Redirection Firefox infections

Bonjour,

Utiliser les modules complémentaires indispensables suivant...
Addblock Plus
NoScript

Spybot n'est plus d'actualité, le désinstaller et le remplacer par Malwarebytes Free l'installer, faire la MAJ et lancer la recherche complète.

A faire un fois par semaine ou mois selon ton comportement sur le net.

Si il trouve des cochonneries, copier le résultat dans ton prochain message.

Lancer HijackThis bien qu'il soit dépassé lui aussi et ajoute le rapport complet dans ton prochain message.

Supprimer les cookies et les "toolbars" si tu en as.

Bonjour,
Merci de votre aide et désolée du temps que j'ai mis pour vous répondre.

Voici le rapport Malwarebytes:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.29.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Aina :: PC-DE-AINA [administrateur]

30/05/2012 20:41:55
mbam-log-2012-05-30 (20-41-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474794
Temps écoulé: 2 heure(s), 40 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Aina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\50d43677-1cb1bb1c (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.

(fin)



Puis le rapport HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:33, on 20/05/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Plustek\OpticFilm 7500i AI\QuickScan.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.asus.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Codecv - {0B300F38-A521-49BB-89A8-612851EB851F} - C:\ProgramData\Codecv\bhoclass.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O4 - Startup: OpenOffice.org 3.4.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: QuickScan (OpticFilm 7500i AI).lnk = C:\Program Files\Plustek\OpticFilm 7500i AI\QuickScan.exe
O8 - Extra context menu item: &Google Search - C:Program... Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward &Links - C:Program... Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - C:Program... Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convertir en Adobe PDF - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:Program... Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - C:PROGRA~1MICROS~2Office12EXCEL.EXE...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE...
O8 - Extra context menu item: Si&milar Pages - C:Program... Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 12157 bytes


J'ai fais la recherche avec MB, mais le problème est toujours là.
Merci de votre aide.

colle ton rapport hijack ici : www.hijackthis.de...
tu auras une indication de ce qu'il faut supprimer
à priori tu as une barre de recherche qui te met le bazar

Bonjour rajaina,

Tu es infecté(e), les résultats...

C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe => Infection PUP (PUP.Dealio)
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll => Infection PUP (PUP.Dealio)
O1 - Hosts: 66.xx.xxx.xx auto.search.msn.com => Infection MSN
O1 - Hosts: 66.xx.xxx.xx auto.search.msn.es => Infection MSN
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll => Infection PUP (PUP.Dealio)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\5.7\dealioToolbarIE.dll => Infection PUP (PUP.Dealio)
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe => Infection PUP (PUP.Dealio)

Les "Toolbar" devraient être facile a désinstaller mais n'étant pas spécialiste, j'ai envoyé un MP a vetetistosore qui te prendra en charge et t'indiquera ce qu'il faut faire.

En attendant, télécharger ZHPDiag (plus complet et performant que hijackthis)
ZHPDiag (de Nicolas Coolman)
Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
Il se lancera automatiquement à la fin de l'installation
Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistrer le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberger le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse

Merci de patienter
Edité le 31/05/2012 à 08:59

Bonjour,
J'ai fais ce matin ce que vous m'avez dis de faire avec hijackthis, j'ai collé le rapport dans le lien que vous m'avez envoyé.
Il m'a dis ce qui n'allait pas, malheureusement je ne trouve pas les fichiers qu'il m'indique comme infectés.
Voici le cjoint.com... du rapport fait avec ZHPDiag.
Merci beaucoup de votre aide.

Bonjour,

Le rapport ZHPDiag est bien plus complet...

Logiciels a mettre à jour...
MSIE: Internet Explorer v7.0.6001.18000
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) => Microsoft Corporation
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} => Sun Microsystems Java Update
O43 - CFD: 09/05/2012 - 15:43:40 - [285,319] ----D C:\Program Files\OpenOffice.org 3 => Sun Microsystems

Le P2P est source de contamination... a éviter

Tu es "riche" en ToolBar (Ask d'Avira, voir ICI pour la désinstaller), elles ne sont pas indispensables, BabylonToolbar (utiliser "http://translate.google.fr/#en|fr|")... il est préférable de les éviter.

