Comment désinstaller Blekko virus?

Résolu
Pingmout Messages postés 8 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
hier j'ai installé un programme sur mon ordinateur et depuis j'ai le moteur de recherche Blekko qui s'affiche à la place de google. J'ai fais des recherches et j'ai découvert que c'était un virus. J'aimerais bien m'en débarrasser le plus vite possible mais je n'ai aucune idée de comment procéder. Je l'ai juste désinstallé de mes programmes, ainsi que les autres programmes téléchargés en même temps, mais ça n'a rien changé.
Merci de votre aide :)

14 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  2. Pingmout Messages postés 8 Statut Membre
     
    OK merci!!

    Alors j'espère que c'est bien ca le rapport:

    # AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 12:03:07
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur :
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\******\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\clickpotatolite
    Dossier Présent : C:\Program Files (x86)\Fluendo
    Dossier Présent : C:\Program Files (x86)\HBLite
    Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Présent : C:\Program Files (x86)\ShopperReports3
    Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\clickpotatolitesa
    Dossier Présent : C:\ProgramData\HBLiteSA
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\Users\knecht\AppData\Local\moovida air
    Dossier Présent : C:\Users\knecht\AppData\Local\Temp\boost_interprocess
    Dossier Présent : C:\Users\knecht\AppData\LocalLow\blekko
    Dossier Présent : C:\Users\knecht\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\knecht\AppData\Roaming\clickpotatolite
    Dossier Présent : C:\Users\knecht\AppData\Roaming\HBLite
    Dossier Présent : C:\Users\knecht\AppData\Roaming\moovida-1
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\Conduit
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\ConduitEngine
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\CT2907613
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\engine@conduit.com
    Dossier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\knecht\AppData\Roaming\ShopperReports3
    Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\knecht\AppData\Local\Temp\Searchqu.ini
    Fichier Présent : C:\Users\knecht\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Présent : C:\Users\knecht\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Search_Results.xml
    Fichier Présent : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\spamfreesearch.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Présente : HKCU\Software\clickpotatolitesa
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\hblitesa
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EECF410C-006C-4A05-AD13-6741A0814DBF}
    Clé Présente : HKCU\Software\Moovida
    Clé Présente : HKCU\Software\ShopperReports3
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Spointer
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BabylonToolbar
    Clé Présente : HKLM\Software\BrowserMngr
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info
    Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info.1
    Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
    Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
    Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2907613
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Présente : HKLM\Software\ClickPotatoLite
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\HBLite
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Présente : HKLM\Software\Moovida
    Clé Présente : HKLM\Software\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKU\S-1-5-21-604747747-3118323907-4053169572-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16464

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488000000000000207c8f13b385

    -\\ Mozilla Firefox v3.6.12 (fr)

