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp5060.installationdate", 1349713080);
Présente : user_pref("extensions.crossriderapp5060.lastcheck", 22497903);
Présente : user_pref("extensions.crossriderapp5060.lastcheckitem", 22497903);
Présente : user_pref("extensions.crossriderapp5060.modetype", "production");
Présente : user_pref("extensions.crossriderapp5060.reportInstall", true);
Présente : user_pref("extensions.enabledAddons", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.15.1.0,{CAFEEFAC-001[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q=[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\turtle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [34734 octets] - [10/10/2012 15:32:43]

########## EOF - C:\AdwCleaner[R1].txt - [34795 octets] ##########

Smart91 · Answer

- Lance lAdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
 
Smart

mockT · Answer

Voici. 
(Je viens de redémarrer firefox et la barre Claro est toujours là)
Bonne soirée.



# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 21:58:38
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : turtle - TURTLE-BC6R5HJR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\turtle\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\turtle\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\Conduit
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\CT2786678
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\extensions\specialsavings@superfish.com
Dossier Supprimé : C:\Documents and Settings\turtle\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\turtle\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\turtle\Local Settings\Application Data\Savings Sidekick
Dossier Supprimé : C:\Documents and Settings\turtle\Local Settings\Application Data\uTorrentBar
Dossier Supprimé : C:\Program Files\Savings Sidekick
Dossier Supprimé : C:\Program Files\uTorrentBar
Fichier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\searchplugins\bProtect.xml
Fichier Supprimé : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\uTorrentBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37FDE5E1-F3F8-4C4D-B32F-D679A06C387F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{718BFDB2-0079-4282-B6AC-9AAEA3BC9600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23456FBB-0BBE-4681-8358-28FDF549FC0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC8CA1B4-8151-4919-A499-7E018738DA82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37FDE5E1-F3F8-4C4D-B32F-D679A06C387F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
Clé Supprimée : HKLM\Software\uTorrentBar
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll 
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\prefs.js

C:\Documents and Settings\turtle\Application Data\Mozilla\Firefox\Profiles\czddfeq2.default\user.js ... Supprimé !

