Se débarrasser de Claro - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. MockT
     
    J'ai réussi, finalemnt.
    J'ai donc Java + IE8.
    Je fais le scan ZHPfix
    0
  2. MockT
     
    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-01-04-47.txt
    Run by turtle at 28/10/2012 01:04:47
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    CTFDisabledCTFMon désactivé par défaut

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: NeroFilterCheck
    SUPPRIME RunValue: MSPY2002
    SUPPRIME RunValue: PHIME2002ASync
    SUPPRIME RunValue: PHIME2002A
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    6 : Valeur(s) du Registre

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/10/2012 19:17:53 [3593]
    C:\ZHP\ZHPFix[R2].txt - 21/10/2012 16:03:31 [1189]
    C:\ZHP\ZHPFix[R3].txt - 28/10/2012 01:04:47 [839]
    0
  3. MockT
     
    # DelFix v9.0 - Rapport créé le 28/10/2012 à 01:12:24
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : turtle - TURTLE-BC6R5HJR (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\turtle\Bureau\DelFix-9.1.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\SEAF

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\turtle\Bureau\AdwCleaner.exe
    Supprimé : C:\Documents and Settings\turtle\Bureau\MBRCheck_10.12.12_23.59.06.txt
    Supprimé : C:\Documents and Settings\turtle\Bureau\seaf.exe
    Supprimé : C:\Documents and Settings\turtle\Bureau\UsbFix.exe
    Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPFix.exe
    Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1579 octets] - [28/10/2012 01:12:24]

    ########## EOF - C:\DelFix[S1].txt - [1703 octets] ##########
    0
  4. MockT
     
    Ouille. Je suis passée à CCleaner/ Réparer les erreurs- Mais ça veut dire quoi, "Sauvegarde la base de registre"?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MockT
     
    Je me lance, je corrige les erreurs sans avoir sauvegardé la base de registre, que j'ai absolument aucune idée de ce que ça veut dire.
    Bône nuit!
    0
  7. MockT
     
    G compris!
    Terminé CCleaner, désactivé Restauration Système et recréé un nouveau point de restauration. Pas encore lu Tenir ses Programmes à Jour, mais encore merci pour tes conseils.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super :-)

    Smart
    0
  9. MockT
     
    Alors c'est tout fini? :°)
    Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
    Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
    Très bonne journée ensoleillée
    0
  10. MockT
     
    Alors c'est tout fini? :°)
    Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
    Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
    Et un très grand merci à toute l'équipe de ce site grâce auquel je me sens moins démunie qu'en arrivant.
    Merci à tous et très bonne journée ensoleillée.
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidée

    Smart
    0
  12. mockT Messages postés 6 Statut Membre 1
     
    Ouais. Ben merci encore.
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    :-)
    0
  14. ShabyAlberios Messages postés 2 Statut Membre
     
    Bonjour, j'ai le même problème, j'ai claro qui envahi mon ordinateur. J'ai fais le rapport, le voici.

    # AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:07:06
    # Mis à jour le 17/01/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : Pauline - USER-DA7D6EFC19
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Pauline\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : BrowserProtect
    Présent : IB Updater
    Présent : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
    Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
    Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
    Dossier Présent : C:\Documents and Settings\Paul\Local Settings\Application Data\AskToolbar
    Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\ffxtlbr@incredibar.com
    Dossier Présent : C:\Documents and Settings\Pauline\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
    Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Wajam
    Dossier Présent : C:\Documents and Settings\Pauline\Menu Démarrer\Programmes\BrowserProtect
    Dossier Présent : C:\Program Files\Duuqu
    Dossier Présent : C:\Program Files\IB Updater
    Dossier Présent : C:\Program Files\search results toolbar
    Dossier Présent : C:\Program Files\Software
    Dossier Présent : C:\WINDOWS\system32\WNLT
    Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_extensions.sqlite
    Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_prefs.js
    Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\searchplugins\MyStart Search.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\WINDOWS\system32\dmwu.exe
    Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
    Fichier Présent : C:\WINDOWS\Tasks\BrowserProtect.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\5d2df8db13fe413
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\IB Updater
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\WNLT
    Clé Présente : HKLM\SOFTWARE\5d2df8db13fe413
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\Software\IB Updater
    Clé Présente : HKLM\Software\iLividSRTB
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Présente : HKLM\Software\WNLT
    Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261070~1.41\{c16c1~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=323&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0125305522644625&q={searchTerms}

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\prefs.js

    Présente : user_pref("extensions.claro.admin", false);
    Présente : user_pref("extensions.claro.aflt", "babsst");
    Présente : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
    Présente : user_pref("extensions.claro.autoRvrt", "false");
    Présente : user_pref("extensions.claro.dfltLng", "en");
    Présente : user_pref("extensions.claro.excTlbr", false);
    Présente : user_pref("extensions.claro.id", "641d538b000000000000000d87f36ace");
    Présente : user_pref("extensions.claro.instlDay", "15718");
    Présente : user_pref("extensions.claro.instlRef", "sst");
    Présente : user_pref("extensions.claro.prdct", "claro");
    Présente : user_pref("extensions.claro.prtnrId", "claro");
    Présente : user_pref("extensions.claro.rvrt", "false");
    Présente : user_pref("extensions.claro.tlbrId", "base");
    Présente : user_pref("extensions.claro.tlbrSrchUrl", "");
    Présente : user_pref("extensions.claro.vrsn", "1.8.8.5");
    Présente : user_pref("extensions.claro.vrsni", "1.8.8.5");
    Présente : user_pref("extensions.claro_i.excTlbr", false);
    Présente : user_pref("extensions.claro_i.newTab", false);
    Présente : user_pref("extensions.claro_i.smplGrp", "none");
    Présente : user_pref("extensions.claro_i.vrsnTs", "1.8.8.519:30:48");
    Présente : user_pref("extensions.enabledAddons", "ffxtlbr%40incredibar.com:1.5.0,jqs%40sun.com:1.0,litmus-ff%40[...]
    Présente : user_pref("extensions.incredibar.admin", false);
    Présente : user_pref("extensions.incredibar.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar.cntry", "FR");
    Présente : user_pref("extensions.incredibar.dfltSrch", false);
    Présente : user_pref("extensions.incredibar.envrmnt", "production");
    Présente : user_pref("extensions.incredibar.excTlbr", false);
    Présente : user_pref("extensions.incredibar.hdrMd5", "");
    Présente : user_pref("extensions.incredibar.hmpg", false);
    Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
    Présente : user_pref("extensions.incredibar.isdcmntcmplt", true);
    Présente : user_pref("extensions.incredibar.lastVrsnTs", "");
    Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Présente : user_pref("extensions.incredibar.newTab", false);
    Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
    Présente : user_pref("extensions.incredibar.sg", "free");
    Présente : user_pref("extensions.incredibar.smplGrp", "free");
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    Fichier : C:\Documents and Settings\Paul\Application Data\Mozilla\Firefox\Profiles\8lh6ygfe.default\prefs.js

    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_product_domain", "Incredibar");
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [11684 octets] - [20/01/2013 14:07:06]

    ########## EOF - C:\AdwCleaner[R1].txt - [11745 octets] ##########
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le sujet en cours est résolu. Il poster une nouvelle discussion sur le forum Virus/sécurité

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
Précédent
  • 1
  • 2
  • 3