    Fichier : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\prefs.js

    Présente : user_pref("CT2907613..clientLogIsEnabled", true);
    Présente : user_pref("CT2907613..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2907613..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2907613.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2907613.CTID", "CT2907613");
    Présente : user_pref("CT2907613.CurrentServerDate", "22-2-2013");
    Présente : user_pref("CT2907613.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2907613.DownloadReferralCookieData", "");
    Présente : user_pref("CT2907613.EMailNotifierPollDate", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.FirstServerDate", "22-2-2011");
    Présente : user_pref("CT2907613.FirstTime", true);
    Présente : user_pref("CT2907613.FirstTimeFF3", true);
    Présente : user_pref("CT2907613.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2907613.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2907613.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2907613.HasUserGlobalKeys", true);
    Présente : user_pref("CT2907613.Initialize", true);
    Présente : user_pref("CT2907613.InitializeCommonPrefs", true);
    Présente : user_pref("CT2907613.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2907613.InstallationId", "Softonic-Switzerland_FR.exe");
    Présente : user_pref("CT2907613.InstallationType", "ConduitIntegration");
    Présente : user_pref("CT2907613.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
    Présente : user_pref("CT2907613.InvalidateCache", false);
    Présente : user_pref("CT2907613.IsGrouping", false);
    Présente : user_pref("CT2907613.IsMulticommunity", false);
    Présente : user_pref("CT2907613.IsOpenThankYouPage", false);
    Présente : user_pref("CT2907613.IsOpenUninstallPage", true);
    Présente : user_pref("CT2907613.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2907613.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2907613.LastLogin_3.2.5.2", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.LatestVersion", "3.18.0.7");
    Présente : user_pref("CT2907613.Locale", "fr-ch");
    Présente : user_pref("CT2907613.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2907613.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2907613.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2907613.RadioIsPodcast", false);
    Présente : user_pref("CT2907613.RadioLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2907613.RadioLastUpdateServer", "3");
    Présente : user_pref("CT2907613.RadioMediaID", "9962");
    Présente : user_pref("CT2907613.RadioMediaType", "Media Player");
    Présente : user_pref("CT2907613.RadioMenuSelectedID", "EBRadioMenu_CT29076139962");
    Présente : user_pref("CT2907613.RadioStationName", "California%20Rock");
    Présente : user_pref("CT2907613.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Présente : user_pref("CT2907613.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2907613.SavedHomepage", "resource:/browserconfig.properties");
    Présente : user_pref("CT2907613.SearchBoxWidth", 100);
    Présente : user_pref("CT2907613.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2907613.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Présente : user_pref("CT2907613.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2907613.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2907613.SearchInNewTabLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
    Présente : user_pref("CT2907613.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2907613.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Présente : user_pref("CT2907613.ServiceMapLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.SettingsLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
    Présente : user_pref("CT2907613.SettingsLastUpdate", "1361506278");
    Présente : user_pref("CT2907613.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2907613.ThirdPartyComponentsLastCheck", "Sun Feb 10 2013 15:18:56 GMT+0100");
    Présente : user_pref("CT2907613.ThirdPartyComponentsLastUpdate", "1331805999");
    Présente : user_pref("CT2907613.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Présente : user_pref("CT2907613.UserID", "UN49328275097206514");
    Présente : user_pref("CT2907613.ValidationData_Search", 2);
    Présente : user_pref("CT2907613.ValidationData_Toolbar", 2);
    Présente : user_pref("CT2907613.WeatherNetwork", "");
    Présente : user_pref("CT2907613.WeatherPollDate", "Fri Feb 22 2013 11:13:58 GMT+0100");
    Présente : user_pref("CT2907613.WeatherUnit", "C");
    Présente : user_pref("CT2907613.alertChannelId", "1299537");
    Présente : user_pref("CT2907613.backendstorage._fb_dailyactivity", "31333032343538353737353031");
    Présente : user_pref("CT2907613.backendstorage._fb_lifetimesent", "54525545");
    Présente : user_pref("CT2907613.backendstorage.autocompletepro_enable", "31");
    Présente : user_pref("CT2907613.backendstorage.autocompletepro_enable_auto", "31");
    Présente : user_pref("CT2907613.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Présente : user_pref("CT2907613.backendstorage.facebook_mode", "32");
    Présente : user_pref("CT2907613.backendstorage.facebook_user_first_login_date", "30322F32332F32303131");
    Présente : user_pref("CT2907613.backendstorage.facebook_user_locale", "6672");
    Présente : user_pref("CT2907613.backendstorage.facebook_user_survey_visit", "4E4F545F56495349544544");
    Présente : user_pref("CT2907613.backendstorage.fb_dailyactivity", "31333033343636303131353633");
    Présente : user_pref("CT2907613.backendstorage.fb_lifetimesent", "54525545");
    Présente : user_pref("CT2907613.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebooklanguagebyuser", "[...]
    Présente : user_pref("CT2907613.backendstorage.printitgreenstatus", "74727565");
    Présente : user_pref("CT2907613.myStuffEnabled", true);
    Présente : user_pref("CT2907613.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2907613.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2907613.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2907613.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2907613.testingCtid", "");
    Présente : user_pref("CT2907613.toolbarAppMetaDataLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Présente : user_pref("CT2907613.toolbarContextMenuLastCheckTime", "Tue Feb 22 2011 11:59:04 GMT+0100");
    Présente : user_pref("CT2907613.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/CH", "\"0\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/ZA", "\"0\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907613", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"ccd90dbc0806c3[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907613&octid=[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ch", "\"[...]
    Présente : user_pref("CommunityToolbar.EngineOwner", "CT2907613");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-switzerland_fr");
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
    Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.mochigames.com/conduit/app/", "800x650");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907613");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-switzerland_fr");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2907613");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2907613");
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "7af7bdf2-fd0f-4d4e-90fd-38b3f9ec6d14");
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907613");
    Présente : user_pref("ConduitEngine.AppDetectionDialogShown", true);
    Présente : user_pref("ConduitEngine.FirstServerDate", "02/22/2011 13");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:15:27 GMT+0100");
    Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 23 2013 10:09:03 GMT+0100");
    Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 23 2013 10:09:03 GMT+0100");
    Présente : user_pref("ConduitEngine.UserID", "UN78236657187504119");
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 22 2013 11:15:07 GMT+0100");
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("ConduitEngine.isDetectionEnabled", true);
    Présente : user_pref("ConduitEngine.usagesFlag", 1);
    Présente : user_pref("browser.search.defaultthis.engineName", "Softonic-Switzerland FR Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&Sea[...]
    Présente : user_pref("browser.search.selectedEngine", "blekko");
    Présente : user_pref("browser.startup.homepage", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488[...]
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_pcp_3712_4");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", "13");
    Présente : user_pref("extensions.BabylonToolbar.cntry", "CH");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "F9C1D5AB614757B0F25526D0707DBCA6");
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.id", "a4366488000000000000207c8f13b385");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15596");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1212:58:22");
    Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Présente : user_pref("extensions.BabylonToolbar.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...]
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1212:58:22");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=120912_pcp_3712_4");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1212:58:22");
    Présente : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u[...]
    Présente : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=rbox&u=[...]
    Présente : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
    Présente : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
    Présente : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=main&u[...]
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&q=&SearchSource=2[...]

