Sujet Précédent Sujet Suivant

Http://windows-internet.com/

Résolu/Fermé
Utilisateur anonyme - Modifié par clement072 le 18/03/2012 à 14:42
 Utilisateur anonyme - 18 mars 2012 à 21:51
Bonjour, a chaque fois que j'éteint mon PC (sous windows 7) ma page d'accueille qui est normalement Google.fr se "transforme" en http://windows-internet.com/ une page qui prend l'apparence de google mais qui ne l'ai pas, j'ai beau aller dans options et changer en google.fr ...Ce qui marche jusqu'a ce que j'éteigne mon pc et alors http://windows-internet.com/ revient (et cela me le fait sur firefox, chrome et explorer)

Une solution ?

11 réponses

Réponse 1 / 11
Utilisateur anonyme
18 mars 2012 à 14:47
Bonjour,

Il faut consulter et faire ce qui est demandé sur cette page :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes

Ensuite :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
4
Utilisateur anonyme
18 mars 2012 à 15:03
quand je veut le télécharger ca m'affiche cela(adwcleaner)
"Le site est actuellement en maintenance, merci de votre compréhension. Retour à la normale en fin de soirée!"
0
Réponse 2 / 11
Utilisateur anonyme
Modifié par Saachaa le 18/03/2012 à 15:16
@Clément,

Tu restes avec moi, et fais ce que je demande ;-).

Passe à AdRemover !

@Les autres,

Laissez moi faire ma désinfection, une seule personne par sujet !

Un lien pour aiguiller :

http://security-helpzone.crdf.net/Thread-Formation-en-d%C3%A9sinfection-et-s%C3%A9curit%C3%A9-informatique


?? Saachaa ?
Contributeur CCM
3
Utilisateur anonyme
18 mars 2012 à 15:15
voila le rapport avec adremover
le Scan:======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:56:36 le 18/03/2012, Mode normal

Microsoft Windows 7 Professionnel Service Pack 1 (X86)
Home@HOME-PC (TOSHIBA TECRA M10)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Home\AppData\Roaming\OpenCandy

Clé trouvée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={F99E5390-35D0-4041-95D2-DF2F965AF8EE}&mid=b8bff618095447d197fad16a5e98cfab-f4c20c4d7793d7e92c26195e2cc255aeef99e83d&ds=AVG&lang=fr&v=10.2.0.3&pr=pr&d=2011-11-25 11:08:34&sap=dsp&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\websitelogon@truesuite.com (TrueSuite Website Logon)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\

-- C:\Users\Home\AppData\Roaming\Mozilla\FireFox\Profiles\mb7ta2hr.default --
Searchplugins\Linkury Smartbar Search.xml (hxxp://cloud-search.linkury.com/results.htm)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://pageinternet.be/ie9.php
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Sear...

========================================

**** Google Chrome Version [17.0.963.79] ****

Extension\gpgmeeioclpmklkhdnekimmmahjfhokb (C:\Program Files\AuthenTec TrueSuite\tschrome.crx) (?)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx) (?)

-- C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxps://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Home\AppData\Local\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "TrueSuite" (Activé: true)
Plugin - AVG Internet Security (Activé: true) (C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1901_0\plugins/avgnpss.dll)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=S...
HKCU_Main|Search Page - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=S...
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://isearch.avg.com/tab?cid={F99E5390-35D0-4041-95D2-DF2F965AF8EE}&mid=b8bff618095447d197fad16a5e98cfab-f4c20c4d7793d7e92c26195e2cc255aeef99e83d&lang=fr&ds=AVG&pr=pr&d=2011-11-25 11:08:34&v=9.0.0.22&sap=nt
HKCU_SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} - "?" (?)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={F99E5390-35D0-4041-95D2-DF2F965AF8EE}&mid=b8b...)
HKLM_SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} - "Linkury Smartbar Search" (hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926...)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19472cd4-aee9-11da-961b-07394abc4a70} - C:\Program Files\Common Files\AuthenTec\TrueWinBioServer.exe (AuthenTec, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E10C9D6E-22A3-45FA-BFCA-4BA0E26014FB} - C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe (AuthenTec Inc.)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\10.2.0\ScriptHelper.exe (?)
BHO\{8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - "TrueSuite Website Log On" (C:\Program Files\AuthenTec TrueSuite\IEBHO.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/03/2012 14:56:40 (6203 Octet(s))

Fin à: 14:57:41, 18/03/2012

============== E.O.F ==============
0
Utilisateur anonyme
18 mars 2012 à 15:15
Et le nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:11 le 18/03/2012, Mode normal

Microsoft Windows 7 Professionnel Service Pack 1 (X86)
Home@HOME-PC (TOSHIBA TECRA M10)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Home\AppData\Roaming\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={F99E5390-35D0-4041-95D2-DF2F965AF8EE}&mid=b8bff618095447d197fad16a5e98cfab-f4c20c4d7793d7e92c26195e2cc255aeef99e83d&ds=AVG&lang=fr&v=10.2.0.3&pr=pr&d=2011-11-25 11:08:34&sap=dsp&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\websitelogon@truesuite.com (TrueSuite Website Logon)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\

-- C:\Users\Home\AppData\Roaming\Mozilla\FireFox\Profiles\mb7ta2hr.default --
Searchplugins\Linkury Smartbar Search.xml (hxxp://cloud-search.linkury.com/results.htm)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://pageinternet.be/ie9.php
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Sear...

