Bonjour, hier j'ai installé un programme sur mon ordinateur et depuis j'ai le moteur de recherche Blekko qui s'affiche à la place de google. J'ai fais des recherches et j'ai découvert que c'était un virus. J'aimerais bien m'en débarrasser le plus vite possible mais je n'ai aucune idée de comment procéder. Je l'ai juste désinstallé de mes programmes, ainsi que les autres programmes téléchargés en même temps, mais ça n'a rien changé. Merci de votre aide :) Configuration: Windows 7 / Firefox 3.6.12

Comment désinstaller Blekko virus? [Résolu]

Réponse 1 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 févr. 2013 à 10:49

Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart

Réponse 2 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
23 févr. 2013 à 12:10

OK merci!!

Alors j'espère que c'est bien ca le rapport:

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 12:03:07
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\******\Downloads\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\clickpotatolite
Dossier Présent : C:\Program Files (x86)\Fluendo
Dossier Présent : C:\Program Files (x86)\HBLite
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Présent : C:\Program Files (x86)\ShopperReports3
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\clickpotatolitesa
Dossier Présent : C:\ProgramData\HBLiteSA
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\knecht\AppData\Local\moovida air
Dossier Présent : C:\Users\knecht\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\knecht\AppData\LocalLow\blekko
Dossier Présent : C:\Users\knecht\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\knecht\AppData\Roaming\Babylon
Dossier Présent : C:\Users\knecht\AppData\Roaming\clickpotatolite
Dossier Présent : C:\Users\knecht\AppData\Roaming\HBLite
Dossier Présent : C:\Users\knecht\AppData\Roaming\moovida-1
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\Conduit
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\ConduitEngine
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\CT2907613
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\knecht\AppData\Roaming\ShopperReports3
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\knecht\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\knecht\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\knecht\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\spamfreesearch.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\hblitesa
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Clé Présente : HKCU\Software\Moovida
Clé Présente : HKCU\Software\ShopperReports3
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2907613
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Présente : HKLM\Software\ClickPotatoLite
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\HBLite
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\Software\Moovida
Clé Présente : HKLM\Software\ShopperReports3
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-604747747-3118323907-4053169572-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488000000000000207c8f13b385

-\\ Mozilla Firefox v3.6.12 (fr)