Supprimée : user_pref("CT2786678..clientLogIsEnabled", true);
Supprimée : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2786678.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2786678.BrowserCompStateIsOpen_129579220236217502", true);
Supprimée : user_pref("CT2786678.CTID", "CT2786678");
Supprimée : user_pref("CT2786678.CurrentServerDate", "10-10-2012");
Supprimée : user_pref("CT2786678.DSInstall", true);
Supprimée : user_pref("CT2786678.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2786678.DialogsGetterLastCheckTime", "Mon Oct 08 2012 18:18:09 GMT+0200");
Supprimée : user_pref("CT2786678.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2786678.EMailNotifierPollDate", "Tue Oct 09 2012 20:43:50 GMT+0200");
Supprimée : user_pref("CT2786678.FeedLastCount5690698542593514850", 531);
Supprimée : user_pref("CT2786678.FeedPollDate2429156812186649977", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813040823546", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813130095866", "Tue Oct 09 2012 20:20:56 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813224203613", "Tue Oct 09 2012 20:20:56 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813230837251", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813454291735", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813729834876", "Tue Oct 09 2012 20:20:56 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156813860870021", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156814264681793", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156814863075366", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.FeedPollDate2429156815257761081", "Tue Oct 09 2012 20:20:56 GMT+0200");
Supprimée : user_pref("CT2786678.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2786678.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2786678.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2786678.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2786678.FirstServerDate", "8-10-2012");
Supprimée : user_pref("CT2786678.FirstTime", true);
Supprimée : user_pref("CT2786678.FirstTimeFF3", true);
Supprimée : user_pref("CT2786678.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2786678.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2786678.HPInstall", false);
Supprimée : user_pref("CT2786678.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2786678.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2786678.HomepageBeforeUnload", "hxxp://www.claro-search.com/?affID=114508&tt=4012_5&bab[...]
Supprimée : user_pref("CT2786678.Initialize", true);
Supprimée : user_pref("CT2786678.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2786678.InstallationType", "Unknown");
Supprimée : user_pref("CT2786678.InstalledDate", "Mon Oct 08 2012 18:18:27 GMT+0200");
Supprimée : user_pref("CT2786678.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2786678.IsGrouping", false);
Supprimée : user_pref("CT2786678.IsInitSetupIni", true);
Supprimée : user_pref("CT2786678.IsMulticommunity", false);
Supprimée : user_pref("CT2786678.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2786678.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2786678.IsProtectorsInit", true);
Supprimée : user_pref("CT2786678.LanguagePackLastCheckTime", "Tue Oct 09 2012 20:20:58 GMT+0200");
Supprimée : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2786678.LastLogin_3.15.1.0", "Wed Oct 10 2012 15:02:55 GMT+0200");
Supprimée : user_pref("CT2786678.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT2786678.Locale", "en");
Supprimée : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2786678.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2786678.OriginalFirstVersion", "3.15.1.0");
Supprimée : user_pref("CT2786678.SearchCaption", "uTorrentBar Customized Web Search");
Supprimée : user_pref("CT2786678.SearchEngineBeforeUnload", "uTorrentBar Customized Web Search");
Supprimée : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278[...]
Supprimée : user_pref("CT2786678.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Tue Oct 09 2012 20:20:55 GMT+0200");
Supprimée : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2786678.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2786678.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2786678.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2786678.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2786678.ServiceMapLastCheckTime", "Tue Oct 09 2012 20:20:56 GMT+0200");
Supprimée : user_pref("CT2786678.SettingsLastCheckTime", "Wed Oct 10 2012 15:02:53 GMT+0200");
Supprimée : user_pref("CT2786678.SettingsLastUpdate", "1349870632");
Supprimée : user_pref("CT2786678.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Mon Oct 08 2012 18:18:01 GMT+0200");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT2786678.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2786678");
Supprimée : user_pref("CT2786678.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2786678.UserID", "UN94401231197991167");
Supprimée : user_pref("CT2786678.ValidationData_Search", 2);
Supprimée : user_pref("CT2786678.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2786678.WeatherNetwork", "");
Supprimée : user_pref("CT2786678.WeatherPollDate", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CT2786678.WeatherUnit", "C");
Supprimée : user_pref("CT2786678.alertChannelId", "1178763");
Supprimée : user_pref("CT2786678.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2786678.backendstorage.cbfirsttime", "4D6F6E204F637420303820323031322031383A31383A33372[...]
Supprimée : user_pref("CT2786678.backendstorage.url_history0001", "687474703A2F2F696D702E667265652E66722F686F726[...]
Supprimée : user_pref("CT2786678.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2786678.globalFirstTimeInfoLastCheckTime", "Mon Oct 08 2012 18:18:14 GMT+0200");
Supprimée : user_pref("CT2786678.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2786678.initDone", true);
Supprimée : user_pref("CT2786678.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2786678.myStuffEnabled", true);
Supprimée : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2786678.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2786678.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2786678.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2786678.testingCtid", "");
Supprimée : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Tue Oct 09 2012 20:20:58 GMT+0200");
Supprimée : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Mon Oct 08 2012 18:18:33 GMT+0200");
Supprimée : user_pref("CT2786678.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2786678",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"0ab[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Documents and Settings\turtle\Applicatio[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.claro-search.com/?affID=11450[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2786678");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2786678");
Supprimée : user_pref("CommunityToolbar.globalUserId", "b4f93361-ca74-4d49-a598-6830a04107ca");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2786678");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 08 2012 18:18:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 09 2012 20:21:12 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 09 2012 20:20:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "f92c5fda-1166-4bcf-8c9a-cfde3fa651df");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.claro-search.com/?affID=114508&tt=4012_5&[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Claro Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "uTorrentBar Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c0b75145000000000000000feaa64ef2");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c0b75145000000000000000feaa64ef2");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15452");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:34:09");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1349524960);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1349524960");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.value", "%7B%22source_id%22%3A%2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1349524960");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Wed Oct 10 2012 15:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Oct 15 2012 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1349874169");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1349713141200");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2290540%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1349713119891");
Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "36");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Wed Oct 10[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 14);
Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 36);
Supprimée : user_pref("extensions.crossriderapp5060.apps", "5060");
Supprimée : user_pref("extensions.crossriderapp5060.bic", "13a412b2f0233dea86138f42e99884f4");
Supprimée : user_pref("extensions.crossriderapp5060.cid", 5060);
Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1349713080);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22497903);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22497903);
Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.15.1.0,{CAFEEFAC-001[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q=[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\turtle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [34865 octets] - [10/10/2012 15:32:43]
AdwCleaner[S1].txt - [35120 octets] - [10/10/2012 21:58:38]