========================================

**** Google Chrome Version [17.0.963.79] ****

Extension\gpgmeeioclpmklkhdnekimmmahjfhokb (C:\Program Files\AuthenTec TrueSuite\tschrome.crx) (?)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx) (?)

-- C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxps://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Home\AppData\Local\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "TrueSuite" (Activé: true)
Plugin - AVG Internet Security (Activé: true) (C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1901_0\plugins/avgnpss.dll)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} - "?" (?)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={F99E5390-35D0-4041-95D2-DF2F965AF8EE}&mid=b8b...)
HKLM_SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} - "Linkury Smartbar Search" (hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926...)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19472cd4-aee9-11da-961b-07394abc4a70} - C:\Program Files\Common Files\AuthenTec\TrueWinBioServer.exe (AuthenTec, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E10C9D6E-22A3-45FA-BFCA-4BA0E26014FB} - C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe (AuthenTec Inc.)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\10.2.0\ScriptHelper.exe (?)
BHO\{8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - "TrueSuite Website Log On" (C:\Program Files\AuthenTec TrueSuite\IEBHO.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/03/2012 14:58:14 (5992 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/03/2012 14:56:40 (6341 Octet(s))

Fin à: 14:58:55, 18/03/2012

============== E.O.F ==============
0
Utilisateur anonyme
18 mars 2012 à 16:53
1 personne par sujet ?! Pfff !
0
Utilisateur anonyme
18 mars 2012 à 16:54
Tu connais les règles du forum ? Tu as suivis une formation ?
0
Utilisateur anonyme
18 mars 2012 à 17:17
Oui, voilà les règles du forum : https://www.commentcamarche.net/infos/25859-conditions-generales-d-utilisation/

Une formation ? Je suis un enfant de 13 ans, pas un étudiant. Et je compte travailler plus tard dans l' informatique et l' high-tech mais pas dans le cadre de CCM.
0
Réponse 3 / 11
Utilisateur anonyme
18 mars 2012 à 15:17
Soit, maintenant il faut lancer ZHPDiag
1
Utilisateur anonyme
18 mars 2012 à 15:51
Voilà, https://www.cjoint.com/?BCspXTYqabW
Mais j'ai aussi fait avec MBAM qui m'as trouver 4 choses anormale que j'ai suppprimer (je l'ai fait avant ZHP)
Tu penses que c'est bon là ?
0
Utilisateur anonyme
18 mars 2012 à 15:53
Je vais regarder le log, puis-je avoir le rapport ?
0
Utilisateur anonyme
18 mars 2012 à 15:54
http://cjoint.com/12ma/BCspXTYqabW.htm
0
Utilisateur anonyme
18 mars 2012 à 15:56
Non non, le rapport Malwarebytes :-)
0
Utilisateur anonyme
18 mars 2012 à 15:57
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: HOME-PC [administrateur]

18/03/2012 15:08:59
mbam-log-2012-03-18 (15-08-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269208
Temps écoulé: 33 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ajax (Trojan.StartPage) -> Données: C:\Program Files\mslch.vbs -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Home\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Home\AppData\Local\Temp\RarSFX0\icerebralsetup.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES\mslch.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 11
Utilisateur anonyme
18 mars 2012 à 16:17
Re, on continu !

Dropbox.. pas terrible ça, ils ont le droit d'exploiter et ont tous les droits sur ce que tu mets sur le serveur...

Utilise plutôt CRDF CLOUD : http://security-helpzone.crdf.net/Thread-Stocker-en-toute-s%C3%A9curit%C3%A9-ses-donn%C3%A9es-en-ligne-CRDF-Cloud

▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

▶ Copie-colle le texte ci-dessous (en gras)