Fichier : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\prefs.js

Présente : user_pref("CT2907613..clientLogIsEnabled", true);
Présente : user_pref("CT2907613..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2907613..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2907613.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2907613.CTID", "CT2907613");
Présente : user_pref("CT2907613.CurrentServerDate", "22-2-2013");
Présente : user_pref("CT2907613.DialogsAlignMode", "LTR");
Présente : user_pref("CT2907613.DownloadReferralCookieData", "");
Présente : user_pref("CT2907613.EMailNotifierPollDate", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.FirstServerDate", "22-2-2011");
Présente : user_pref("CT2907613.FirstTime", true);
Présente : user_pref("CT2907613.FirstTimeFF3", true);
Présente : user_pref("CT2907613.FixPageNotFoundErrors", true);
Présente : user_pref("CT2907613.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2907613.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2907613.HasUserGlobalKeys", true);
Présente : user_pref("CT2907613.Initialize", true);
Présente : user_pref("CT2907613.InitializeCommonPrefs", true);
Présente : user_pref("CT2907613.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2907613.InstallationId", "Softonic-Switzerland_FR.exe");
Présente : user_pref("CT2907613.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2907613.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
Présente : user_pref("CT2907613.InvalidateCache", false);
Présente : user_pref("CT2907613.IsGrouping", false);
Présente : user_pref("CT2907613.IsMulticommunity", false);
Présente : user_pref("CT2907613.IsOpenThankYouPage", false);
Présente : user_pref("CT2907613.IsOpenUninstallPage", true);
Présente : user_pref("CT2907613.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2907613.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2907613.LastLogin_3.2.5.2", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.LatestVersion", "3.18.0.7");
Présente : user_pref("CT2907613.Locale", "fr-ch");
Présente : user_pref("CT2907613.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2907613.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2907613.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2907613.RadioIsPodcast", false);
Présente : user_pref("CT2907613.RadioLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2907613.RadioLastUpdateServer", "3");
Présente : user_pref("CT2907613.RadioMediaID", "9962");
Présente : user_pref("CT2907613.RadioMediaType", "Media Player");
Présente : user_pref("CT2907613.RadioMenuSelectedID", "EBRadioMenu_CT29076139962");
Présente : user_pref("CT2907613.RadioStationName", "California%20Rock");
Présente : user_pref("CT2907613.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2907613.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2907613.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2907613.SearchBoxWidth", 100);
Présente : user_pref("CT2907613.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2907613.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Présente : user_pref("CT2907613.SearchInNewTabEnabled", true);
Présente : user_pref("CT2907613.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2907613.SearchInNewTabLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
Présente : user_pref("CT2907613.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2907613.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2907613.ServiceMapLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.SettingsLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
Présente : user_pref("CT2907613.SettingsLastUpdate", "1361506278");
Présente : user_pref("CT2907613.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2907613.ThirdPartyComponentsLastCheck", "Sun Feb 10 2013 15:18:56 GMT+0100");
Présente : user_pref("CT2907613.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT2907613.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Présente : user_pref("CT2907613.UserID", "UN49328275097206514");
Présente : user_pref("CT2907613.ValidationData_Search", 2);
Présente : user_pref("CT2907613.ValidationData_Toolbar", 2);
Présente : user_pref("CT2907613.WeatherNetwork", "");
Présente : user_pref("CT2907613.WeatherPollDate", "Fri Feb 22 2013 11:13:58 GMT+0100");
Présente : user_pref("CT2907613.WeatherUnit", "C");
Présente : user_pref("CT2907613.alertChannelId", "1299537");
Présente : user_pref("CT2907613.backendstorage._fb_dailyactivity", "31333032343538353737353031");
Présente : user_pref("CT2907613.backendstorage._fb_lifetimesent", "54525545");
Présente : user_pref("CT2907613.backendstorage.autocompletepro_enable", "31");
Présente : user_pref("CT2907613.backendstorage.autocompletepro_enable_auto", "31");
Présente : user_pref("CT2907613.backendstorage.facebook_ctid_connect_send", "73656E646564");
Présente : user_pref("CT2907613.backendstorage.facebook_mode", "32");
Présente : user_pref("CT2907613.backendstorage.facebook_user_first_login_date", "30322F32332F32303131");
Présente : user_pref("CT2907613.backendstorage.facebook_user_locale", "6672");
Présente : user_pref("CT2907613.backendstorage.facebook_user_survey_visit", "4E4F545F56495349544544");
Présente : user_pref("CT2907613.backendstorage.fb_dailyactivity", "31333033343636303131353633");
Présente : user_pref("CT2907613.backendstorage.fb_lifetimesent", "54525545");
Présente : user_pref("CT2907613.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebooklanguagebyuser", "[...]
Présente : user_pref("CT2907613.backendstorage.printitgreenstatus", "74727565");
Présente : user_pref("CT2907613.myStuffEnabled", true);
Présente : user_pref("CT2907613.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2907613.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2907613.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2907613.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2907613.testingCtid", "");
Présente : user_pref("CT2907613.toolbarAppMetaDataLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Présente : user_pref("CT2907613.toolbarContextMenuLastCheckTime", "Tue Feb 22 2011 11:59:04 GMT+0100");
Présente : user_pref("CT2907613.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/CH", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/ZA", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907613", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"ccd90dbc0806c3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907613&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ch", "\"[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "CT2907613");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-switzerland_fr");
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.mochigames.com/conduit/app/", "800x650");
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907613");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-switzerland_fr");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2907613");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2907613");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "7af7bdf2-fd0f-4d4e-90fd-38b3f9ec6d14");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907613");
Présente : user_pref("ConduitEngine.AppDetectionDialogShown", true);
Présente : user_pref("ConduitEngine.FirstServerDate", "02/22/2011 13");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:15:27 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 23 2013 10:09:03 GMT+0100");
Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 23 2013 10:09:03 GMT+0100");
Présente : user_pref("ConduitEngine.UserID", "UN78236657187504119");
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 22 2013 11:15:07 GMT+0100");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isDetectionEnabled", true);
Présente : user_pref("ConduitEngine.usagesFlag", 1);
Présente : user_pref("browser.search.defaultthis.engineName", "Softonic-Switzerland FR Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&Sea[...]
Présente : user_pref("browser.search.selectedEngine", "blekko");
Présente : user_pref("browser.startup.homepage", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_pcp_3712_4");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "13");
Présente : user_pref("extensions.BabylonToolbar.cntry", "CH");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "F9C1D5AB614757B0F25526D0707DBCA6");
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "a4366488000000000000207c8f13b385");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15596");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1212:58:22");
Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Présente : user_pref("extensions.BabylonToolbar.newTab", false);
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1212:58:22");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=120912_pcp_3712_4");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1212:58:22");
Présente : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u[...]
Présente : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=rbox&u=[...]
Présente : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Présente : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Présente : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=main&u[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&q=&SearchSource=2[...]