########## EOF - C:\AdwCleaner[S1].txt - [35181 octets] ##########

Smart91 · Answer

Maintenant tu vas faire ceci :

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
 
Smart

mockT · Answer

Bon. J'ai l'analyse, mais mon Copié-Collé  n'a pas marché et je n'arrive pas à remettre la main sur le rapport. Si tu px encore me donner un pt coup de pouce pour cela- sinon je refais l'analyse ce soir et je te poste le rapport demain.
Bonne journée.

Smart91 · Answer

Relance MBAM va dans l'onglet Logs/rapports.
Tu ouvres le rapport correspondant à la date du scan et u le poste 
 
Smart

mockT · Answer

Bonjour et encore merci :) Voici le rapport.


Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.11.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
turtle :: TURTLE-BC6R5HJR [administrateur]

11/10/2012 23:48:33
mbam-log-2012-10-11 (23-48-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235055
Temps écoulé: 31 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{3A0E8C17-B88D-49FC-9DBB-E1716148F6C0}\RP264\A0205047.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3A0E8C17-B88D-49FC-9DBB-E1716148F6C0}\RP264\A0205048.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3A0E8C17-B88D-49FC-9DBB-E1716148F6C0}\RP264\A0205049.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3A0E8C17-B88D-49FC-9DBB-E1716148F6C0}\RP264\A0205052.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

Smart91 · Answer

OK. Relance MBAM et vide la quarantaine. 
Ensuite on va cherché sur le PC s'il n'y pas de fichiers ou clés de registre se référant à claro. 

- Télécharge SEAF (de C_XX) sur ton Bureau.  
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf 
- Lance SEAF  
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"  
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.  

--------------------------------------- 

claro 

--------------------------------------- 

* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

mockT · Answer

Voilà...



1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:51:16 le 12/10/2012
4. 
5. Valeur(s) recherchée(s):
6. ---------------------------------------claro---------------------------------------
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. Aucun élément dans le registre trouvé
22. 
23. =========================
24. 
25. Fin à: 19:53:31 le 12/10/2012
26. 174641 Éléments analysés
27. 
28. =========================
29. E.O.F

Smart91 · Answer

C'est bon. 
Refais un scan ZHPDiag et poste le rapport via pjjoint

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
 
Smart

mockT · Answer

Bonsoir Smart,
Je viens de tél ZHPFix de Nicolas Coolman- ça s'ouvre sur un tableau blanc avec toutes sortes d'icônes (Nettoyr de Tools, Clean managr, Restaur/ Vider Quarant, Rapprt Base Registre et Supp, etc) + des commandes ésotériques pour moi. Je ne sais pas où trouver le scan et j'ai peur de bad manip...

Smart91 · Answer

C'est de ma faute je me suis mal exprimé, car je pensais t'avoir fait télécharger ZHPDiag. 
Désolé :-( 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"  
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]" 
-  Clique sur la loupe  pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ 
-  Clique sur Parcourir et cherche le répertoire C:\ZHP 
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" 
-  Ensuite Clique sur "Envoyer le fichier".  
-  Copie le lien obtenu  dans ta réponse. 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

mockT · Answer

Top. Merci!