Sysrestore
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Toolbar.Agent
C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\Users\Home\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\Home\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\Home\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon
[MD5.720EB961C35F2EB9DCF01B956F09D355] [SPRF][25/11/2011] (.Pas de propriétaire - iGearedHelper.) -- C:\Users\Home\AppData\Local\Temp\iGearedHelper.dll [610304]
[MD5.C2BE3D1DCF0B8D09B89088E8A56AF7A4] [SPRF][05/02/2012] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\Home\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe [908576]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Home\AppData\Local\Temp\MyBabylonTB.exe [919664]
[MD5.72CF064E0B2F7EB666FBB25BE2D5DFD6] [SPRF][01/12/2011] (.Macromedia, Inc. - Macromedia Flash Player 8.0 r22.) -- C:\Users\Home\AppData\Local\Temp\push.exe [2561093]
[MD5.8EDE056F44C2EBBA7B8EF2A2167EBC9E] [SPRF][23/01/2012] (...) -- C:\Users\Home\AppData\Local\Temp\Setup.exe [774243]
[MD5.5843519DD75443CF8380B294AAF2ECBE] [SPRF][17/12/2011] (.HTC Corporation - HTC Sync installer.) -- C:\Users\Home\AppData\Local\Temp\setup_3.0.5606.exe [156500925]
[MD5.16BEC895407AFF31B51224AE6E8EEC92] [SPRF][05/02/2012] (.HTC Corporation - HTC Sync installer.) -- C:\Users\Home\AppData\Local\Temp\setup_3.0.5617.exe [156698278]
[MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][22/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Home\AppData\Local\Temp\toolbar14925161.exe [920176]
[MD5.40DCC99377311DFD7A95FE4F320EA1DA] [SPRF][25/11/2011] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\Home\AppData\Local\Temp\ToolbarInstaller.exe [3646792]
[MD5.AA12AD028717E0FC3FF03EABEFC8AEE5] [SPRF][25/01/2012] (...) -- C:\Users\Home\AppData\Local\Temp\wmpfirefoxplugin.exe [195]
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.bbDpng", 13);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.id", "7e6032960000000000000026c604e326");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.instlDay", "15364");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.lastDP", 13);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:17:10");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.propectorlck", 70233568);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:17:10");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.hardId", "7e6032960000000000000026c604e326");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.id", "7e6032960000000000000026c604e326");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15364");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:17:10");
O69 - SBI: prefs.js [Home - mb7ta2hr.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O43 - CFD: 27/12/2011 - 17:38:16 - [0] ----D- C:\Users\Home\AppData\Local\{6829AE2C-62D4-4A07-81BA-F323AA2C52F1}
O43 - CFD: 27/12/2011 - 17:37:26 - [0] ----D- C:\Users\Home\AppData\Local\{73F31BDD-8F0F-4DE0-ADC5-E568C28EAF92}
O43 - CFD: 27/12/2011 - 17:21:12 - [0] ----D- C:\Users\Home\AppData\Local\{E53AAB3C-6542-42DE-B062-ED8C5AE06924}
O43 - CFD: 25/01/2012 - 21:16:56 - [4,840] ----D- C:\Users\Home\AppData\Local\Babylon
O43 - CFD: 25/01/2012 - 21:16:56 - [0,014] ----D- C:\Users\Home\AppData\Roaming\Babylon
[HKLM\Software\Babylon]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-692582854-2499236568-1896291595-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-692582854-2499236568-1896291595-1000UA.job
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Home\AppData\Local\Google\Update\GoogleUpdate.exe
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
Emptytemp
Emptyflash
FirewallRAZ

▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
18 mars 2012 à 16:32
Génial, comment va le pc ?
0
Utilisateur anonyme
18 mars 2012 à 16:35
Pour l'instant windows-internet n'apparais plus, ce qui est plutôt bien!
Merci de m'avoir aider :P
0
Réponse 6 / 11
Utilisateur anonyme
18 mars 2012 à 16:42
Parfait !

Tu as des questions ?
0
Utilisateur anonyme
18 mars 2012 à 16:47
Pour l'instant non, j'attend 2 ou 3 jours avant de mettre le sujet en résolu au cas ou...
Et encore merci !
0
Réponse 7 / 11
Utilisateur anonyme
18 mars 2012 à 16:56
Oui je comprends bien, voici le final !

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation !

▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum

Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre

Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

| - Emsisoft | - Super Anti-Spyware | - Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
0
Réponse 8 / 11
Utilisateur anonyme
18 mars 2012 à 17:02
Avec tout ça j'ai oublié, demain dans la journée, il me faudrait un rapport AdwCleaner :)
0
Utilisateur anonyme
18 mars 2012 à 20:24
https://www.cjoint.com/?BCsuxPgRwob

voilà
0
Utilisateur anonyme
18 mars 2012 à 21:51
Parfait :)
0
Réponse 9 / 11
Redbart Messages postés 21336 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 16 janvier 2025 3 258
18 mars 2012 à 16:12
à noter ad remover a été remplacé par adwcleaner
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
-1
Utilisateur anonyme
18 mars 2012 à 16:55
Lis l'article, tu verra que j'en parle dedans :)
0
Réponse 10 / 11
Utilisateur anonyme
18 mars 2012 à 15:04
Bonjour.

Téléchargez Malwarebytes Anti-Malware et faites une analyse complète du système et nettoyez les fichiers malveillants.

Ensuite, remettez Google comme moteur de recherche par défaut.

Si cela ne fonctionne pas, essayez ça.

Sinon, essayez de corriger les problèmes avec AdwCleaner, ou bien Ad-Remover ou encore ZHPDiag.
-2
Réponse 11 / 11
Redbart Messages postés 21336 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 16 janvier 2025 3 258
18 mars 2012 à 14:52
Bjr
MBAM
télécharge le GRATUIT
http://fr.malwarebytes.org/products/malwarebytes_free
installe
METS à JOUR
lance un scan rapide
supprime tout ce qu'il trouve
post le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-4

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses