System Fix- Au secours
Fermé
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
-
21 nov. 2011 à 04:10
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 nov. 2011 à 12:09
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 nov. 2011 à 12:09
A voir également:
- System Fix- Au secours
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Hns-accessible-system-folder ✓ - Forum Réseau
- Microsoft fix it - Télécharger - Utilitaires
58 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 06:54
22 nov. 2011 à 06:54
euh non
le texte à copier est là https://www.cjoint.com/?AKwfNvxRBrL
refais zhpfix stp
le texte à copier est là https://www.cjoint.com/?AKwfNvxRBrL
refais zhpfix stp
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 07:15
22 nov. 2011 à 07:15
C'est fait alors , voici le nouveau rapport :
( PS: J'ai fini aussi le adwcleaner mais je suis en train de chercher le rapport)
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
( PS: J'ai fini aussi le adwcleaner mais je suis en train de chercher le rapport)
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 07:17
22 nov. 2011 à 07:17
non
t 'as pas compris
clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL
selectionne tout le texte et fais la manip ZHPfix
t 'as pas compris
clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL
selectionne tout le texte et fais la manip ZHPfix
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 07:36
22 nov. 2011 à 07:36
Voici le rapport le ZHPFix fait avant le adwcleaner:
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
---------------------------------
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
---------------------------------
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 07:41
22 nov. 2011 à 07:41
J'ai refait le 2è ZHPFix avant le Adwcleaner:
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
-------------------------------------------------------------
# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:\remove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]
*************************
Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés
########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
-------------------------------------------------------------
# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:\remove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]
*************************
Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés
########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 07:43
22 nov. 2011 à 07:43
t 'as pas compris
clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL
selectionne tout le texte et fais la manip ZHPfix
clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL
selectionne tout le texte et fais la manip ZHPfix
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 07:47
22 nov. 2011 à 07:47
Euh... plutôt j'ai déjà lancé le adwcleaner et après j'ai vu qu'il fallait refaire le ZHPFIX
Merci
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 07:49
22 nov. 2011 à 07:49
ok pour adwcleaner
mais faut refaire zhpfix comme indiqué juste au dessus
mais faut refaire zhpfix comme indiqué juste au dessus
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 07:55
22 nov. 2011 à 07:55
Voici le dernier rapport de ZHPFix :
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:52:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [572]
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:52:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [572]
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 07:56
22 nov. 2011 à 07:56
fais un nouveau rapport ZHPdiag
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 08:11
22 nov. 2011 à 08:11
Voici le lien pour rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p11b9w11j9f12u8b10p11m14m13m11w13g13s6y8s7h14f14p5b7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p11b9w11j9f12u8b10p11m14m13m11w13g13s6y8s7h14f14p5b7
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 08:16
22 nov. 2011 à 08:16
Run by interne at 22/11/2011 10:03:25
Il est quelle heure chez toi ?
...................................
Allez on va y arriver !
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Il est quelle heure chez toi ?
...................................
Allez on va y arriver !
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 08:17
22 nov. 2011 à 08:17
Run by interne at 22/11/2011 10:03:25
Il est quelle heure chez toi ?
...................................
Allez on va y arriver !
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Il est quelle heure chez toi ?
...................................
Allez on va y arriver !
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 08:58
22 nov. 2011 à 08:58
Il est 11h 06 chez moi ( GMT+3). Y en 2 listes à nettoyer dans ZHPFIX ?
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 09:09
22 nov. 2011 à 09:09
Voici le 1er rapport de ZHPFix:
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:02:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\interne\Application Data\BabylonToolbar
SUPPRIME Folder: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 304
SUPPRIME Flash Cookies: 335
========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
SUPPRIME File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 8693
SUPPRIME Flash Cookies: 150
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3028]
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:02:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\interne\Application Data\BabylonToolbar
SUPPRIME Folder: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 304
SUPPRIME Flash Cookies: 335
========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
SUPPRIME File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 8693
SUPPRIME Flash Cookies: 150
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3028]
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 09:15
22 nov. 2011 à 09:15
le 2è rapport :
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:13:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: Translate this web page with Babylon
ABSENT Key: Menu Contextuel: Translate with Babylon
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AskToolbar
ABSENT SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\interne\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3080]
C:\ZHP\ZHPFix[R5].txt - 22/11/2011 11:13:20 [2866]
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:13:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: Translate this web page with Babylon
ABSENT Key: Menu Contextuel: Translate with Babylon
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AskToolbar
ABSENT SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\interne\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3080]
C:\ZHP\ZHPFix[R5].txt - 22/11/2011 11:13:20 [2866]
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 09:17
22 nov. 2011 à 09:17
c'est ok
redemarre le pc et dis moi si tu as encore des soucis
redemarre le pc et dis moi si tu as encore des soucis
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 09:55
22 nov. 2011 à 09:55
J'ai redémarré(de la session infectée s'entend) alors:
1/-Tous les icônes sont revenus mais y a encore quelques soucis:
2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.
3/ on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x blanche qui avertit que le pc court un risque car les mises à jour auto de windows sont désactivées.
3/ Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.
Enfin: J'ai vérifié aussi le Bureau de la session Admin :
* Menu démarrer: complet
* icône rouge présent en bas à droite: présent
*icône exécutable ou raccourci relatif à MBR Check : présent
Voilà tout. Encore merci pour votre aide.
1/-Tous les icônes sont revenus mais y a encore quelques soucis:
2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.
3/ on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x blanche qui avertit que le pc court un risque car les mises à jour auto de windows sont désactivées.
3/ Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.
Enfin: J'ai vérifié aussi le Bureau de la session Admin :
* Menu démarrer: complet
* icône rouge présent en bas à droite: présent
*icône exécutable ou raccourci relatif à MBR Check : présent
Voilà tout. Encore merci pour votre aide.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 10:02
22 nov. 2011 à 10:02
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 10:52
22 nov. 2011 à 10:52
C'est fait car ça n'a pas été trop long. Le lien du rapport est:
https://pjjoint.malekal.com/files.php?id=m7e10t11l7h9h11q9h8h6p5x7k11e11o5i11k7c13r10j6w10
Merci
https://pjjoint.malekal.com/files.php?id=m7e10t11l7h9h11q9h8h6p5x7k11e11o5i11k7c13r10j6w10
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 11:17
22 nov. 2011 à 11:17
2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.
hum, j'ai peur qu'on puisse rien y faire
sur la session admin
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
...................
on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x
regarde si les MAJ sont bien automatique (panneau de configuration)
..................
Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.
la suppression manuelle ne marche pas ?
....................
icône exécutable ou raccourci relatif à MBR Check : présent
ca c'est normal, on le sautera à la fin
hum, j'ai peur qu'on puisse rien y faire
sur la session admin
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
...................
on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x
regarde si les MAJ sont bien automatique (panneau de configuration)
..................
Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.
la suppression manuelle ne marche pas ?
....................
icône exécutable ou raccourci relatif à MBR Check : présent
ca c'est normal, on le sautera à la fin
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 11:56
22 nov. 2011 à 11:56
Merci,
Sur la session infectée l'icône rouge n'est plus présent maintenant- après la dernière opération avec Pre_Scan ? et j'ai pu supprimé aussi le raccourci System Fix.
Je vais passer en session Amdinalors pour faire l'opération à Exécuter pour voir le résultat. OK ou y a d'autres instructions?
Sur la session infectée l'icône rouge n'est plus présent maintenant- après la dernière opération avec Pre_Scan ? et j'ai pu supprimé aussi le raccourci System Fix.
Je vais passer en session Amdinalors pour faire l'opération à Exécuter pour voir le résultat. OK ou y a d'autres instructions?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 12:05
22 nov. 2011 à 12:05
Je vais passer en session Amdinalors pour faire l'opération à Exécuter pour voir le résultat
on attend ca mais je ne suis vraiment convaincu
on attend ca mais je ne suis vraiment convaincu
22 nov. 2011 à 07:29
(l'autre concerne le compte Admin surement)
# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:\remove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]
*************************
Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés
########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########