    *************************

    AdwCleaner[R1].txt - [31248 octets] - [23/02/2013 12:03:07]

    ########## EOF - C:\AdwCleaner[R1].txt - [31309 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
    - Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables

    Et AdwCleaner a bien trouvé Blekko sur IE et FF

    - Relance AdwCleaner
    - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  4. Pingmout Messages postés 8 Statut Membre
     
    Merci beaucoup!!!! J'ai en tout cas plus Blekko en page d'acceuil :D

    # AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 13:23:07
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur :
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\******\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
    Dossier Supprimé : C:\Program Files (x86)\Fluendo
    Dossier Supprimé : C:\Program Files (x86)\HBLite
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Program Files (x86)\ShopperReports3
    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\clickpotatolitesa
    Dossier Supprimé : C:\ProgramData\HBLiteSA
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\knecht\AppData\Local\moovida air
    Dossier Supprimé : C:\Users\knecht\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\knecht\AppData\LocalLow\blekko
    Dossier Supprimé : C:\Users\knecht\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\clickpotatolite
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\HBLite
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\Conduit
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\ConduitEngine
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\CT2907613
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\engine@conduit.com
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\knecht\AppData\Roaming\ShopperReports3
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\knecht\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\searchplugins\spamfreesearch.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\hblitesa
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EECF410C-006C-4A05-AD13-6741A0814DBF}
    Clé Supprimée : HKCU\Software\Moovida
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2907613
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKLM\Software\ClickPotatoLite
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\HBLite
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\Software\Moovida
    Clé Supprimée : HKLM\Software\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16464

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488000000000000207c8f13b385 --> hxxp://www.google.com

    -\\ Mozilla Firefox v3.6.12 (fr)

