Problème avec "Mystart" sur Firefox...Fermé

Question

Bonjour, 

J'ai fais de nombreuses recherches à propos de mon problème mais elle n'ont rien donné...

J'explique : sur certaines pages Internet, lorsque je suis par exemple en train de lire un article et que je ne clique nul part pendant un petit moment, le moteur "Mystart by IncrediBar" s'ouvre tout seul et me ferme ma page... ce qui est problématique lorsque je suis en train d'uploader un fichier par exemple, car mon upload ne peut pas se terminer. 

J'ai lu sur divers posts que ce truc était du à l'installation d'Incredimail, seulement je n'ai jamais installer ça... Et je n'installe jamais de Toolbar ni rien... 

Auriez-vous une solution à mon problème ?

Merci d'avance !

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression]  puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

AF375 · Answer

Bonjour, 

Voici le rapport 


# AdwCleaner v1.403 - Rapport créé le 27/12/2011 à 16:31:43
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : moi - STEPHANE-PC (Administrateur)
# Exécuté depuis : C:\Users\moi\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\moi\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\moi\AppData\Local\TempDir
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\moi\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Somoto Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : t7f2ng3d.default
Fichier : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles	7f2ng3d.default\prefs.js

Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "27");

-\ Opera v11.60.1185.0

Fichier : C:\Users\moi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3794 octets] - [27/12/2011 16:31:43]

*************************

Dossier Temporaire : 126 dossier(s)et 275 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4017 octets] ##########

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

AF375 · Answer

Re

Merci beaucoup pour ces explications détaillées.
Après 1h34 d'analyse, voici donc le rapport : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122702

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27/12/2011 18:43:32
mbam-log-2011-12-27 (18-43-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 574409
Temps écoulé: 1 heure(s), 34 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\SlySoft\AnyDVD\patcher 1.1 anydvd 6.4.x.x.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour

As tu encore ce problème de page intempestive?

@+

AF375 · Answer

Bonjour, 

oui toujours, et lorsque j'ouvre un nouvel onglet, Firefox me dit "La page n'est pas redirigée correctement. Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas. La cause de ce problème peut être la désactivation ou le refus des cookies."

@+

Utilisateur anonyme · Answer

Bonjour

Meilleurs voeux pour cette nouvelle année.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

