Allsearch.com au démarrage de firefox

sandrita -  
 sailor -
Bonjour,



J'ai le même problème que certains avec allsearch.com. J'ai installé MBAM comme conseillé ici

http://www.commentcamarche.net/forum/affich-25320893-je-souhaite-desinstaller-allsearch

et ai suivi toutes les instructions, mais j'ai toujours le même problème.

Mon rapport est ci-dessous, quelqu'un peut-il m'aider? Car même après avoir supprimé les éléments trouvés par MBAM et changé la page d'accueil pour firefox, allsearch est toujours là...

Merci d'avance pour votre aide!

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandra :: SANDRA-PC [administrateur]

24/06/2012 23:27:24
mbam-log-2012-06-24 (23-27-24).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363225
Temps écoulé: 50 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 2168 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Normal faut faire ça avant MBAM :

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  2. sandrita
     
    il manquait les 2 dernières lignes!

    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
    C:\Users\Sandra\Downloads\PandaPDFConverter.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et pardon pour le manque d'espace et de lisibilité de mon post..
    0
  3. sandrita
     
    Sorry, il semble qu'on ait posté en même temps alors j'avais pas vu ta première réponse. Voilà le rapport d'adwcleaner:

    # AdwCleaner v1.609 - Rapport créé le 25/06/2012 à 00:46:57
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sandra - SANDRA-PC
    # Exécuté depuis : C:\Users\Sandra\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : vToolbarUpdater11.1.0

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Sandra\AppData\Local\AVG Secure Search
    Dossier Présent : C:\Users\Sandra\AppData\Local\Temp\avg@toolbar
    Dossier Présent : C:\Users\Sandra\AppData\LocalLow\AVG Secure Search
    Dossier Présent : C:\Users\Sandra\AppData\LocalLow\boost_interprocess
    Dossier Présent : C:\Users\Sandra\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Sandra\AppData\Roaming\pdfforge
    Dossier Présent : C:\ProgramData\AVG Secure Search
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\Program Files (x86)\allsearch
    Dossier Présent : C:\Program Files (x86)\AVG Secure Search
    Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AVG Secure Search
    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\AVG Secure Search
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Présente : HKLM\SOFTWARE\Classes\S
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    [x64] Clé Présente : HKCU\Software\AVG Secure Search
    [x64] Clé Présente : HKCU\Software\IGearSettings
    [x64] Clé Présente : HKCU\Software\SweetIm
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\S
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\9c535d07.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8026 octets] - [25/06/2012 00:46:57]

    ########## EOF - C:\AdwCleaner[R1].txt - [8154 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas de problème.

    tu peux lancer la suppression :-) et poster le rapport.
    .::. Contributeur Sécurité .::.
    0
  6. sandrita
     
    ah oui, faut que je précise qu'entre temps, j'ai désinstallé et réinstallé firefox, parce que je ne suis pas une fille patiente :) mais allsearch fait de la résistance sur internet explorer, et même si je ne m'en sers pas, ça me perturbe de le savoir là...
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui, mais si pour le moindre soucis on doit désinstaller/réinstaller, alors on passerait son temps à formater :-D

    Lance le nettoyage avec AdwCleaner, tu avais juste fait une recherche, voilà pourquoi allsearch était toujours présent :)
    0
  8. sandrita
     
    Yes!!! c'est bon! Oui je suis pas douée :) J'ai fait suppression et j'en suis venue à bout! Merci mille fois!
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Poste le rapport :-)
    0
  10. sandrita
     
    J'avais la flemme de le chercher parce que je suis pas douée, mais comme tu m'as aidé, j'ai fait un effort. Voilà la bête :)

    # AdwCleaner v1.609 - Rapport créé le 25/06/2012 à 00:54:21
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sandra - SANDRA-PC
    # Exécuté depuis : C:\Users\Sandra\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : vToolbarUpdater11.1.0

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Sandra\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Sandra\AppData\Local\Temp\avg@toolbar
    Dossier Supprimé : C:\Users\Sandra\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Sandra\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\Sandra\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Sandra\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Program Files (x86)\allsearch
    Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\9c535d07.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8097 octets] - [25/06/2012 00:46:57]
    AdwCleaner[R2].txt - [8157 octets] - [25/06/2012 00:54:05]
    AdwCleaner[S1].txt - [6405 octets] - [25/06/2012 00:54:21]

    ########## EOF - C:\AdwCleaner[S1].txt - [6533 octets] ##########
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il est parti :-)

    Nous allons réaliser un diagnostic de ton PC:

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, fais un clic droit -> exécuter en tant qu'administrateur sur l'icône de ZHPDiag)

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  12. sandrita
     
    wow on en voit des trucs là dedans, bon je te fais confiance :)

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120625_e15f7q10c7v9

    mon ordi est vraiment pas vieux donc je pense pas que ce soit la cata. Merci
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello !
    Mdr je regarde ce qui m'intéresse, tes "paperasses" je m'en fiche ça m'intéresse pas ;o

    ===============================================

    Copie ces lignes :

    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
    [MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Sandra\AppData\Local\Temp\MyBabylonTB.exe [862832]
    [MD5.992E52F7F30376894FF23B089521605C] [SPRF][17/06/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Sandra\AppData\Local\Temp\Shortcut_sweetim.exe [6204760]
    [MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][17/06/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Sandra\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
    O87 - FAEL: "{41B40E15-872F-43C8-B130-04126AF8E58B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Fichier absent
    O87 - FAEL: "{DE16C5BD-176E-4C83-B6F1-54975CD304CD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Fichier absent
    O43 - CFD: 09/05/2012 - 17:53:58 - [0,011] ----D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security => Trend Micro Internet Security
    [MD5.872E9D3DC886561AF1D27C72C4166727] [SPRF][12/06/2012] (...) -- C:\Users\Sandra\AppData\Local\Temp\Setup.exe [818424]
    EMPTYTEMP
    EMPTYFLASH
    EMPTYCLSID


    Ouvre ZHPFix (la seringue) avec le clic droit -> exécuter en tant qu'admin
    Clique sur H les lignes vont apparaitre
    Clique sur GO
    Accepte le nettoyage
    Poste le rapport.
    0
  14. sandrita
     
    ah je disais je te fais confiance par rapport au nettoyage, vu que je sais pas distinguer le bon du mauvais dans tout ce charabia ^^

    voilà le rapport:

    http://pjjoint.malekal.com/files.php?id=20120625_x9t14f8m12c12

    Merci!
    0
    1. sailor
       
      http://pjjoint.malekal.com/files.php?id=20120707_k11g10i15n78
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ! :-)

    Encore des soucis ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nettoyage de printemps (dire ça un 25 juin ça fait zarb ^^)

    https://gen-hackman.kanak.fr/
    0
  17. sandrita
     
    hehe en même temps vu le temps, on en est pas loin!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tout à fait d'accord
      j'ai pas pu bosser au jardin vu le temps
      et maintenant soleil !
      0
  18. Joddy
     
    Bonjour,

    Pour supprimer Allsearch.com de Firefox rendez vous dans le menu Firefox ,Aide,information de dépannage et cliquez sur réinitialisation de Firefox.
    0