    Fichier : C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\prefs.js

    C:\Users\knecht\AppData\Roaming\Mozilla\Firefox\Profiles\apqj3mdx.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2907613..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2907613..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2907613..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2907613.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2907613.CTID", "CT2907613");
    Supprimée : user_pref("CT2907613.CurrentServerDate", "22-2-2013");
    Supprimée : user_pref("CT2907613.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2907613.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2907613.EMailNotifierPollDate", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.FirstServerDate", "22-2-2011");
    Supprimée : user_pref("CT2907613.FirstTime", true);
    Supprimée : user_pref("CT2907613.FirstTimeFF3", true);
    Supprimée : user_pref("CT2907613.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2907613.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2907613.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2907613.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2907613.Initialize", true);
    Supprimée : user_pref("CT2907613.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2907613.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2907613.InstallationId", "Softonic-Switzerland_FR.exe");
    Supprimée : user_pref("CT2907613.InstallationType", "ConduitIntegration");
    Supprimée : user_pref("CT2907613.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
    Supprimée : user_pref("CT2907613.InvalidateCache", false);
    Supprimée : user_pref("CT2907613.IsGrouping", false);
    Supprimée : user_pref("CT2907613.IsMulticommunity", false);
    Supprimée : user_pref("CT2907613.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2907613.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2907613.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2907613.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2907613.LastLogin_3.2.5.2", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.LatestVersion", "3.18.0.7");
    Supprimée : user_pref("CT2907613.Locale", "fr-ch");
    Supprimée : user_pref("CT2907613.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2907613.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2907613.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2907613.RadioIsPodcast", false);
    Supprimée : user_pref("CT2907613.RadioLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2907613.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2907613.RadioMediaID", "9962");
    Supprimée : user_pref("CT2907613.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2907613.RadioMenuSelectedID", "EBRadioMenu_CT29076139962");
    Supprimée : user_pref("CT2907613.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2907613.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2907613.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2907613.SavedHomepage", "resource:/browserconfig.properties");
    Supprimée : user_pref("CT2907613.SearchBoxWidth", 100);
    Supprimée : user_pref("CT2907613.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2907613.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Supprimée : user_pref("CT2907613.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2907613.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2907613.SearchInNewTabLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
    Supprimée : user_pref("CT2907613.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2907613.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2907613.ServiceMapLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.SettingsLastCheckTime", "Fri Feb 22 2013 11:13:56 GMT+0100");
    Supprimée : user_pref("CT2907613.SettingsLastUpdate", "1361506278");
    Supprimée : user_pref("CT2907613.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2907613.ThirdPartyComponentsLastCheck", "Sun Feb 10 2013 15:18:56 GMT+0100");
    Supprimée : user_pref("CT2907613.ThirdPartyComponentsLastUpdate", "1331805999");
    Supprimée : user_pref("CT2907613.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2907613.UserID", "UN49328275097206514");
    Supprimée : user_pref("CT2907613.ValidationData_Search", 2);
    Supprimée : user_pref("CT2907613.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2907613.WeatherNetwork", "");
    Supprimée : user_pref("CT2907613.WeatherPollDate", "Fri Feb 22 2013 11:13:58 GMT+0100");
    Supprimée : user_pref("CT2907613.WeatherUnit", "C");
    Supprimée : user_pref("CT2907613.alertChannelId", "1299537");
    Supprimée : user_pref("CT2907613.backendstorage._fb_dailyactivity", "31333032343538353737353031");
    Supprimée : user_pref("CT2907613.backendstorage._fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2907613.backendstorage.autocompletepro_enable", "31");
    Supprimée : user_pref("CT2907613.backendstorage.autocompletepro_enable_auto", "31");
    Supprimée : user_pref("CT2907613.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Supprimée : user_pref("CT2907613.backendstorage.facebook_mode", "32");
    Supprimée : user_pref("CT2907613.backendstorage.facebook_user_first_login_date", "30322F32332F32303131");
    Supprimée : user_pref("CT2907613.backendstorage.facebook_user_locale", "6672");
    Supprimée : user_pref("CT2907613.backendstorage.facebook_user_survey_visit", "4E4F545F56495349544544");
    Supprimée : user_pref("CT2907613.backendstorage.fb_dailyactivity", "31333033343636303131353633");
    Supprimée : user_pref("CT2907613.backendstorage.fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2907613.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebooklanguagebyuser", "[...]
    Supprimée : user_pref("CT2907613.backendstorage.printitgreenstatus", "74727565");
    Supprimée : user_pref("CT2907613.myStuffEnabled", true);
    Supprimée : user_pref("CT2907613.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2907613.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2907613.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2907613.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2907613.testingCtid", "");
    Supprimée : user_pref("CT2907613.toolbarAppMetaDataLastCheckTime", "Fri Feb 22 2013 11:13:57 GMT+0100");
    Supprimée : user_pref("CT2907613.toolbarContextMenuLastCheckTime", "Tue Feb 22 2011 11:59:04 GMT+0100");
    Supprimée : user_pref("CT2907613.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/CH", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299537/1295208/ZA", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907613", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"ccd90dbc0806c3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907613&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907613/CT2907613[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ch", "\"[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2907613");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-switzerland_fr");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.mochigames.com/conduit/app/", "800x650");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907613");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9b3cf173-52b0-41b1-89ac-b4d61b41f9e7}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-switzerland_fr");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2907613");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2907613");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 22 2013 12:24:45 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "7af7bdf2-fd0f-4d4e-90fd-38b3f9ec6d14");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907613");
    Supprimée : user_pref("ConduitEngine.AppDetectionDialogShown", true);
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/22/2011 13");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Feb 22 2011 11:59:03 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 22 2013 11:15:27 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 23 2013 10:09:03 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 23 2013 10:09:03 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN78236657187504119");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 22 2013 11:15:07 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isDetectionEnabled", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 1);
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic-Switzerland FR Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&Sea[...]
    Supprimée : user_pref("browser.search.selectedEngine", "blekko");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u=a4366488[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=120912_pcp_3712_4");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "13");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CH");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "F9C1D5AB614757B0F25526D0707DBCA6");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "a4366488000000000000207c8f13b385");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15596");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1212:58:22");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...]
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1212:58:22");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=120912_pcp_3712_4");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1212:58:22");
    Supprimée : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=homepage&u[...]
    Supprimée : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=rbox&u=[...]
    Supprimée : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
    Supprimée : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
    Supprimée : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=e0c8d0ad&tbp=main&u[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907613&q=&SearchSource=2[...]

