FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par biarrot
#33003
Bonjour tout le monde ,
J'ai été infectée par claro ; j'ai donc regardé les conseils que vous donniez aux uns et aux autres ; j'ai appliqué Adwcleaner, option suppression , ce qui m'a permis d'ouvrir mozilla sans claro ; je sais que cela ne veut pas dire qu'il soit complètement parti ; alors en suivant toujours les conseils donné sur le forum , j'ai téléchargé ZHPDiag et fait le scan que je joins .
http://cjoint.com/?BJootdI1nvM
OUps ! je ne suis pas très douée en informatique et je pense que j'ai fait une fausse manip mais on me dit qu'on ne peut pas ouvrir le presse-papier!
Enfin bref , j'en suis là et je ne sais pas comment continuer .
J'aimerais bien que quelqu'un m'aide et je l'en remercie d'avance .
A bientôt peut-être.
Avatar du membre
par biarrott
#33024
merci Gabriel , voilà le rapport :
# AdwCleaner v2.004 - Rapport créé le 14/10/2012 à 15:45:23
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : françoise - PC-DE-MAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\françoise\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\Users\françoise\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\françoise\AppData\Local\freetvradio Air
Dossier Présent : C:\Users\françoise\AppData\Local\Giant Savings
Dossier Présent : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Présent : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\françoise\AppData\Local\OpenCandy
Dossier Présent : C:\Users\françoise\AppData\Local\Savings Sidekick
Dossier Présent : C:\Users\françoise\AppData\Local\Smartbar
Dossier Présent : C:\Users\françoise\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\françoise\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\françoise\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\françoise\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\françoise\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\françoise\AppData\Roaming\Babylon
Dossier Présent : C:\Users\françoise\AppData\Roaming\EoRezo
Dossier Présent : C:\Users\françoise\AppData\Roaming\iWin
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\avg@toolbar
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\crossriderapp4479@crossrider.com
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\helperbar@helperbar.com
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\specialsavings@superfish.com
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\staged
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\Searchqutoolbar
Dossier Présent : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\SweetIMToolbarData
Dossier Présent : C:\Users\françoise\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\françoise\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\Somoto

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid=%7B
Avatar du membre
par 2011N2
#33026
Re ,

Tu es sûr que le rapport est entier ? Et dans ton message initial, tu avais dit que tu l'avais passé option suppression, là tu m'as posté un rapport option recherche.

@+

Gabriel.
Avatar du membre
par biarrott
#33054
j'avais fait effectivement option suppression mais je n'ai pas gardé le rapport (je ne l'ai pas enregistré ) . J'ai téléchargé emisoft anti malware et vous ai envoyé ZPHDiag . Je ne sais pas si tout est ok ou s'il faut faire une autre manip suis vraiment pas douée!et merci encore pour ta patience
Avatar du membre
par 2011N2
#33055
Re,

Non c'est bon pour ZHPdiag.
On va repasser Adwcleaner en mode suppression, je te redonne la procédure.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Bonne soirée et à demain.

Gabriel.
Avatar du membre
par biarrott
#33058
ahmais voilà! suis longue pour la comprenette !!!!!mais ça arrive !!! voici donc le premier rapport et je ferai ce que tu me conseilles demain !
bonne soirée! et merci!
# AdwCleaner v2.004 - Rapport créé le 14/10/2012 à 12:06:32
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : françoise - PC-DE-MAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\françoise\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\searchplugins\bProtect.xml
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Users\françoise\Desktop\Check for Updates.lnk
Supprimé au redémarrage : C:\Program Files (x86)\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\EoRezo
Supprimé au redémarrage : C:\Program Files (x86)\Giant Savings
Supprimé au redémarrage : C:\Program Files (x86)\incredibar.com
Supprimé au redémarrage : C:\Program Files (x86)\OfferBox
Supprimé au redémarrage : C:\Program Files (x86)\PriceGong
Supprimé au redémarrage : C:\Program Files (x86)\Savings Sidekick
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Yontoo
Supprimé au redémarrage : C:\Program Files\Babylon
Supprimé au redémarrage : C:\Program Files\Web Assistant
Supprimé au redémarrage : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BabylonUpdater
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\Browser Manager
Supprimé au redémarrage : C:\ProgramData\IBUpdaterService
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\AVG Secure Search
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\freetvradio Air
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\Giant Savings
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\OpenCandy
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\Savings Sidekick
Supprimé au redémarrage : C:\Users\françoise\AppData\Local\Smartbar
Supprimé au redémarrage : C:\Users\françoise\AppData\LocalLow\AVG Secure Search
Supprimé au redémarrage : C:\Users\françoise\AppData\LocalLow\BabylonToolbar
Supprimé au redémarrage : C:\Users\françoise\AppData\LocalLow\boost_interprocess
Supprimé au redémarrage : C:\Users\françoise\AppData\LocalLow\PriceGong
Supprimé au redémarrage : C:\Users\françoise\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\EoRezo
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\iWin
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\avg@toolbar
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\crossriderapp4479@crossrider.com
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\ffxtlbr@incredibar.com
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\helperbar@helperbar.com
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\plugin@yontoo.com
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\specialsavings@superfish.com
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\SweetIMToolbarData
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\OfferBox
Supprimé au redémarrage : C:\Users\françoise\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-619751448-1298318625-3579025398-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23759~1.138\{61d8b~1\browse~1.dll c:\progra~3\codecs~1\22558~1.175\{16cdf~1\codecm~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.searchplusnetwork.com/?q={searchTer ... aiet=a0805 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchplusnetwork.com/?q={searchTer ... aiet=a0805 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.searchplusnetwork.com/?q={searchTer ... aiet=a0805 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchplusnetwork.com/?q={searchTer ... aiet=a0805 -- hxxp://www.google.com