Smart91 · Answer

J'attends le rapport ZHPDiag.
Il se peut que je réponde que lundi car je pars pour le weekend et je ne suis pas sûr d'avoir Internet.
 
Smart

mockT · Answer

Je m'y attelle. Merci, bien sûr, et bon we av le minimum de gouttes d'eau.

mockT · Answer

Voilà- entre les gouttes :)
Bon we.

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121013_r14c13j8f11i5

Smart91 · Answer

Tu as deux antivirus Avast et McAffee, cela ne sert à rien sinon d'avoir des conflits et ralentir ton Pc.
Il faut en garder qu'un seul. Si tu n'as pas renouveler ta licence pour McAffe, désinstalle le et garde Avast qui est gratuit ==>
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Désinstalle également Sybot, il est dépassé et ne fait lui aussi que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Enfin il reste encore des traces d'infection, nous allons les supprimer manuellement

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} . (...) --  (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
O2 - BHO: (no name) - {11111111-1111-1111-1111-110011501160} Clé orpheline
O2 - BHO: (no name) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Clé orpheline
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll (.not file.)
M0 - MFSP: prefs.js [turtle - czddfeq2.default] http://www.claro-search.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com
O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} . (.SpecialSavings - SpecialSavings IE extention..) -- C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll
O42 - Logiciel: SpecialSavings - (.Pas de propriétaire.) [HKLM] -- SpecialSavings
[HKCU\Software\AppDataLow\Software\specialsavings]
[HKCU\Software\bProtector]
O43 - CFD: 06/10/2012 - 14:12:36 - [0,266] ----D C:\Program Files\SpecialSavings
O43 - CFD: 06/10/2012 - 14:12:37 - [0,001] ----D C:\Documents and Settings	urtle\Menu Démarrer\Programmes\SpecialSavings
[MD5.1EEECD0BE77C93BDD50BCAF0B6CA820D] [SPRF][06/10/2012] (.Softonic - Softonic Downloader.) -- C:\Program Files\SoftonicDownloader_pour_winrar.exe   [373448]
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC
 
Smart

Smart91 · Answer

Et le rapport ZHPFix ?
 
Smart

mockT · Answer

Excuse-moi, Smart, j'avais un travail à rendre qui m'a pris + de temps que prévu. Voici le rapport.
Merci.


Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2012-20-17-53.txt
Run by turtle at 19/10/2012 20:17:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\specialsavings\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\SoftonicDownloader_pour_winrar.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
SUPPRIME Key: CLSID Extra Buttons: {A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\specialsavings
SUPPRIME Key: HKCU\Software\bProtector

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings	urtle\Mes documents\Téléchargements\microtorrent_torrent_2.2_anglais_18245.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings	urtle\Bureau\Stalker_downloader_98828b.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.claro-search.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\SpecialSavings
SUPPRIME Folder: C:\Documents and Settings	urtle\Menu Démarrer\Programmes\SpecialSavings
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME File: c:\program files\specialsavings\specialsavingssinged.dll
SUPPRIME File***: c:\program files\softonicdownloader_pour_winrar.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 20:17:53 [3541]

Smart91 · Answer

Est-ce que tu as toujours Claro ?

Smart

mockT · Answer

Je n'ai plus Claro- Ma barre Google est de retour- Yeeeeeeah! C'est bien la première fois que je m'enthousiasme pour Google!
Encore une fois,mille mercis, Smart. Mille mercis.