    *************************

    AdwCleaner[R1].txt - [31349 octets] - [23/02/2013 12:03:07]
    AdwCleaner[R2].txt - [31408 octets] - [23/02/2013 12:06:01]
    AdwCleaner[S1].txt - [31732 octets] - [23/02/2013 13:23:07]

    ########## EOF - C:\AdwCleaner[S1].txt - [31793 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je suis de retour, j'ai dû faire des corses.

    Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  7. Pingmout Messages postés 8 Statut Membre
     
    Voilaa :D

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.23.06

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421

    Protection: Activé

    23.02.2013 17:13:30
    mbam-log-2013-02-23 (17-13-30).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 387483
    Temps écoulé: 45 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB2765F5436AB95 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\knecht\AppData\Local\Temp\qI5gmdQV.exe.part (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\knecht\AppData\Local\Temp\saiECAE.exe (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\knecht\AppData\Local\Temp\T0rt7oHn.exe.part (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance MBAM et vide la quarantaine.

    Comment se comporte le PC ? As-tu toujours Blejkko ?

    On va faire quand même un diagnostic du PC afin de voir s'il y a d'autres et/ou des restes d'infections.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il me semble que tu n'as pas d'Antivirus, à moins que tu aies la version payante de MBAM (malwareBytes)
    Je te conseille d'installer Avast 7, la version gratuite ==>
    https://www.avast.com/fr-fr/free-antivirus-download

    Désinstalle McAffee Scan Plus, il ne sert qu'à te faire acheter la version payante de McAffee

    On va supprimer les résidus d'infections

    Télécharge sur ton bureau ce fichier pingmout.txt en faisant clic droit "enregistrer la cible sous".

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Sélectionne le fichier pingmout.txt qui se trouve sur ton bureau et glisse le dans la fenêtre de ZHPFix
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  10. Pingmout Messages postés 8 Statut Membre
     
    Voila :)

    Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24.02.2013-14-04-00.txt
    Run by knecht at 24.02.2013 14:03:56
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\GLFC1ED.tmp.ConduitEngineSetup.exe
    SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\Softonic-Switzerland_FR.exe
    SUPPRIME Memory Process: C:\Users\knecht\AppData\Local\Temp\Softonic_s_Switzerland_FR.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\knecht\AppData\Local\Temp\tbSoft.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205
    SUPPRIME Key: HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\112C48061A10E464790A9077E221B205
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\112C48061A10E464790A9077E221B205
    SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer
    SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer.1
    SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl
    SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl.1
    SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp
    SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp.1
    ABSENT Key: \Software\Classes\Installer\Products\\112C48061A10E464790A9077E221B205
    SUPPRIME Key: HKCU\Software\spamfreesearchToolbar
    SUPPRIME Driver Key: bvjiuwlh
    SUPPRIME Driver Key: hntrgrvl
    SUPPRIME CLSID MPSK: {abbbb7a1-1059-11e2-b01c-206a8a1b0209}
    SUPPRIME CLSID MPSK: {232b7b01-14e1-11e0-8e47-206a8a1b0209}
    SUPPRIME Key: SearchScopes :{C7E0CA5C-9A8D-4AE0-B1AA-AEEF4F8FBD7C}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{BD98BE9D-084E-4B7F-A6AF-483B1CDE8B65}C:/program files (x86)/fluendo/moovida/moovida.exe
    ABSENT UDP Query User{74C86330-5F9B-4A16-AABA-C557E37F0FAB}C:/program files (x86)/fluendo/moovida/moovida.exe
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Private) : {4C84C3DD-0E5C-4119-84CE-63A4BC34D3E2}
    SUPPRIME FirewallRaz (Private) : {59C9E098-59AA-4A81-9C0E-FDD7A8CA1086}
    SUPPRIME FirewallRaz (Private) : {16AF93C7-8136-41AB-B4AD-CB25D5CD08AF}
    SUPPRIME FirewallRaz (Private) : {C151B179-B8F2-499C-80AC-FF0250470F3A}
    SUPPRIME FirewallRaz (Private) : {DD22EE84-2532-4158-AA2A-E3BE92E87D7E}
    SUPPRIME FirewallRaz (Private) : {7342E526-1EBB-49FF-9F46-98D14A2E9420}
    SUPPRIME FirewallRaz (None) : {55F45E4B-67A6-4615-B345-035F8069C8DE}
    SUPPRIME FirewallRaz (Public) : TCP Query User{BD98BE9D-084E-4B7F-A6AF-483B1CDE8B65}C:\program files (x86)\fluendo\moovida\moovida.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{74C86330-5F9B-4A16-AABA-C557E37F0FAB}C:\program files (x86)\fluendo\moovida\moovida.exe
    SUPPRIME FirewallRaz (Public) : {42CFBBA2-037C-429A-9454-900FD3888EBB}
    SUPPRIME FirewallRaz (Public) : {89F3A4C7-7C7A-4DFF-88E8-B3F0F43B000C}
    SUPPRIME FirewallRaz (Public) : {84699BD7-82A5-467F-A686-A95B153A5B87}
    SUPPRIME FirewallRaz (Public) : {AA0EF65F-A8CA-4E25-97F8-1C3B298B9D0B}
    SUPPRIME FirewallRaz (Public) : {9FE880CD-E3E7-49A0-A968-37A87D6E2DFF}
    SUPPRIME FirewallRaz (Public) : {E8BF19D5-44E1-427B-A45E-458295117084}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
    SUPPRIME Folder: c:\users\knecht\appdata\roaming\mozilla\firefox\profiles\apqj3mdx.default\extensions\ffxtlbr@babylon.com
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: C:\Users\knecht\AppData\Local\Temp\BabylonMngr.xpi
    SUPPRIME File: c:\users\knecht\appdata\local\temp\glfc1ed.tmp.conduitenginesetup.exe
    SUPPRIME File*: c:\users\knecht\appdata\local\temp\softonic-switzerland_fr.exe
    SUPPRIME File*: c:\users\knecht\appdata\local\temp\softonic_s_switzerland_fr.exe
    SUPPRIME File: c:\users\knecht\appdata\local\temp\tbsoft.dll
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Autre ==========
    NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_x10r11g6o10b7O2 - BHO: Interest recogniser for Moovida (powered by Spointer) [64Bits] - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (...) -- C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\m

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Module(s) mémoire
    51 : Clé(s) du Registre
    25 : Valeur(s) du Registre
    4 : Dossier(s)
    7 : Fichier(s)
    1 : Autre

    End of clean in 00mn 29s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24.02.2013 14:04:00 [8254]
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a une ligne que tu as mal recopiée. Peu importe, refais un scan ZHPdiag et poste le rapport via pjjoint. Ensuite on passe à la phase finale:
    Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Fais les mises à jour suivantes:

    Mise àjour Firefox vers la version 19.0.0:
    Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
    Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

    Mise à jour Java 7 update 15 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 15

    Mise à jour Adobe Reader 11.0.02
    https://get2.adobe.com/fr/reader/otherversions/
    Décoche la case "Inclure dans votre téléchargement la barre Google"

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 30.08.2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Vérifis que la case "Supprimer les outils de désinfection" soit cochée
    - Clique sur Exécuter
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0