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\prefs.js

C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "60a3fa9a00000000000000248c7da2ae");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15557");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_gglq=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114022tt=010812_nich_3112_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "60a3fa9a00000000000000248c7da2ae");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "60a3fa9a00000000000000248c7da2ae");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15521");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "abouthome");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.115:38:01");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1350043913);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1350043913");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1350043913");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sat Oct 13 2012 20:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Fri Oct 19 2012 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1350153759");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1350043974581");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2292750%22");
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1350043946222");
Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "36");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sun Oct 14[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Supprimée : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 14);
Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 36);
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", 14);
Supprimée : user_pref("extensions.crossriderapp5060.apps", "5060");
Supprimée : user_pref("extensions.crossriderapp5060.bic", "13a54e3c61ba64a2dff7aa7134b9f606");
Supprimée : user_pref("extensions.crossriderapp5060.cid", 5060);
Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1350043944);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22502528);
Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22502563);
Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "crossriderapp5060@crossrider.com:0.85.36,helperbar@helperbar.[...]
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "60a3fa9a00000000000000248c7da2ae");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15521");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "7777728");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQC1zKqaQloc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQC1zKqaQ");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543148475254312");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1410:00:51");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B642e6541-bdd5-4ea5-8af9-ba0fe662c8f3%[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrpAF=100[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "Supprimée : user_pref("sweetim.toolbar.search.history", "");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8BD0407F-73F0-11E0-BE5C-00248C7DA2AE}");
Supprimée : user_pref("sweetim.toolbar.version", "1.4.0.0");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [34824 octets] - [14/10/2012 12:06:32]

########## EOF - C:\AdwCleaner[S1].txt - [34885 octets] ##########
Avatar du membre
par 2011N2
#33096
Re,
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par biarrott
#33150
bonsoir Gabriel , voivi le rapport demandé mais je n'ai encore rien supprimé , j'attends ton feu vert

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : françoise [Droits d'admin]
Mode : Recherche -- Date : 16/10/2012 22:57:18

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) - TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] d668b67f5ef5bb064ccc1dc696f24074
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940108 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925342055 | Size: 13758 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1].txt
Avatar du membre
par 2011N2
#33163
Hello,

Bien.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par biarrott
#33188
voilà chef le rapport
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : françoise [Droits d'admin]
Mode : Suppression -- Date : 17/10/2012 18:57:49

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) - SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) - SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] d668b67f5ef5bb064ccc1dc696f24074
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940108 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925342055 | Size: 13758 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Avatar du membre
par 2011N2
#33189
Re,

Bien.

Tu peux me relancer le logiciel et cliquer sur Host RAZ cette fois-ci ?
Et me transmettre le rapport.

Merci.

Gabriel.
Avatar du membre
par biarrott
#33211
bonjour et hop le rapport du jour
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : françoise [Droits d'admin]
Mode : HOSTS RAZ -- Date : 18/10/2012 14:22:56

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤


Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Avatar du membre
par 2011N2
#33255
Salut,

Bien.
  • Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20biarrott.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par biarrott
#33275
voici le rapport demandé .....Merci de ton aide Gabriel...
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by françoise at 18/10/2012 22:35:18
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Claro LTD
SUPPRIME Key: HKCU\Software\Somoto
SUPPRIME Key*: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}