La protection UAC est désactivée !

Spybot - Search & Destroy est a désinstaller.

Pour le reste, attendre que vetetistosore (ou un autre spécialiste si il en passe un) te donne les instructions pour le nettoyage.

Tu devrait éditer le titre de ton sujet et ajouter "Infections", et patienter

Bonjour rajaina, bonjour à tous.

Je prend cette désinfection en charge à la demande de mon ami vetetistosore qui n'est actuellement pas au mieux de sa forme

Tu es infecté , mais tu t'en doutais déjà . On va procéder en trois étapes distinctes
Si tu as des difficultés à une étape, passe à la suivante et signale le dans la prochaine réponse

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur cjoint.com...

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Tu as deux rapports à poster


Le PC devrait fonctionner mieux à ce stade
Edité le 01/06/2012 à 20:34

Bonjour zaede,
Bon rétablissement à vetetistosore. Et merci d'avoir pris le relais.
je n'arrive pas a poster mes rapports avec ci joint, je vous les postes directement ici.

Rapport ZHPFix:

apport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Aina at 02/06/2012 07:17:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : www.premiumorange.com...
Web site : nicolascoolman.skyrock.com...

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Fun Web Products
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\FunWebProducts
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\MyWebSearch
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key*: HKLM\Software\PopCap
SUPPRIME Key*: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key*: SearchScopes :{4c9c683c-8b19-4f9a-9a76-5866e336569a}
SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME Key*: CLSID BHO: {FE063DB1-4EC0-403e-8DD8-394C54984B2C}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key*: HKLM\Software\Classes\Toolbar.ct2504091
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2504091

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{3F84DBCB-31A9-486F-B3B4-666493A691C5}Cusers/aina/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{D6EA8524-67C9-4B6E-8731-E64768554C98}Cusers/aina/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{D9E600A3-DB8F-4EBE-B3F4-683163C477A9}Cusers/aina/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AE7312A6-A65D-4CD5-B2A8-99ED22B50384}Cusers/aina/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babTrack", "affID=108753");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 5);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "en");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltSrch", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hmpg", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "448c46d00000000000000015af6fdf3d");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15404");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=108753&babsrc=adbartrp&mntrId=448c46d000000000000[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 5);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:50:54");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.propectorlck", 69533626);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:50:54");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108753");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "448c46d00000000000000015af6fdf3d");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "448c46d00000000000000015af6fdf3d");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:50:54");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?AF=108753&babsrc=adbartrp&mntrId=448c46d00000000000000015af6fdf3d&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091..clientLogIsEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT2504091.AppTrackingLastCheckTime", "Tue Feb 28 2012 18:54:36 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.CTID", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CT2504091.CurrentServerDate", "28-2-2012");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DSChangedManually", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.DSInstall", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.DSProtectChoice", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.DSProtectCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2504091.DialogsAlignMode", "LTR");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DialogsGetterLastCheckTime", "Tue Feb 28 2012 18:54:28 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2504091.EMailNotifierPollDate", "Tue Feb 28 2012 19:31:16 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FeedLastCount129079840422964131", 0);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Feb 28 2012 18:54:25 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FeedPollDate129079840422964131", "Tue Feb 28 2012 18:54:25 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FeedTTL128891351169457140", 40);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstServerDate", "28-2-2012");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FixPageNotFoundErrors", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2504091.HPChangedManually", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HPInstall", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HPProtectChoice", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HPProtectCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HomePageProtectorEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstalledDate", "Tue Feb 28 2012 18:54:24 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsAlertDBUpdated", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsGrouping", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsInitSetupIni", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsOpenThankYouPage", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsOpenUninstallPage", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsProtectorsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Feb 28 2012 18:54:27 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LastLogin_3.10.0.1", "Tue Feb 28 2012 18:54:26 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LatestVersion", "3.9.0.3");
SUPPRIME Mozilla Pref: user_pref("CT2504091.Locale", "en-us");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipShow", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
SUPPRIME Mozilla Pref: user_pref("CT2504091.RadioShrinked", "shrinked");
SUPPRIME Mozilla Pref: user_pref("CT2504091.RadioShrinkedFromSetup", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SHRINK_TOOLBAR", 0);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchCaption", "Web Search");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchEngineBeforeUnload", "Yahoo");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarIsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Feb 28 2012 18:54:26 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabUserEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchProtectorEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SendProtectorDataViaLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Feb 28 2012 18:54:23 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SettingsLastCheckTime", "Tue Feb 28 2012 18:54:23 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SettingsLastUpdate", "1327080125");
SUPPRIME Mozilla Pref: user_pref("CT2504091.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Feb 28 2012 18:54:23 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ToolbarShrinkedFromSetup", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit.com/CT2504091");
ABSENT Mozilla Pref: user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.UserID", "UN01180857890155828");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ValidationData_Toolbar", 2);
SUPPRIME Mozilla Pref: user_pref("CT2504091.alertChannelId", "897164");
SUPPRIME Mozilla Pref: user_pref("CT2504091.approveUntrustedApps", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.backendstorage.cbfirsttime", "5475652046656220323820323031322031383A35343A333320474D542B30313030");
SUPPRIME Mozilla Pref: user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "53756E204D617220303420323031322031383A35343A333120474D542B30313030")[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
SUPPRIME Mozilla Pref: user_pref("CT2504091.components.129079840422182852", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.components.129079840422339107", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.components.129079840422964131", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.components.129079849636241789", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.components.129707804829376918", false);
ABSENT Mozilla Pref: user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Tue Feb 28 2012 18:54:32 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.homepageProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.initDone", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.isFirstRadioInstallation", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.navigateToUrlOnSearch", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.revertSettingsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
SUPPRIME Mozilla Pref: user_pref("CT2504091.searchProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.testingCtid", "");
SUPPRIME Mozilla Pref: user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Feb 28 2012 18:54:26 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Feb 28 2012 18:54:26 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2504091.usagesFlag", 2);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"52e819b08b469f7af2085fc8[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "m4Df43NZ+9lr21ZN[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZ[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "ktZKgREPsk5m13TY[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "cTVrc75U9YwdI74PAhU[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\""[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"7097bb27983d23fb65dfbd9398[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"7224033f77526ced5394365c60157a[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Aina\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jl7xmbhu.defa[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "8bf65251-234e-44ff-8f2e-1a10f320ebe9");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 28 2012 18:54:30 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Feb 28 2012 18:54:39 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Feb 28 2012 18:54:24 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "e975f2bb-4bfe-4fb5-80a9-c2e0ef01aa04");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\extensions\cacaoweb@cacaoweb(25).org
SUPPRIME Folder: C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: c:\users\aina\appdata\locallow\funwebproducts
SUPPRIME Folder: c:\users\aina\appdata\locallow\mywebsearch
SUPPRIME Folder: C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Users\Aina\AppData\Local\Conduit
SUPPRIME Folder: c:\users\aina\appdata\locallow\conduit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\aina\appdata\roaming\mozilla\firefox\profiles\jl7xmbhu.default\searchplugins\searcheo.xml
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
ABSENT Folder/File: c:\users\aina\appdata\roaming\mozilla\firefox\profiles\jl7xmbhu.default\searchplugins\searcheo.xml
SUPPRIME File: c:\users\aina\appdata\roaming\mozilla\firefox\profiles\jl7xmbhu.default\searchplugins\conduit.xml
ABSENT File: c:\program files\asktbar\bar\1.bin\asktbar.dll
ABSENT File: c:\users\aina\appdata\roaming\mozilla\firefox\profiles\jl7xmbhu.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\aina\appdata\local\conduit
ABSENT Folder/File: c:\users\aina\appdata\roaming\mozilla\firefox\profiles\jl7xmbhu.default\searchplugins\conduit.xml
SUPPRIME File: c:\windows\tasks\jwgrfm.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
22 : Clé(s) du Registre
7 : Valeur(s) du Registre
10 : Dossier(s)
12 : Fichier(s)
201 : Préférences navigateur