AF375 · Answer

Bonsoir, 

voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120108_z8e911z11w14

A+

Utilisateur anonyme · Answer

Bonsoir

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
M2 - MFEP: prefs.js [moi - t7f2ng3d.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] BSP DB Toolbar v1.1.8 (..)     
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com 
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4.2.0.87) -- C:\Program Files\searchweb	bunsh6C61.tmp	bhelper.dll     
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll     
O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb	bunsh6C61.tmp	bcore3.dll     
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll     
O3 - Toolbar: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb	bunsh6C61.tmp	bcore3.dll     
O4 - HKLM\..\Run: [EoWeather] Clé orpheline     
O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb	bunsh6C61.tmp\favicon.ico     
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar     
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb     
[HKCU\Software\BabylonToolbar]     
[HKCU\Software\Somoto Toolbar]     
[HKLM\Software\Babylon]     
O43 - CFD: 07/01/2012 - 22:06:12 - [1,725] ----D- C:\Program Files\BabylonToolbar     
O43 - CFD: 07/01/2012 - 22:07:20 - [7,301] ----D- C:\Program Files\searchweb     
O43 - CFD: 07/01/2012 - 22:06:04 - [0] ----D- C:\ProgramData\Babylon     
O43 - CFD: 07/01/2012 - 22:06:04 - [0,005] ----D- C:\Users\moi\AppData\Roaming\Babylon     
O43 - CFD: 07/01/2012 - 22:06:06 - [3,744] ----D- C:\Users\moi\AppData\Local\Babylon     
O43 - CFD: 15/10/2011 - 18:08:46 - [0] ----D- C:\Users\moi\AppData\Local\MediaGet2     
O58 - SDL:[MD5.63617DE4A5178DC455A75C8C2CBFE823] - 28/08/2011 - 10:34:59 ---A- . (...) -- C:\Windows\system32\drivers\oreans32.sys   [33920] 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.hardId", "a8907214000000000000001d92ed732d"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.id", "a8907214000000000000001d92ed732d"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15346"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:07:13"); 
O69 - SBI: prefs.js [moi - t7f2ng3d.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); 
[HKLM\Software\Classes\AppID\esrv.EXE] 
[HKLM\Software\Classes\b] 
[HKLM\Software\Classes\Babylon.dskBnd] 
[HKLM\Software\Classes\Babylon.dskBnd.1] 
[HKLM\Software\Classes\bbylnApp.appCore] 
[HKLM\Software\Classes\bbylnApp.appCore.1] 
[HKLM\Software\Classes\escort.escortIEPane] 
[HKLM\Software\Classes\escort.escortIEPane.1] 
[HKLM\Software\Classes\escort.escrtBtn.1] 
[HKLM\Software\Classes\esrv.BabylonESrvc] 
[HKLM\Software\Classes\esrv.BabylonESrvc.1] 
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]     
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]     
[HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}]     
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]     
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]     
[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]     
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]     
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]     
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]     
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]     
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]     
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]     
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]     
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]     
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]     
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]     
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]     
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]     
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]     
[HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]     
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]     
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]     
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]     
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]     
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]     
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]     
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]     
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]     
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]     
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]     
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]     
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]     
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]     
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]     
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]     
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]     
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]     
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]     
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]     
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]     
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]     
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]     
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]     
[HKLM\Software\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]     
[HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]     
[HKLM\Software\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}]     
[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]     
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]     
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]     
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]     
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]     
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]     
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]     
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]     
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]     
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]     
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]     
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]     
[HKLM\Software\BabylonToolbar]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather 
C:\Program Files\BabylonToolbar     
C:\Program Files\searchweb     
C:\ProgramData\Babylon     
C:\Users\moi\AppData\Roaming\Babylon     
C:\Users\moi\AppData\Local\Babylon     
C:\Users\moi\AppData\Local\MediaGet2     
C:\Users\moi\AppData\LocalLow\Toolbar4     
C:\Users\moi\AppData\Local\Temp\BabylonToolbar     
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) (No version) -- (.not file.) 
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKUS\S-1-5-21-2343503448-2973000174-955190871-1003-2343503448-2973000174-955190871-1000\..\Run: [AdobeBridge] Clé orpheline 
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Counter-Strike Manual.lnk . (...)  -- C:\Program Files\Valve\cstrike\manual\manual.htm (.not file.) 
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Dedicated Server.lnk . (...)  -- C:\Program Files\Valve\hlds.exe (.not file.) 
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Doom3.lnk . (...)  -- C:\Program Files\Doom 3\doom3.exe (.not file.) 
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Jouer online avec Steam.lnk . (...)  -- C:\Valve\Condition Zero\steaminstall.exe (.not file.) 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab     
O23 - Service:  (gpsvc) - Clé orpheline 
O43 - CFD: 27/11/2010 - 16:14:06 - [0,002] ----D- C:\ProgramDataegid.1986-12.com.adobe 
O43 - CFD: 20/04/2011 - 15:25:12 - [0] ----D- C:\Users\moi\AppData\Local\{0F624017-0F0C-44F5-AC4D-A8654B4F3E3F} 
O43 - CFD: 21/04/2011 - 12:33:16 - [0] ----D- C:\Users\moi\AppData\Local\{185CA2EF-4BF9-4B33-991B-419E6D7C7427} 
O43 - CFD: 28/05/2011 - 13:08:42 - [0] ----D- C:\Users\moi\AppData\Local\{A60AA754-C391-4BF8-BF23-08581F58B3FE} 
O43 - CFD: 22/04/2011 - 13:57:50 - [0] ----D- C:\Users\moi\AppData\Local\{D10523D6-6555-493D-B09E-95BDECF08A7E} 
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}    
[HKCU\Software\SMTTB2009]     
O43 - CFD: 18/09/2011 - 19:53:40 - [0,027] ----D- C:\Users\moi\AppData\Roaming	eamspeak2     
O53 - SMSR:HKLM\...\startupreg\facemoods  [Key] . (...) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (.not file.)     
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] 
[HKLM\Software\Classes\AppID\TbHelper.EXE] 
[HKLM\Software\Classes\TbCommonUtils.CommonUtils] 
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] 
[HKLM\Software\Classes\TbHelper.TbDownloadManager] 
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1] 
[HKLM\Software\Classes\TbHelper.TbPropertyManager] 
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1] 
[HKLM\Software\Classes\TbHelper.TbRequest] 
[HKLM\Software\Classes\TbHelper.TbRequest.1] 
[HKLM\Software\Classes\TbHelper.TbTask] 
[HKLM\Software\Classes\TbHelper.TbTask.1] 
[HKLM\Software\Classes\TbHelper.ToolbarHelper] 
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1] 
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] 
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] 
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] 
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] 
[HKLM\Software\Classes\Toolbar3.SearchProviderManager] 
[HKLM\Software\Classes\Toolbar3.SearchProviderManager.1] 
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] 
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]     
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]     
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] 
C:\Users\moi\AppData\LocalLow\facemoods.com     
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