*************************

AdwCleaner[R1].txt - [31248 octets] - [23/02/2013 12:03:07]

########## EOF - C:\AdwCleaner[R1].txt - [31309 octets] ##########

Réponse 3 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 févr. 2013 à 13:02

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables

Et AdwCleaner a bien trouvé Blekko sur IE et FF

- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart

Réponse 4 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
23 févr. 2013 à 13:27

Merci beaucoup!!!! J'ai en tout cas plus Blekko en page d'acceuil :D

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 13:23:07
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\******\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\HBLite
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Program Files (x86)\ShopperReports3
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\knecht\AppData\Local\moovida air
Dossier Supprimé : C:\Users\knecht\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\knecht\AppData\LocalLow\blekko
Dossier Supprimé : C:\Users\knecht\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\Conduit
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\ConduitEngine
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\CT2907613
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\knecht\AppData\Roaming\ShopperReports3
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\spamfreesearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2907613
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488000000000000207c8f13b385 --> hxxp://www.google.com

-\\ Mozilla Firefox v3.6.12 (fr)

Fichier : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\prefs.js

C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\user.js ... Supprimé !

Supprimée : user_pref("CT2907613..clientLogIsEnabled", true);
Supprimée : user_pref("CT2907613..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2907613..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2907613.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2907613.CTID", "CT2907613");
Supprimée : user_pref("CT2907613.CurrentServerDate", "22-2-2013");
Supprimée : user_pref("CT2907613.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2907613.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2907613.EMailNotifierPollDate", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.FirstServerDate", "22-2-2011");
Supprimée : user_pref("CT2907613.FirstTime", true);
Supprimée : user_pref("CT2907613.FirstTimeFF3", true);
Supprimée : user_pref("CT2907613.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2907613.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2907613.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2907613.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2907613.Initialize", true);
Supprimée : user_pref("CT2907613.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2907613.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2907613.InstallationId", "Softonic-Switzerland_FR.exe");
Supprimée : user_pref("CT2907613.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2907613.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
Supprimée : user_pref("CT2907613.InvalidateCache", false);
Supprimée : user_pref("CT2907613.IsGrouping", false);
Supprimée : user_pref("CT2907613.IsMulticommunity", false);
Supprimée : user_pref("CT2907613.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2907613.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2907613.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2907613.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2907613.LastLogin_3.2.5.2", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT2907613.Locale", "fr-ch");
Supprimée : user_pref("CT2907613.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2907613.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2907613.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2907613.RadioIsPodcast", false);
Supprimée : user_pref("CT2907613.RadioLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2907613.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2907613.RadioMediaID", "9962");
Supprimée : user_pref("CT2907613.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2907613.RadioMenuSelectedID", "EBRadioMenu_CT29076139962");
Supprimée : user_pref("CT2907613.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2907613.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2907613.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2907613.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2907613.SearchBoxWidth", 100);
Supprimée : user_pref("CT2907613.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2907613.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2907613.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2907613.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2907613.SearchInNewTabLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
Supprimée : user_pref("CT2907613.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2907613.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2907613.ServiceMapLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.SettingsLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
Supprimée : user_pref("CT2907613.SettingsLastUpdate", "1361506278");
Supprimée : user_pref("CT2907613.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2907613.ThirdPartyComponentsLastCheck", "Sun Feb 10 2013 15:18:56 GMT+0100");
Supprimée : user_pref("CT2907613.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2907613.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2907613.UserID", "UN49328275097206514");
Supprimée : user_pref("CT2907613.ValidationData_Search", 2);
Supprimée : user_pref("CT2907613.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2907613.WeatherNetwork", "");
Supprimée : user_pref("CT2907613.WeatherPollDate", "Fri Feb 22 2013 11:13:58 GMT+0100");
Supprimée : user_pref("CT2907613.WeatherUnit", "C");
Supprimée : user_pref("CT2907613.alertChannelId", "1299537");
Supprimée : user_pref("CT2907613.backendstorage._fb_dailyactivity", "31333032343538353737353031");
Supprimée : user_pref("CT2907613.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2907613.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT2907613.backendstorage.autocompletepro_enable_auto", "31");
Supprimée : user_pref("CT2907613.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT2907613.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2907613.backendstorage.facebook_user_first_login_date", "30322F32332F32303131");
Supprimée : user_pref("CT2907613.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2907613.backendstorage.facebook_user_survey_visit", "4E4F545F56495349544544");
Supprimée : user_pref("CT2907613.backendstorage.fb_dailyactivity", "31333033343636303131353633");
Supprimée : user_pref("CT2907613.backendstorage.fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2907613.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebooklanguagebyuser", "[...]
Supprimée : user_pref("CT2907613.backendstorage.printitgreenstatus", "74727565");
Supprimée : user_pref("CT2907613.myStuffEnabled", true);
Supprimée : user_pref("CT2907613.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2907613.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2907613.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2907613.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2907613.testingCtid", "");
Supprimée : user_pref("CT2907613.toolbarAppMetaDataLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
Supprimée : user_pref("CT2907613.toolbarContextMenuLastCheckTime", "Tue Feb 22 2011 11:59:04 GMT+0100");
Supprimée : user_pref("CT2907613.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/CH", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/ZA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907613", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"ccd90dbc0806c3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907613&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ch", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2907613");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-switzerland_fr");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.mochigames.com/conduit/app/", "800x650");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907613");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-switzerland_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2907613");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2907613");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "7af7bdf2-fd0f-4d4e-90fd-38b3f9ec6d14");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907613");
Supprimée : user_pref("ConduitEngine.AppDetectionDialogShown", true);
Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/22/2011 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:15:27 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 23 2013 10:09:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 23 2013 10:09:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN78236657187504119");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 22 2013 11:15:07 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isDetectionEnabled", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 1);
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic-Switzerland FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "blekko");
Supprimée : user_pref("browser.startup.homepage", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_pcp_3712_4");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "13");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CH");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "F9C1D5AB614757B0F25526D0707DBCA6");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "a4366488000000000000207c8f13b385");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15596");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1212:58:22");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1212:58:22");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=120912_pcp_3712_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1212:58:22");
Supprimée : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u[...]
Supprimée : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=rbox&u=[...]
Supprimée : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Supprimée : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Supprimée : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=main&u[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&q=&SearchSource=2[...]

