Problèmes suppression Claro Search
Résolu
ratchetone1
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je n'arrive décidément pas à supprimer Claro Search de mon navigateur...une horreur !
Pas faute d'avoir cherché j'ai déjà adwcleaner et la série ZHP sur mon Bureau...
Merci de m'aider car je ne comprend rien à la marche à suivre pour ENFIN enlever Claro de mon PC
Merci
Pas faute d'avoir cherché j'ai déjà adwcleaner et la série ZHP sur mon Bureau...
Merci de m'aider car je ne comprend rien à la marche à suivre pour ENFIN enlever Claro de mon PC
Merci
A voir également:
- Problèmes suppression Claro Search
- Forcer suppression fichier - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Suppression compte gmail - Guide
32 réponses
Ok tu vas faire ceci:
gras>/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\</gras>
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKU\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Le pC devrait redémarrer sinon fais le
Et dis moi si tu as toujours Claro search
Smart
gras>/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\</gras>
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKU\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Le pC devrait redémarrer sinon fais le
Et dis moi si tu as toujours Claro search
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint
C'est un peu long, mais je veux être sûr de bien désinfecter ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C'est un peu long, mais je veux être sûr de bien désinfecter ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci pour ta remarque Albert. Normalement avec la commande EmptyTemp OTM redémmare le PC
je vais quand même vérifier avec le nouveau rapport ZHPDiag
Comme tu peux le voir dans le rapport OTM, je n'ai quasiment que des not found,
Je pense à un problème d'affichage de ZHPdiag avec les versions 64 bits. PB que j'ai déjà eu par le passé
Smart
je vais quand même vérifier avec le nouveau rapport ZHPDiag
Comme tu peux le voir dans le rapport OTM, je n'ai quasiment que des not found,
Je pense à un problème d'affichage de ZHPdiag avec les versions 64 bits. PB que j'ai déjà eu par le passé
Smart
Rebonjour, pour être sûr, je l'ai refait :
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 01:42:27
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [6212 octets] - [05/11/2012 00:03:51]
AdwCleaner[R1].txt - [969 octets] - [05/11/2012 00:10:49]
AdwCleaner[S3].txt - [903 octets] - [05/11/2012 01:42:27]
########## EOF - C:\AdwCleaner[S3].txt - [962 octets] ##########
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 01:42:27
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [6212 octets] - [05/11/2012 00:03:51]
AdwCleaner[R1].txt - [969 octets] - [05/11/2012 00:10:49]
AdwCleaner[S3].txt - [903 octets] - [05/11/2012 01:42:27]
########## EOF - C:\AdwCleaner[S3].txt - [962 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si je t'avais si tu avais passé AdwCleaner c'est pour une bonne raison.
le rapport qui m'intéresse c'est celui là:
C:\AdwCleaner[S2].txt
J'ai une autre question est-ce que les données FireFox sont synchronisées avec un compte Sync de FireFox
Smart
le rapport qui m'intéresse c'est celui là:
C:\AdwCleaner[S2].txt
J'ai une autre question est-ce que les données FireFox sont synchronisées avec un compte Sync de FireFox
Smart
Oh mince désolé je pensais bien faire !
Fin soit, voilà le fichier que tu attend :
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 00:03:51
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\prefs.js
C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [6091 octets] - [05/11/2012 00:03:51]
########## EOF - C:\AdwCleaner[S2].txt - [6151 octets] ##########
Sinon pour ta 2ème question je n'ai jamais utilisé Sync donc non je ne pense pas !
Fin soit, voilà le fichier que tu attend :
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 00:03:51
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Cyril\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\prefs.js
C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\empigpug.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [6091 octets] - [05/11/2012 00:03:51]
########## EOF - C:\AdwCleaner[S2].txt - [6151 octets] ##########
Sinon pour ta 2ème question je n'ai jamais utilisé Sync donc non je ne pense pas !
Tu ne m'as pas dit si tu avais un compte Sync FireFox pour synhroniser tes données
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Bonjour, j'ai bien téléchargé le logiciel, mis la mise à jour (automatique avant le lancement) et lancé le programme...
Après un peu plus de 3h de vérification, le programme prend fin... Celui-ci me dit qu'il n'y a aucune menace etc etc... Bizarre ?
De plus, tu mentionnes bien de cliquer sur "Afficher les résultats", or j'ai beau chercher je ne trouve décidément pas ce bouton, serais-je aveugle !?