AF375 · Answer

Re

Voici le rapport et je pense que cette fois c'est bon, les pages de m**** semblent avoir disparus ! 

Merci beaucoup pour ton aide ! 

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 
Run by moi at 08/01/2012 21:08:34
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: BabylonToolbar
ABSENT Software Key: searchweb
ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {C0924543-15FD-4F3D-889C-0B4562A9CB45}
ABSENT Key: CLSID Extra Buttons: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Somoto Toolbar
ABSENT Key: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\Classes\AppID\esrv.EXE
ABSENT Key: HKLM\Software\Classes\b
ABSENT Key: HKLM\Software\Classes\Babylon.dskBnd
ABSENT Key: HKLM\Software\Classes\Babylon.dskBnd.1
ABSENT Key: HKLM\Software\Classes\bbylnApp.appCore
ABSENT Key: HKLM\Software\Classes\bbylnApp.appCore.1
ABSENT Key: HKLM\Software\Classes\escort.escortIEPane
ABSENT Key: HKLM\Software\Classes\escort.escortIEPane.1
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKLM\Software\Classes\esrv.BabylonESrvc
ABSENT Key: HKLM\Software\Classes\esrv.BabylonESrvc.1
ABSENT Key: HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
ABSENT Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
ABSENT Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
ABSENT Key: HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
ABSENT Key: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ABSENT Key: HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ABSENT Key: HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
ABSENT Key: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
ABSENT Key: HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
ABSENT Key: HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ABSENT Key: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ABSENT Key: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
ABSENT Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ABSENT Key: HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
ABSENT Key: HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
ABSENT Key: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
ABSENT Key: HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
ABSENT Key: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
ABSENT Key: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
ABSENT Key: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
ABSENT Key: HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
ABSENT Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
ABSENT Key: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
ABSENT Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
ABSENT Key: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
ABSENT Key: HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
ABSENT Key: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
ABSENT Key: HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
ABSENT Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
ABSENT Key: HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
ABSENT Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
ABSENT Key: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
ABSENT Key: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
ABSENT Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
ABSENT Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
ABSENT Key: HKLM\Software\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
ABSENT Key: HKLM\Software\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
ABSENT Key: HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
ABSENT Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ABSENT Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ABSENT Key: HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
ABSENT Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
ABSENT Key: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
ABSENT Key: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
ABSENT Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
ABSENT Key: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
ABSENT Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
ABSENT Key: HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
ABSENT Key: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKCU\Software\SMTTB2009
ABSENT Key:  StartupReg: facemoods
ABSENT Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL
ABSENT Key: HKLM\Software\Classes\AppID\TbHelper.EXE
ABSENT Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils
ABSENT Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbDownloadManager
ABSENT Key: HKLM\Software\Classes\TbHelper.TbDownloadManager.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbPropertyManager
ABSENT Key: HKLM\Software\Classes\TbHelper.TbPropertyManager.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbRequest
ABSENT Key: HKLM\Software\Classes\TbHelper.TbRequest.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbTask
ABSENT Key: HKLM\Software\Classes\TbHelper.TbTask.1
ABSENT Key: HKLM\Software\Classes\TbHelper.ToolbarHelper
ABSENT Key: HKLM\Software\Classes\TbHelper.ToolbarHelper.1
ABSENT Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier
ABSENT Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1
ABSENT Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl
ABSENT Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1
ABSENT Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager
ABSENT Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager.1
ABSENT Key: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods

========== Valeur(s) du Registre ==========
ABSENT Value Key: Application
SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0}
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Toolbar: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
ABSENT RunValue: EoWeather
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather
SUPPRIME URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "a8907214000000000000001d92ed732d");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "a8907214000000000000001d92ed732d");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15346");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:07:13");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles	7f2ng3d.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
SUPPRIME Reboot Folder**: C:\Program Files\BabylonToolbar
SUPPRIME Reboot Folder**: C:\Program Files\searchweb
SUPPRIME Reboot Folder**: C:\ProgramData\Babylon
SUPPRIME Folder: C:\Users\moi\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\moi\AppData\Local\Babylon
SUPPRIME Folder: C:\Users\moi\AppData\Local\MediaGet2
SUPPRIME Folder: c:\users\moi\appdata\locallow	oolbar4
SUPPRIME Folder: c:\users\moi\appdata\local	emp\babylontoolbar
SUPPRIME Reboot Folder**: C:\ProgramDataegid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\moi\AppData\Local\{0F624017-0F0C-44F5-AC4D-A8654B4F3E3F}
SUPPRIME Folder: C:\Users\moi\AppData\Local\{185CA2EF-4BF9-4B33-991B-419E6D7C7427}
SUPPRIME Folder: C:\Users\moi\AppData\Local\{A60AA754-C391-4BF8-BF23-08581F58B3FE}
SUPPRIME Folder: C:\Users\moi\AppData\Local\{D10523D6-6555-493D-B09E-95BDECF08A7E}
SUPPRIME Folder: C:\Users\moi\AppData\Roaming	eamspeak2
SUPPRIME Folder: c:\users\moi\appdata\locallow\facemoods.com
SUPPRIME Temporaires Windows: : 111

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\searchweb	bunsh6c61.tmp	bhelper.dll
SUPPRIME Reboot c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\bh\babylontoolbar.dll
SUPPRIME Reboot c:\program files\searchweb	bunsh6c61.tmp	bcore3.dll
SUPPRIME Reboot c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\babylontoolbartlbr.dll
SUPPRIME Reboot c:\program files\searchweb	bunsh6c61.tmp\favicon.ico
SUPPRIME Reboot c:\windows\system32\drivers\oreans32.sys
ABSENT Folder/File: c:\users\moi\appdataoaming\babylon
ABSENT Folder/File: c:\users\moi\appdata\local\babylon
ABSENT Folder/File: c:\users\moi\appdata\local\mediaget2
SUPPRIME File: c:\users\updatususer\desktop\counter-strike manual.lnk
ABSENT File: c:\program files\valve\cstrike\manual\manual.htm (.not file.)
SUPPRIME File: c:\users\updatususer\desktop\dedicated server.lnk
ABSENT File: c:\program files\valve\hlds.exe
SUPPRIME File: c:\users\updatususer\desktop\doom3.lnk
ABSENT File: c:\program files\doom 3\doom3.exe
SUPPRIME File: c:\users\updatususer\desktop\jouer online avec steam.lnk
ABSENT File: c:\valve\condition zero\steaminstall.exe
ABSENT File: c:\program files\facemoods.com
SUPPRIME Temporaires Windows: : 460


========== Récapitulatif ==========
121 : Clé(s) du Registre
13 : Valeur(s) du Registre
17 : Dossier(s)
19 : Fichier(s)
3 : Logiciel(s)
15 : Préférences navigateur


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/01/2012 21:08:34 [14391]

Utilisateur anonyme · Answer

Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Problème avec "Mystart" sur Firefox...

11 réponses

Discussions similaires

Newsletters