========== Valeur(s) du Registre ==========
ABSENT {EAFAEE47-6209-400C-8F16-9C96616C014C}
ABSENT {79ACCF86-1DB2-4FAF-A8C0-C9EBCD3A27B3}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Claro LTD
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\EoRezo
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\OfferBox
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\françoise\AppData\Local\freetvradio Air
SUPPRIME Folder: C:\Users\françoise\AppData\Local\OpenCandy
SUPPRIME Folder: c:\users\françoise\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\françoise\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\françoise\appdata\locallow\searchqutoolbar
SUPPRIME Folder: c:\users\françoise\appdata\roaming\mozilla\firefox\profiles\s3faga6p.default\searchqutoolbar
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search Destroy
SUPPRIME Folder: C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\s3faga6p.default\extensions\ffxtlbr@incredibar.com
SUPPRIME Folder: C:\Users\françoise\AppData\Local\Smartbar
SUPPRIME Folder: c:\users\françoise\appdata\roaming\mozilla\firefox\profiles\s3faga6p.default\sweetimtoolbardata
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
ABSENT File: c:\users\françoise\appdata\roaming\babylon\log_file.txt
ABSENT Folder/File: c:\users\françoise\appdata\roaming\babylon
ABSENT Folder/File: c:\users\françoise\appdata\roaming\eorezo
ABSENT Folder/File: c:\users\françoise\appdata\roaming\iwin
ABSENT Folder/File: c:\users\françoise\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\françoise\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\françoise\appdata\local\freetvradio air
ABSENT Folder/File: c:\users\françoise\appdata\local\opencandy
ABSENT Folder/File: c:\users\françoise\appdata\roaming\mozilla\firefox\profiles\s3faga6p.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
20 : Dossier(s)
13 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/10/2012 22:35:18 [3804]
Avatar du membre
par 2011N2
#33304
Hello,

Super.

On a bientôt terminé à priori...

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par biarrott
#33400
Bonjour Gabriel,
J'avais mis l'ordi à bosser cette nuit et je te poste les rapports:

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.20.09

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
françoise :: PC-DE-MAISON [administrateur]

Protection: Activé

20/10/2012 23:29:12
mbam-log-2012-10-20 (23-29-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385327
Temps écoulé: 52 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\françoise\Downloads\installer_adobe_reader_9_1_0_Français_French.exe (PUP.SmsPay.pns) - Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Downloads\installer_clonecd_5_3_1_4_Français_French.exe (PUP.SmsPay.pns) - Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Downloads\Setup.exe (PUP.Bundle.Installer.OI) - Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) - Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Downloads\webinstaller.exe (PUP.Eorezo) - Mis en quarantaine et supprimé avec succès.

(fin)
2012/10/20 23:26:54 +0200 PC-DE-MAISON françoise MESSAGE Executing scheduled update: Daily
2012/10/20 23:26:57 +0200 PC-DE-MAISON françoise MESSAGE Starting protection
2012/10/20 23:26:58 +0200 PC-DE-MAISON françoise MESSAGE Protection started successfully
2012/10/20 23:26:58 +0200 PC-DE-MAISON françoise MESSAGE Starting IP protection
2012/10/20 23:27:02 +0200 PC-DE-MAISON françoise MESSAGE IP Protection started successfully
2012/10/20 23:27:14 +0200 PC-DE-MAISON françoise MESSAGE Starting database refresh
2012/10/20 23:27:14 +0200 PC-DE-MAISON françoise MESSAGE Stopping IP protection
2012/10/20 23:27:14 +0200 PC-DE-MAISON françoise MESSAGE IP Protection stopped successfully
2012/10/20 23:27:14 +0200 PC-DE-MAISON françoise MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.20.09
2012/10/20 23:27:17 +0200 PC-DE-MAISON françoise MESSAGE Database refreshed successfully
2012/10/20 23:27:17 +0200 PC-DE-MAISON françoise MESSAGE Starting IP protection
2012/10/20 23:27:21 +0200 PC-DE-MAISON françoise MESSAGE IP Protection started successfully
2012/10/21 02:11:59 +0200 PC-DE-MAISON françoise MESSAGE Executing scheduled update: Daily
2012/10/21 02:12:00 +0200 PC-DE-MAISON françoise MESSAGE Database already up-to-date
2012/10/21 09:42:46 +0200 PC-DE-MAISON françoise MESSAGE Starting protection
2012/10/21 09:42:46 +0200 PC-DE-MAISON françoise MESSAGE Protection started successfully
2012/10/21 09:42:46 +0200 PC-DE-MAISON françoise MESSAGE Starting IP protection
2012/10/21 09:42:48 +0200 PC-DE-MAISON françoise MESSAGE IP Protection started successfully
Bon dimanche à toi
Avatar du membre
par 2011N2
#33401
Hello,

Ok.

Peux-tu me faire un dernier rapport ZHPdiag afin de vori s'il reste des traces ?

Merci et bon dimanche à toi aussi.

Gabriel.
Avatar du membre
par xray
#33421
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
fredray :: FREDRAY-PC [administrateur]

Protection: Activé

21/10/2012 12:32:12
mbam-log-2012-10-21 (12-32-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521460
Temps écoulé: 1 heure(s), 27 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) - Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREEzeFrog\FREEzeFrog (Adware.HotBar) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) - Données: Savings Sidekick - Aucune action effectuée.
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) - Données: 799 - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0 (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Users\fredray\Music\vlc-setup1.1.4.exe (Trojan.Dropper) - Mis en quarantaine et supprimé avec succès.
C:\Users\fredray\Music\XvidSetup.exe (Adware.Hotbar) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) - Mis en quarantaine et supprimé avec succès.

(fin)



bon, après une bonne heure de "nettoyage", et ben claro est toujours là !
Avatar du membre
par 2011N2
#33774
Re,

Ok.
  • Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20biarott.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

Bonne soirée,

Gabriel.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]