*************************

AdwCleaner[R1].txt - [31349 octets] - [23/02/2013 12:03:07]
AdwCleaner[R2].txt - [31408 octets] - [23/02/2013 12:06:01]
AdwCleaner[S1].txt - [31732 octets] - [23/02/2013 13:23:07]

########## EOF - C:\AdwCleaner[S1].txt - [31793 octets] ##########

Réponse 5 / 14

mpuissance4 Messages postés 14911 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 13 avril 2024 2 127
23 févr. 2013 à 13:53

Bonjour ,

Suffit de faire un "UP" et une personne bénévole qui aura du temps passera.
Inutile de faire des doublons. merci

https://forums.commentcamarche.net/forum/affich-27196006-comment-desinstaller-blekko-virus

cordialement

Réponse 6 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 févr. 2013 à 16:25

Je suis de retour, j'ai dû faire des corses.

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Réponse 7 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
23 févr. 2013 à 18:05

Voilaa :D

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.23.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421

Protection: Activé

23.02.2013 17:13:30
mbam-log-2013-02-23 (17-13-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387483
Temps écoulé: 45 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB2765F5436AB95 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\knecht\AppData\Local\Temp\qI5gmdQV.exe.part (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\knecht\AppData\Local\Temp\saiECAE.exe (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\knecht\AppData\Local\Temp\T0rt7oHn.exe.part (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.

Réponse 8 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 févr. 2013 à 18:51

Relance MBAM et vide la quarantaine.

Comment se comporte le PC ? As-tu toujours Blejkko ?

On va faire quand même un diagnostic du PC afin de voir s'il y a d'autres et/ou des restes d'infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 9 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
24 févr. 2013 à 10:59

Salut!!!

Alors mon PC va bien, je n'ai plus blekko en page d'acceuil, tout a l'air normal donc merci beaucoup :)

Voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_x10r11g6o10b7

Réponse 10 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 févr. 2013 à 12:18

Il me semble que tu n'as pas d'Antivirus, à moins que tu aies la version payante de MBAM (malwareBytes)
Je te conseille d'installer Avast 7, la version gratuite ==>
https://www.avast.com/fr-fr/free-antivirus-download

Désinstalle McAffee Scan Plus, il ne sert qu'à te faire acheter la version payante de McAffee

On va supprimer les résidus d'infections

Télécharge sur ton bureau ce fichier pingmout.txt en faisant clic droit "enregistrer la cible sous".

