> Tous les forums > Forum Sécurité
 Firefox : ma page d'accueil pas stableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jlpépé
  Posté le 18/02/2013 @ 11:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis 1 mois environ ma page d'accueil Firefox qui était stable, est modifiée à chaque démarrage de l'ordinateur. Elle est remplacée par le moteur de recherche 01 NET avec l'adresse suivante :

http://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=61&CUI=SB_CUI&UP=SP022133C0-23FD-4F80-B353-12B027635962

Je la reconfigure dans Outils/options/page d'accueil. Si je ferme Firefox et le reouvre cette config reste. Si j'éteins le pc la config est alors perdue et remplacée par 01 NET.

Merci de vos conseils.

Publicité
clbugnot
 Posté le 18/02/2013 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jlpépé

Ton PC est infecté. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 18/02/2013 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 18/02/2013 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir jlpépé

Pour une meilleure réponse, clique dans ma signature "Aide au diag d'un PC infecté"
Reviens dans réponse avec les trois rapports demandés =>
- MalwareBytes AM à jour
- AdwCleaner
- ZHPDiag, avec son rapport hébergé

A te lire

jlpépé
 Posté le 19/02/2013 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les rapports :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.18.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jean-Luc
JEAN-LUC-HP-NEW [administrateur]

Protection: Activé

19/02/2013 10:49:40
mbam-log-2013-02-19 (10-49-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 277740
Temps écoulé: 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 11:03:56
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Luc - JEAN-LUC-HP-NEW
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-Luc\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : CltMngSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Jean-Luc\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Jean-Luc\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jean-Luc\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\xqu3g6wa.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Users\Jean-Luc\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\xqu3g6wa.default\searchplugins\browsemngr.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5b538cd1b13ded15
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b538cd1b13ded15
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=120912_cpc_3912_7&babsrc=NT_ss&mntrId=0eb8511d000000000000685d438dde99 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\xqu3g6wa.default\prefs.js

C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\xqu3g6wa.default\user.js ... Supprimé !

Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=113357&tt=4712_[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=4712_3&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_ccp_3912_8");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "7FE8692132333665A6980B1C5B144FC1");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "0eb8511d000000000000685d438dde99");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15609");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1215:42:37");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "czb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1215:42:37");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3912_8");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=4712_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1215:42:37");
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1353402581);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 8);
Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1353402581");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1353402581");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Fri Jan 18 2013 09:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Sat Jan 19 2013 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1358496811");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221357677786%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1353403257101");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22108883%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1353403251509");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/nouveau[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "53");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Fri Jan 18[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 12);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var cf_ran=!1,_GPL_BG={v[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 5);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "(function(a){if(typeof a===\"[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,15,64,4,1,21,[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 26);
Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 53);
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
Supprimée : user_pref("extensions.crossriderapp4479.bic", "13b1d1e1d6cac822ebb2901bcb5c5f8a");
Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1353403211);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22641612);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22641624);
Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.machineId", "FUN0IW4OFTOJ1UJ74N1C22J4EB7W9HD7W5XNXGC5Y+NC9Q6TQKPW6SMIAUU4NNTEEIT[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"homepage":"hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48","homepage_is_newtabpage":fal[...]

*************************

AdwCleaner[R1].txt - [26927 octets] - [19/02/2013 09:57:21]
AdwCleaner[R2].txt - [26988 octets] - [19/02/2013 11:03:03]
AdwCleaner[S1].txt - [26564 octets] - [19/02/2013 11:03:56]

########## EOF - C:\AdwCleaner[S1].txt - [26625 octets] ##########

Le rapport ZHPDiag est inséré à part.

Bonne lecture et merci.

jlpépé
 Posté le 19/02/2013 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ZHPDiag est trop gros, il est à cette adresse : http://cjoint.com/?0BtlZupOAvA

A bientôt.