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/06/2012 07:17:38 [24031]

---

Et le rapport AdwCleaner:
# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 07:23:55
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aina - PC-DE-AINA
# Exécuté depuis : C:\Users\Aina\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Aina\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\ConduitCommon

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\prefs.js

C:\Users\Aina\AppData\Roaming\Mozilla\Firefox\Profiles\jl7xmbhu.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://www.google.fr");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre[...]
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Supprimée : user_pref("extensions.4f9071d5d1797.scode", "(function(){try{for(i=0;i<5;i++){window.setTimeout(func[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108753");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "448c46d00000000000000015af6fdf3d");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "448c46d00000000000000015af6fdf3d");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:50:54");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Aina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4191 octets] - [02/06/2012 07:23:55]

########## EOF - C:\AdwCleaner[S1].txt - [4319 octets] ##########

Bonjour rajaina, tu as encore des soucis?

Poste un nouveau zhpdiag pour controle via cjoint.com

lejeferson a écrit:
colle ton rapport hijack ici : www.hijackthis.de...
tu auras une indication de ce qu'il faut supprimer
à priori tu as une barre de recherche qui te met le bazar

C'est l'erreur à ne pas faire, ce site n'est plus à jour depuis trois ou quatre ans et les résultats ne sont plus fiable du tout
Les analyseurs robots ont des limites et jouer son système d'exploitation et surtout ses données photos ou autres sur un coup de poker relève de l'inconscience pure et simple
Pour repondre à " l'a priori", le problème n'est pas seulement du à la barre de recherche (babylon) mais a un ensemble de facteur
Edité le 02/06/2012 à 12:35

Bonjour zaede,
Pour l'instant je n'ai plus de problème et je vous en remercie.
voici le nouveau zhpdiag: cjoint.com...

Merci
rajaina

Bonjour rajaina,

Il y a toujours des infections et du P2P en cours a confirmer parzaede

@ zaede, merci de transmettre mes vœux de rétablissement à vetetistosore

Bonjour rajaina, il reste des PUP, des programmes potentiellement indésirables mais pas forcément dangereux. On va n,ettoyer cela à l'aide d'un nouveau script ZHPFix

Suppression avec ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours

[*] Clique sur Script ZHPFix
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Double clique sur ZHPFix qui est sur le bureau.
[*] Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

• Clique maintenant sur le (coller les lignes helper)
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
  
• Clique sur Go patiente le temps du traitement
  
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

[*] Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt





Bonjour leminou34

Je n'y manquerais pas
Edité le 04/06/2012 à 17:39

Bonjour,
voici le rapport cjoint.com...
Merci beaucoup pour toute cette aide.
Rajaina

Bonjour rajaina, c'est clean, tu asd encore des soucis?

Bonjour zaede,
Désolée pour cette réponse tardive.
Je n'ai plus de problème et je vous en remercie.
Encore merci pour toute cette aide.
rajaina

Re bonjour,
Je crois avoir parlé un peu trop vite, maintenant lorsque je tape une recherche sur google il me redirige vers un autre moteur de recherch appellé babylon search.
Je n'ai pourtant rien installé dernièrement et je suis très vigilante.
Pourriez vous m'aider encore une fois??
Merci
rajaina

Bonjour rajaina, pas de soucis

Supprime adwcleaner du PC, on va mettre une version a jour


Télécharge AdwCleaner ( d'Xplode )

Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S2].txt

Bonjour zaede,
Voici le rapport: cjoint.com...
Merci
rajaina

Bonjour rajaina, tu as encore des soucis?