En attendant, cela ne me dérange pas de refaire l'analyse complète mais voici ce qu'il y a eu à l'écran à la fin de l'analyse (nouvelle fenêtre bloc-note) :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.05.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Cyril :: CYRIL-PC [administrateur]
Protection: Activé
5/11/2012 17:45:41
mbam-log-2012-11-05 (17-45-41).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367027
Temps écoulé: 3 heure(s), 9 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En somme le logiciels n'a absolument rien détecté ! Serais-ce la raison pour laquelle je ne peux rien supprimer ?
PS: Non je n'ai pas de compte Sync, je ne l'ai d'ailleurs jamais utilisé... Important ?
PS2 : J'ai été sur internet (FireFox) pendant l'analyse, j'éspère que cela n'a pas eu de conséquences ! Sinon soit je recommencerai !
ratchetone1
Après un peu plus de 3h de vérification, le programme prend fin... Celui-ci me dit qu'il n'y a aucune menace etc etc... Bizarre ?
De plus, tu mentionnes bien de cliquer sur "Afficher les résultats", or j'ai beau chercher je ne trouve décidément pas ce bouton, serais-je aveugle !?
En attendant, cela ne me dérange pas de refaire l'analyse complète mais voici ce qu'il y a eu à l'écran à la fin de l'analyse (nouvelle fenêtre bloc-note) :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.05.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Cyril :: CYRIL-PC [administrateur]
Protection: Activé
5/11/2012 17:45:41
mbam-log-2012-11-05 (17-45-41).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367027
Temps écoulé: 3 heure(s), 9 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En somme le logiciels n'a absolument rien détecté ! Serais-ce la raison pour laquelle je ne peux rien supprimer ?
PS: Non je n'ai pas de compte Sync, je ne l'ai d'ailleurs jamais utilisé... Important ?
PS2 : J'ai été sur internet (FireFox) pendant l'analyse, j'éspère que cela n'a pas eu de conséquences ! Sinon soit je recommencerai !
ratchetone1
C'est parfait.
PS: Non je n'ai pas de compte Sync, je ne l'ai d'ailleurs jamais utilisé... Important ?
C'est surtout important que je le sache.
On avance.
Maintenant on va faire un diagnostic du PC afin de voir s'il y a encore des restes et/ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
PS: Non je n'ai pas de compte Sync, je ne l'ai d'ailleurs jamais utilisé... Important ?
C'est surtout important que je le sache.
On avance.
Maintenant on va faire un diagnostic du PC afin de voir s'il y a encore des restes et/ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bonjour, voilà voilà je ne pense pas avoir fait d'erreur (lors de mon premier essai avec ZHPDiag je n'avais pas été dans les outils pour tout cocher)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_u11h14d9v14u6
Mais petite question bête : Pourquoi me dit tu "parfait", alors que Claro est encore actif lors d'une recherche internet ? Doit-je Désinstaller/Réinstaller FireFox ? Cela me "turlupine" :P
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_u11h14d9v14u6
Mais petite question bête : Pourquoi me dit tu "parfait", alors que Claro est encore actif lors d'une recherche internet ? Doit-je Désinstaller/Réinstaller FireFox ? Cela me "turlupine" :P
Tu as raison je n'aurais dû dire parfais car la la mise à jour de MBAM n'a pas été faite mais peu importe. en revanche tu ne m'as jamais dit que Claro était toujours présent.
On va supprimer les restes d'infection que montre le rapport:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\Desktop\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\Desktop\SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {83B952C7-F8F3-4CA3-B4C5-33C85B24E478}
O43 - CFD: 4/11/2012 - 23:44:26 - [0,005] ----D C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{94203300-480B-452B-9DC3-5B6BDBE1045D}] (...) -- C:\Users\Cyril\Downloads\PCSpeedMaximizer_AQFR_PPCC_ST.exe (.not file.)
O51 - MPSK:{c0610ee3-6158-11e1-a01f-1c750829a022}\AutoRun\command. (...) -- E:\CMADownloader.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
https://toolslib.net
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
claro
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Cela fait deux rapports à poster
Smart
On va supprimer les restes d'infection que montre le rapport:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\Desktop\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\Desktop\SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O4 - Global Startup: C:\Users\Cyril\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk . (...) -- C:\Users\Cyril\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {83B952C7-F8F3-4CA3-B4C5-33C85B24E478}
O43 - CFD: 4/11/2012 - 23:44:26 - [0,005] ----D C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{94203300-480B-452B-9DC3-5B6BDBE1045D}] (...) -- C:\Users\Cyril\Downloads\PCSpeedMaximizer_AQFR_PPCC_ST.exe (.not file.)