Smart91 · Answer

OK Refais un dernier scan ZHPDiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet 
 
Smart

mockT · Answer

Rapport ZHPDiag. Bonne nuit.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_n5p13x12b9j10

Smart91 · Answer

Il y a encore quelques restes qui sont revenus: 

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
O2 - BHO: (no name) - {11111111-1111-1111-1111-110011501160} Clé orpheline
O2 - BHO: (no name) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Clé orpheline
[HKLM\Software\McAfee.com] 
O43 - CFD: 19/10/2012 - 21:00:04 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy


---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

MockT · Answer

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-10-2012-17-03-31.txt
Run by turtle at 21/10/2012 17:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: HKLM\Software\McAfee.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 19:17:53 [3593]
C:\ZHP\ZHPFix[R2].txt - 21/10/2012 17:03:31 [1137]

Smart91 · Answer

OK Refais un dernier scan ZHPDiag et poste le rapport via pjjoint
Ensuite j'espère on va passer à la phase finale. 


Smart

MockT · Answer

Voilà. Bonne journée.
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121024_h13m10h14c11l8

Smart91 · Answer

Ta version de ZHPDiag n'est pas à jour.
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. refais un scan et poste le rapport via pjjoint 
 
Smart

MockT · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_v13q8t10t11o11

Smart91 · Answer

Fais les mise à jour suivantes:

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par Windows update

Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour  

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2052111302-2077806209-839522115-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis OK
 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up pibcitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

MockT · Answer

Merci, Smart91.
J'ai mis à jour Java.
En revanche, je ne px pas à télécharger IE9- sur le site, la page se voile lorsque je clique sur Téléchargemnt/ et sur Windows Update, la page de Tél rencontre une erreur "The page cannot be displayed because an internal server error has occurred"...

Smart91 · Answer

Tu ne peux pas installer IE9 car tu es sous XP. Il faut que tu installes IE8
Va sur ce lien:
http://www.microsoft.com/fr-fr/download/details.aspx?id=43 

Smart

MockT · Answer

Hmm. Et puis, en ce qui concerne  http://www.filehippo.com/updatechecker/UpdateChecker.exe, je tombe, quand je veux exécuter, sur une notice "U must install one of the following applications of the .NET Framewrk: v2.0.50727

MockT · Answer

Ok- Mais dois-je installer leurs suggestions? 
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)

Smart91 · Answer

Laisse de côté update checker.

"Ok- Mais dois-je installer leurs suggestions?
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)" 

Oui ce la il faut le faire. C'éest l'update microsoft qui te l'a proposé

Smart

MockT · Answer

Je viens de charger IE8, amis je ne peux pas l'exécuter : Accès refusé... Grrr

Smart91 · Answer

Tu ne peux pas exécuter le programme d'installation (le fichier que tu as téléchargé) c'est bien cela ?
Quel est le message complet ?

Smart

MockT · Answer

J'ai réussi, finalemnt.
J'ai donc Java + IE8.
Je fais le scan ZHPfix

MockT · Answer

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-01-04-47.txt
Run by turtle at 28/10/2012 01:04:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: MSPY2002
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 19:17:53 [3593]
C:\ZHP\ZHPFix[R2].txt - 21/10/2012 16:03:31 [1189]
C:\ZHP\ZHPFix[R3].txt - 28/10/2012 01:04:47 [839]

MockT · Answer

# DelFix v9.0 - Rapport créé le 28/10/2012 à 01:12:24
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : turtle - TURTLE-BC6R5HJR (Administrateur)
# Exécuté depuis : C:\Documents and Settings	urtle\Bureau\DelFix-9.1.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings	urtle\Bureau\AdwCleaner.exe
Supprimé : C:\Documents and Settings	urtle\Bureau\MBRCheck_10.12.12_23.59.06.txt
Supprimé : C:\Documents and Settings	urtle\Bureau\seaf.exe
Supprimé : C:\Documents and Settings	urtle\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings	urtle\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings	urtle\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings	urtle\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1579 octets] - [28/10/2012 01:12:24]

########## EOF - C:\DelFix[S1].txt - [1703 octets] ##########

MockT · Answer

Ouille. Je suis passée à CCleaner/ Réparer les erreurs- Mais ça veut dire quoi, "Sauvegarde la base de registre"?