Evasion60
 Posté le 19/02/2013 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\3i8xala8.default\prefs.js (.not file.) => Fichier absent
C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js (.not file.) => Fichier absent
O3 - Toolbar: HP SimplePass Toolbar [64Bits] - [HKLM]{C98EE38D-21E4-4A50-907D-2B56FEC7013E} . (.HP - Website Log On.) -- C:\Program Files (x86)\HP SimplePass\IEBHO.dll => Toolbar.HPSimplePass
O4 - HKCU\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.) => Infection Proxy (Hijacker.Proxy)*
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.) => Infection Proxy (Hijacker.Proxy)*
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.) => Infection Proxy (Hijacker.Proxy)*
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.) => Infection Proxy (Hijacker.Proxy)*
O4 - HKUS\S-1-5-21-2064984774-3273019418-601097013-1002-2064984774-3273019418-601097013-1000\..\Run: [Sidebar] Clé orpheline
O4 - HKUS\S-1-5-21-2064984774-3273019418-601097013-1002-2064984774-3273019418-601097013-1000\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.) => Infection Proxy (Hijacker.Proxy)*
O4 - HKUS\S-1-5-21-2064984774-3273019418-601097013-1002-2064984774-3273019418-601097013-1000\..\RunOnce: [mctadmin] Clé orpheline
O4 - Global Startup: C:\Users\Jean-Luc\Desktop\Choix de navigateur .lnk . (.Microsoft Corporation.) -- C:\Windows\System32\browserchoice.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O42 - Logiciel: eDownloader - (.eDownloader.) [HKLM][64Bits] -- eDownloader 1.0.0 => Infection PUP (PUP.SoftwareEngine)
O42 - Logiciel: eDownloader - (.eDownloader.) [HKLM][64Bits] -- {8848B3CD-4464-414F-953C-966678634540} => Infection PUP (PUP.SoftwareEngine)
[HKLM\Software\Wow6432Node\eDownloader] => Infection PUP (PUP.SoftwareEngine)
O69 - SBI: prefs.js [Jean-Luc - xqu3g6wa.default] user_pref("extensions.crossrider.bic", "13b1d1e1d6cac822ebb2901bcb5c5f8a"); => Infection PUP (Adware.VidSaver)*
O69 - SBI: SearchScopes [HKCU] {46438CA9-0664-46E5-A1B1-516F8C617762} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
[MD5.399669E696C470A1E7D7BA8D31172DEA] [SPRF][15/11/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jean-Luc\AppData\Local\Temp\tb01NE.dll [4471624] => Toolbar.Conduit*
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Jean-Luc\AppData\Local\Temp\uninst1.exe [340632] => Infection PUP (Toolbar.Babylon)*
O87 - FAEL: "{5452472F-268B-4739-9B9A-14E12B5FF5E0}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{FEE8DCDC-B78F-4BF3-8FB3-A00A778473E8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{D29A316E-D9BC-4619-A964-E24859F87488}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{91FD2F38-1CEB-4EAB-9ED6-FAD50E5B5B1D}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8848B3CD-4464-414F-953C-966678634540}] => Infection PUP (PUP.SoftwareEngine)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] => Toolbar.HPSimplePass
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] => Toolbar.HPSimplePass
[HKLM\Software\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] => Toolbar.HPSimplePass
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Classes\Installer\Features\DC3B84884644F41459C3696687365404] => Infection PUP (PUP.SoftwareEngine)
[HKLM\Software\Classes\Installer\Products\DC3B84884644F41459C3696687365404] => Infection PUP (PUP.SoftwareEngine)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DC3B84884644F41459C3696687365404] => Infection PUP (PUP.SoftwareEngine)
[HKLM\Software\Wow6432Node\Classes\Installer\Features\DC3B84884644F41459C3696687365404] => Infection PUP (PUP.SoftwareEngine)
[HKLM\Software\Wow6432Node\Classes\Installer\Products\DC3B84884644F41459C3696687365404] => Infection PUP (PUP.SoftwareEngine)
C:\Users\Jean-Luc\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
C:\Users\Jean-Luc\AppData\Local\Temp\tb01NE.dll => Toolbar.Conduit
O90 - PUC: "DC3B84884644F41459C3696687365404" . (.eDownloader.) -- C:\Windows\Installer\{8848B3CD-4464-414F-953C-966678634540}\softwareinstaller.exe => Infection PUP (PUP.SoftwareEngine)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


jlpépé
 Posté le 19/02/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà ciderssous le rapport ZHPFix :

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre :
Run by Jean-Luc at 19/02/2013 18:27:15
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar
SUPPRIME eDownloader
ABSENT Software Key: {8848B3CD-4464-414F-953C-966678634540}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Jean-Luc\AppData\Local\Temp\uninst1.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Jean-Luc\AppData\Local\Temp\tb01NE.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
ABSENT Key: HKLM\Software\Wow6432Node\eDownloader
SUPPRIME Key: SearchScopes :{46438CA9-0664-46E5-A1B1-516F8C617762}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8848B3CD-4464-414F-953C-966678634540}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
ABSENT Key: HKLM\Software\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
ABSENT Key: HKLM\Software\Classes\Installer\Features\DC3B84884644F41459C3696687365404
ABSENT Key: HKLM\Software\Classes\Installer\Products\DC3B84884644F41459C3696687365404
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DC3B84884644F41459C3696687365404
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\DC3B84884644F41459C3696687365404
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\DC3B84884644F41459C3696687365404
ABSENT Key: \Software\Classes\Installer\Products\\DC3B84884644F41459C3696687365404