O51 - MPSK:{c0610ee3-6158-11e1-a01f-1c750829a022}\AutoRun\command. (...) -- E:\CMADownloader.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
https://toolslib.net
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
claro
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Cela fait deux rapports à poster
Smart
Re, voici premièrement le rapport de ZHPfix :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Cyril at 6/11/2012 00:32:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {83B952C7-F8F3-4CA3-B4C5-33C85B24E478}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {c0610ee3-6158-11e1-a01f-1c750829a022}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F5793E8D-DF23-43D8-8614-35A53F89C2DA}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\cyril\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
ABSENT File: c:\users\cyril\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\users\cyril\desktop\ilivid.lnk
SUPPRIME File: c:\users\cyril\desktop\spyhunter.lnk
ABSENT File: c:\program files (x86)\enigma software group\spyhunter\spyhunter4.exe
SUPPRIME File: c:\users\cyril\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {94203300-480B-452B-9DC3-5B6BDBE1045D}
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/11/2012 00:38:17 [62423]
C:\ZHP\ZHPFix[R2].txt - 6/11/2012 00:32:49 [1949]
J'ai donc redémarré le PC, puis installé SEAF, et en voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:40:50 le 06/11/2012
4.
5. Valeur(s) recherchée(s):
6. claro
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Users\Cyril\Desktop\Problèmes suppression Claro Search CommentCaMarche.URL" [ ARCHIVE | 113 o ]
18. TC: 05/11/2012,01:24:05 | TM: 05/11/2012,01:24:05 | DA: 05/11/2012,23:51:53
19.
20. Hash MD5: 88343FB8D61E8F53626D73CF9B119CDD
21.
22.
23. =========================
24.
25.
26.
27. ====== Entrée(s) du registre ======
28.
29.
30. [HKU\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main]
31. "bProtector Start Page"="http://www.claro-search.com/?affID=114506&tt=4012_8&babsrc=HP_clro&mntrId=fee11bf300000000000018f46a8372d4" (REG_SZ)
32.
33. =========================
34.
35. Fin à: 00:47:59 le 06/11/2012
36. 458132 Éléments analysés
37.
38. =========================
39. E.O.F
J'éspère ne pas m'être trompé quelque part !
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Cyril at 6/11/2012 00:32:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {83B952C7-F8F3-4CA3-B4C5-33C85B24E478}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {c0610ee3-6158-11e1-a01f-1c750829a022}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F5793E8D-DF23-43D8-8614-35A53F89C2DA}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\cyril\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
ABSENT File: c:\users\cyril\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\users\cyril\desktop\ilivid.lnk
SUPPRIME File: c:\users\cyril\desktop\spyhunter.lnk
ABSENT File: c:\program files (x86)\enigma software group\spyhunter\spyhunter4.exe
SUPPRIME File: c:\users\cyril\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {94203300-480B-452B-9DC3-5B6BDBE1045D}
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/11/2012 00:38:17 [62423]
C:\ZHP\ZHPFix[R2].txt - 6/11/2012 00:32:49 [1949]
J'ai donc redémarré le PC, puis installé SEAF, et en voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:40:50 le 06/11/2012
4.
5. Valeur(s) recherchée(s):
6. claro
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Users\Cyril\Desktop\Problèmes suppression Claro Search CommentCaMarche.URL" [ ARCHIVE | 113 o ]
18. TC: 05/11/2012,01:24:05 | TM: 05/11/2012,01:24:05 | DA: 05/11/2012,23:51:53
19.
20. Hash MD5: 88343FB8D61E8F53626D73CF9B119CDD
21.
22.
23. =========================
24.
25.
26.
27. ====== Entrée(s) du registre ======
28.
29.
30. [HKU\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main]
31. "bProtector Start Page"="http://www.claro-search.com/?affID=114506&tt=4012_8&babsrc=HP_clro&mntrId=fee11bf300000000000018f46a8372d4" (REG_SZ)
32.
33. =========================
34.
35. Fin à: 00:47:59 le 06/11/2012
36. 458132 Éléments analysés
37.
38. =========================
39. E.O.F
J'éspère ne pas m'être trompé quelque part !
Voici le rapport de OTM; je redémarre et te confirme si oui ou non Claro est encore là :
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cyril
->Temp folder emptied: 14127 bytes
->Temporary Internet Files folder emptied: 13164931 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80247705 bytes
->Flash cache emptied: 3854 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12375672 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36063518 bytes
RecycleBin emptied: 140034 bytes
Total Files Cleaned = 135.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11062012_010456
Files moved on Reboot...
File C:\Users\Cyril\AppData\Local\Temp\OICE_DC136091-7DF3-41FF-BB9E-C3545C9EA3CB.0\52135019. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
C:\Users\Cyril\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-617398881-4099354364-4097392202-1001\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cyril
->Temp folder emptied: 14127 bytes
->Temporary Internet Files folder emptied: 13164931 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80247705 bytes
->Flash cache emptied: 3854 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12375672 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36063518 bytes
RecycleBin emptied: 140034 bytes
Total Files Cleaned = 135.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11062012_010456
Files moved on Reboot...
File C:\Users\Cyril\AppData\Local\Temp\OICE_DC136091-7DF3-41FF-BB9E-C3545C9EA3CB.0\52135019. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
C:\Users\Cyril\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Après redémarrage, j'ai la déception de t'annoncer que Claro est toujours présent, en somme, je lance FireFox, je tape "jv" (de JV.com mais on s'en tape) et hop direction moteur de recherche à la con de Claro Search ...
Essaie de faire une réinitialisation de FireFox en t'aidant avec ce lien
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Smart
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Smart
Désolé du Double-Post, mais je n'en vois plus le bout de cette saloperie !
J'ai fait extrêmement attention lors des manipulations des logiciels que tu m'as conseillé, j'ai exactement suivi tes procédures, claires et précises, j'ai d'ailleurs su t'envoyer tous les rapports de tout les logiciels sans trop de problèmes... Et au final ? Cette crasse qui est toujours là !
C'est agaçant ...
Bref, le coup de gueule étant passé, j'ai entendu parlé d'un logiciel "SpyHunter 4", qui apparemment serais pas mal non plus pour éliminer, notamment, Claro... Qu'en penses-tu ? As-tu complétement une autre idée ? J'attends de tes nouvelles
J'ai fait extrêmement attention lors des manipulations des logiciels que tu m'as conseillé, j'ai exactement suivi tes procédures, claires et précises, j'ai d'ailleurs su t'envoyer tous les rapports de tout les logiciels sans trop de problèmes... Et au final ? Cette crasse qui est toujours là !
C'est agaçant ...
Bref, le coup de gueule étant passé, j'ai entendu parlé d'un logiciel "SpyHunter 4", qui apparemment serais pas mal non plus pour éliminer, notamment, Claro... Qu'en penses-tu ? As-tu complétement une autre idée ? J'attends de tes nouvelles
cette crasse comme tu dis n'est pas simple à enlever, tous les cas rencontrés sont différents, mais on va y arriver :-)
"Bref, le coup de gueule étant passé, j'ai entendu parlé d'un logiciel "SpyHunter 4", qui apparemment serais pas mal non plus pour éliminer, notamment, Claro... Qu'en penses-tu ?
Surtout pas c'est un faux anti malware qui va t'installer d'autre saloperies
Essaie ce que j'ai dit avant que tu postes cette dernière réponse
Smart
"Bref, le coup de gueule étant passé, j'ai entendu parlé d'un logiciel "SpyHunter 4", qui apparemment serais pas mal non plus pour éliminer, notamment, Claro... Qu'en penses-tu ?
Surtout pas c'est un faux anti malware qui va t'installer d'autre saloperies
Essaie ce que j'ai dit avant que tu postes cette dernière réponse
Smart
Ah ah, bonjour !
Voilà après de nombreuses heures d'analyse et autres manipulations, c'est après avoir démarré FireFox en mode sans échec et après (encore) quelques manip que Claro n'est plus là (définitivement j'espère !)
Un répertoire s'est installé sur mon bureau, contenant toutes les anciennes données concernant mon FireFox "d'avant" (le dossier se nomme "Anciennes données de Firefox") puis-je le supprimer ou le garder au cas ou ? J'imagine que la "crasse" de Claro Seerach est dedans donc je n'ose pas trop y toucher...
En tout cas je t'en dois une parce que tu m'as vraiment bien aidé avec, je me répète, des explications claires et précises ! Encore un grand merci, si problèmes il y a par la suite, je re-posterai ici-même, ou si le problème est trop différent, je créerai un nouveau topic la dessus...
Bref encore merci merci pour tout
ratchetone1
Voilà après de nombreuses heures d'analyse et autres manipulations, c'est après avoir démarré FireFox en mode sans échec et après (encore) quelques manip que Claro n'est plus là (définitivement j'espère !)
Un répertoire s'est installé sur mon bureau, contenant toutes les anciennes données concernant mon FireFox "d'avant" (le dossier se nomme "Anciennes données de Firefox") puis-je le supprimer ou le garder au cas ou ? J'imagine que la "crasse" de Claro Seerach est dedans donc je n'ose pas trop y toucher...
En tout cas je t'en dois une parce que tu m'as vraiment bien aidé avec, je me répète, des explications claires et précises ! Encore un grand merci, si problèmes il y a par la suite, je re-posterai ici-même, ou si le problème est trop différent, je créerai un nouveau topic la dessus...
Bref encore merci merci pour tout
ratchetone1