MockT · Answer

Je me lance, je corrige les erreurs sans avoir sauvegardé la base de registre, que j'ai absolument aucune idée de ce que ça veut dire.
Bône nuit!

MockT · Answer

G compris!
Terminé CCleaner, désactivé Restauration Système et recréé un nouveau point de restauration. Pas encore lu Tenir ses Programmes à Jour, mais encore merci pour tes conseils.

Smart91 · Answer

Super :-)

Smart

MockT · Answer

Alors c'est tout fini? :°)
Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
Très bonne journée ensoleillée

MockT · Answer

Alors c'est tout fini? :°)
Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
Et un très grand merci à toute l'équipe de ce site grâce auquel je me sens moins démunie qu'en arrivant.
Merci à tous et très bonne journée ensoleillée.

Smart91 · Answer

Heureux de t'avoir aidée

Smart

mockT · Answer

Ouais. Ben merci encore.

Smart91 · Answer

:-)

ShabyAlberios · Answer

Bonjour, j'ai le même problème, j'ai claro qui envahi mon ordinateur. J'ai fais le rapport, le voici.

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:07:06
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Pauline - USER-DA7D6EFC19
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pauline\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserProtect
Présent : IB Updater
Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\Paul\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Wajam
Dossier Présent : C:\Documents and Settings\Pauline\Menu Démarrer\Programmes\BrowserProtect
Dossier Présent : C:\Program Files\Duuqu
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\Program Files\search results toolbar
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\WINDOWS\system32\WNLT
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_extensions.sqlite
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_prefs.js
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Présent : C:\WINDOWS\Tasks\BrowserProtect.job

***** [Registre] *****

Clé Présente : HKCU\Software\5d2df8db13fe413
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IB Updater
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\5d2df8db13fe413
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\WNLT
Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261070~1.41\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=323&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0125305522644625&q={searchTerms}

-\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\prefs.js

Présente : user_pref("extensions.claro.admin", false);
Présente : user_pref("extensions.claro.aflt", "babsst");
Présente : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Présente : user_pref("extensions.claro.autoRvrt", "false");
Présente : user_pref("extensions.claro.dfltLng", "en");
Présente : user_pref("extensions.claro.excTlbr", false);
Présente : user_pref("extensions.claro.id", "641d538b000000000000000d87f36ace");
Présente : user_pref("extensions.claro.instlDay", "15718");
Présente : user_pref("extensions.claro.instlRef", "sst");
Présente : user_pref("extensions.claro.prdct", "claro");
Présente : user_pref("extensions.claro.prtnrId", "claro");
Présente : user_pref("extensions.claro.rvrt", "false");
Présente : user_pref("extensions.claro.tlbrId", "base");
Présente : user_pref("extensions.claro.tlbrSrchUrl", "");
Présente : user_pref("extensions.claro.vrsn", "1.8.8.5");
Présente : user_pref("extensions.claro.vrsni", "1.8.8.5");
Présente : user_pref("extensions.claro_i.excTlbr", false);
Présente : user_pref("extensions.claro_i.newTab", false);
Présente : user_pref("extensions.claro_i.smplGrp", "none");
Présente : user_pref("extensions.claro_i.vrsnTs", "1.8.8.519:30:48");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr%40incredibar.com:1.5.0,jqs%40sun.com:1.0,litmus-ff%40[...]
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.sg", "free");
Présente : user_pref("extensions.incredibar.smplGrp", "free");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Fichier : C:\Documents and Settings\Paul\Application Data\Mozilla\Firefox\Profiles\8lh6ygfe.default\prefs.js

Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_product_domain", "Incredibar");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11684 octets] - [20/01/2013 14:07:06]

########## EOF - C:\AdwCleaner[R1].txt - [11745 octets] ##########

Smart91 · Answer

Le sujet en cours est résolu. Il poster une nouvelle discussion sur le forum Virus/sécurité 
  
Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Se débarrasser de Claro

54 réponses

Discussions similaires