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIME RunValue: systray
ABSENT RunValue: Sidebar
ABSENT RunValue: systray
ABSENT RunValue: mctadmin
SUPPRIME {5452472F-268B-4739-9B9A-14E12B5FF5E0}
SUPPRIME {FEE8DCDC-B78F-4BF3-8FB3-A00A778473E8}
SUPPRIME {D29A316E-D9BC-4619-A964-E24859F87488}
SUPPRIME {91FD2F38-1CEB-4EAB-9ED6-FAD50E5B5B1D}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13b1d1e1d6cac822ebb2901bcb5c5f8a");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{189CAC62-81B7-4B2E-AC88-D7141C74CBA2}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{42769825-1324-4ED6-A4D5-07C040C9276A}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{D81A001A-8159-4475-8589-4192D282C73E}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\jean-luc\appdata\roaming\mozilla\firefox\profiles\3i8xala8.default\prefs.js (.not file.)
ABSENT Folder/File: c:\users\jean-luc\appdata\roaming\mozilla\firefox\profiles\mdata\prefs.js (.not file.)
SUPPRIME Reboot c:\program files (x86)\hp simplepass\iebho.dll
ABSENT File: c:\program files (x86)\notation\notationsystray.exe
ABSENT File: c:\users\jean-luc\desktop\choix de navigateur .lnk
SUPPRIME Reboot c:\windows\system32\browserchoice.exe
SUPPRIME File*: c:\users\jean-luc\appdata\local\temp\tb01ne.dll
SUPPRIME File*: c:\users\jean-luc\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\jean-luc\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\jean-luc\appdata\local\temp\tb01ne.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
22 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
12 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur


End of clean in 05mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/02/2013 18:27:18 [4852]

Je vais faire maintenant des essais!

Bonne soirée.

Evasion60
 Posté le 19/02/2013 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Ok, pour les essais, mais reviens quand même après, car cela n'est pas terminé

Publicité
jlpépé
 Posté le 20/02/2013 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

A priori ma page d'accueil sous firefox est stable, elle ne change plus!

Merci de me donner vos instructions pour terminer le nettoyage.

A bientôt.

Evasion60
 Posté le 20/02/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport, attention ne le loupe pas !

jlpépé
 Posté le 20/02/2013 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voilà le rapport :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8999c69ae161704ab57733d10c927a60
# engine=13199
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-20 07:22:29
# local_time=2013-02-20 08:22:29 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1286 16777213 100 95 14189 22906953 0 0
# compatibility_mode=5893 16776574 100 94 9252420 113017999 0 0
# scanned=256641
# found=0
# cleaned=0
# scan_time=13548

IL semble que tout va bien.

Merci de me dire si c'est ok.

Bonne soirée

Evasion60
 Posté le 20/02/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel

1/

Suppression des outils et rapports liés a cette infection

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

2/

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFO =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido





Modifié par Evasion60 le 20/02/2013 20:43
jlpépé
 Posté le 21/02/2013 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Un grand merci pour cette aide, tout fonctionne bien maintenant.

Ci-dessous le rapport final.

# DelFix v10.0 - Rapport créé le 21/02/2013 à 08:18:11
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Jean-Luc - JEAN-LUC-HP-NEW

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jean-Luc\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Jean-Luc\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Jean-Luc\Desktop\AdwCleaner[R2].txt
Supprimé : C:\Users\Jean-Luc\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Jean-Luc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jean-Luc\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Jean-Luc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jean-Luc\Downloads\esetsmartinstaller_enu.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #71 [Programme d’installation pour les modules Windows | 01/23/2013 17:29:28]
Supprimé : RP #72 [Programme d’installation pour les modules Windows | 01/23/2013 17:30:00]
Supprimé : RP #73 [Installed HP Support Assistant | 01/23/2013 17:38:11]
Supprimé : RP #74 [Programme d’installation pour les modules Windows | 01/23/2013 17:39:51]
Supprimé : RP #75 [Programme d’installation pour les modules Windows | 01/23/2013 17:40:24]
Supprimé : RP #76 [Removed Notation | 01/28/2013 07:54:48]
Supprimé : RP #77 [Stable après pb acces registre | 01/31/2013 10:41:29]
Supprimé : RP #78 [Installed Java 7 Update 13 | 02/04/2013 09:30:28]
Supprimé : RP #79 [Programme d’installation pour les modules Windows | 02/05/2013 08:04:06]
Supprimé : RP #80 [Installed Windows Media Player Firefox Plugin | 02/11/2013 14:07:36]
Supprimé : RP #81 [Windows Update | 02/16/2013 18:47:18]
Supprimé : RP #82 [Windows Update | 02/17/2013 16:32:46]
Supprimé : RP #83 [Windows Update | 02/17/2013 17:36:19]
Supprimé : RP #84 [Removed eDownloader | 02/19/2013 17:26:37]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Page d'accueil Firefox indésirée et impossible à modifier
Firefox page d'accueil "snapdo" indésirable
http://allssearch.com/ en page d'accueil Firefox
Page d'accueil Firefox remplacée par easysear.ch
Dans Firefox, page d'accueil intempestive
changements impossibles sur page accueil firefox
probleme avec page d'accueil lo.st sur firefox
supprimer la page d'accueil de IE
Page Firefox se fige.
pub sur page accueil orange
Plus de sujets relatifs à Firefox : ma page d''accueil pas stable
 > Tous les forums > Forum Sécurité