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier pingmout.txt qui se trouve sur ton bureau et glisse le dans la fenêtre de ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

Réponse 11 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
24 févr. 2013 à 14:07

Voila :)

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24.02.2013-14-04-00.txt
Run by knecht at 24.02.2013 14:03:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\GLFC1ED.tmp.ConduitEngineSetup.exe
SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\Softonic-Switzerland_FR.exe
SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\Softonic_s_Switzerland_FR.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\knecht\AppData\Local\Temp\tbSoft.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\112C48061A10E464790A9077E221B205
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\112C48061A10E464790A9077E221B205
SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer
SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer.1
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl.1
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp.1
ABSENT Key: \Software\Classes\Installer\Products\\112C48061A10E464790A9077E221B205
SUPPRIME Key: HKCU\Software\spamfreesearchToolbar
SUPPRIME Driver Key: bvjiuwlh
SUPPRIME Driver Key: hntrgrvl
SUPPRIME CLSID MPSK: {abbbb7a1-1059-11e2-b01c-206a8a1b0209}
SUPPRIME CLSID MPSK: {232b7b01-14e1-11e0-8e47-206a8a1b0209}
SUPPRIME Key: SearchScopes :{C7E0CA5C-9A8D-4AE0-B1AA-AEEF4F8FBD7C}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{BD98BE9D-084E-4B7F-A6AF-483B1CDE8B65}C:/program files (x86)/fluendo/moovida/moovida.exe
ABSENT UDP Query User{74C86330-5F9B-4A16-AABA-C557E37F0FAB}C:/program files (x86)/fluendo/moovida/moovida.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {4C84C3DD-0E5C-4119-84CE-63A4BC34D3E2}
SUPPRIME FirewallRaz (Private) : {59C9E098-59AA-4A81-9C0E-FDD7A8CA1086}
SUPPRIME FirewallRaz (Private) : {16AF93C7-8136-41AB-B4AD-CB25D5CD08AF}
SUPPRIME FirewallRaz (Private) : {C151B179-B8F2-499C-80AC-FF0250470F3A}
SUPPRIME FirewallRaz (Private) : {DD22EE84-2532-4158-AA2A-E3BE92E87D7E}
SUPPRIME FirewallRaz (Private) : {7342E526-1EBB-49FF-9F46-98D14A2E9420}
SUPPRIME FirewallRaz (None) : {55F45E4B-67A6-4615-B345-035F8069C8DE}
SUPPRIME FirewallRaz (Public) : TCP Query User{BD98BE9D-084E-4B7F-A6AF-483B1CDE8B65}C:\program files (x86)\fluendo\moovida\moovida.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{74C86330-5F9B-4A16-AABA-C557E37F0FAB}C:\program files (x86)\fluendo\moovida\moovida.exe
SUPPRIME FirewallRaz (Public) : {42CFBBA2-037C-429A-9454-900FD3888EBB}
SUPPRIME FirewallRaz (Public) : {89F3A4C7-7C7A-4DFF-88E8-B3F0F43B000C}
SUPPRIME FirewallRaz (Public) : {84699BD7-82A5-467F-A686-A95B153A5B87}
SUPPRIME FirewallRaz (Public) : {AA0EF65F-A8CA-4E25-97F8-1C3B298B9D0B}
SUPPRIME FirewallRaz (Public) : {9FE880CD-E3E7-49A0-A968-37A87D6E2DFF}
SUPPRIME FirewallRaz (Public) : {E8BF19D5-44E1-427B-A45E-458295117084}

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Folder: c:\users\knecht\appdata\roaming\mozilla\firefox\profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: C:\Users\knecht\AppData\Local\Temp\BabylonMngr.xpi
SUPPRIME File: c:\users\knecht\appdata\local\temp\glfc1ed.tmp.conduitenginesetup.exe
SUPPRIME File*: c:\users\knecht\appdata\local\temp\softonic-switzerland_fr.exe
SUPPRIME File*: c:\users\knecht\appdata\local\temp\softonic_s_switzerland_fr.exe
SUPPRIME File: c:\users\knecht\appdata\local\temp\tbsoft.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_x10r11g6o10b7O2 - BHO: Interest recogniser for Moovida (powered by Spointer) [64Bits] - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (...) -- C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\m

========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
51 : Clé(s) du Registre
25 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Autre

End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24.02.2013 14:04:00 [8254]

Réponse 12 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 févr. 2013 à 15:13

Il y a une ligne que tu as mal recopiée. Peu importe, refais un scan ZHPdiag et poste le rapport via pjjoint. Ensuite on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 13 / 14

Pingmout Messages postés 8 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 24 février 2013
24 févr. 2013 à 18:28

Voila. J'ai eu quelques problèmes avec le site pjjoint mais ca a finalement marché :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_h11z10w12w15x12

Réponse 14 / 14

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 févr. 2013 à 13:10

OK. Fais les mises à jour suivantes:

Mise àjour Firefox vers la version 19.0.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

Mise à jour Java 7 update 15 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 15

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30.08.2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifis que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Comment désinstaller Blekko virus?

14 réponses

Discussions similaires

Newsletters