Pages de pub
Fermé
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
-
12 juil. 2012 à 08:43
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juil. 2012 à 13:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juil. 2012 à 13:50
A voir également:
- Pages de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Supprimer des pages sur word - Guide
62 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 08:51
12 juil. 2012 à 08:51
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 08:59
12 juil. 2012 à 08:59
Merci, voilà le rapport :
# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 08:58:33
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\HP\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\HP\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\HP\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\HP\AppData\Roaming\Babylon
Dossier Présent : C:\Users\HP\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\PCtuto
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\PCTuto
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
[x64] Clé Présente : HKCU\Software\Agence-Exclusive
[x64] Clé Présente : HKCU\Software\BabylonToolbar
[x64] Clé Présente : HKCU\Software\PCTuto
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
Présente : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "default_icon": "browser_icon_babylon48.png",
Présente : "default_title": "Babylon Toolbar"
Présente : "description": "Babylon ToolBar",
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Toolbar",
Présente : "path": "BabylonChromeToolBar.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6886 octets] - [12/07/2012 08:58:33]
########## EOF - C:\AdwCleaner[R1].txt - [7014 octets] ##########
# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 08:58:33
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\HP\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\HP\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\HP\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\HP\AppData\Roaming\Babylon
Dossier Présent : C:\Users\HP\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\PCtuto
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\PCTuto
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
[x64] Clé Présente : HKCU\Software\Agence-Exclusive
[x64] Clé Présente : HKCU\Software\BabylonToolbar
[x64] Clé Présente : HKCU\Software\PCTuto
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
Présente : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "default_icon": "browser_icon_babylon48.png",
Présente : "default_title": "Babylon Toolbar"
Présente : "description": "Babylon ToolBar",
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Toolbar",
Présente : "path": "BabylonChromeToolBar.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6886 octets] - [12/07/2012 08:58:33]
########## EOF - C:\AdwCleaner[R1].txt - [7014 octets] ##########
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 juil. 2012 à 09:01
12 juil. 2012 à 09:01
hello
Clique sur le bouton [ Suppression ]
tu n'as pas fait l'option demandée...
Clique sur le bouton [ Suppression ]
tu n'as pas fait l'option demandée...
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 09:16
12 juil. 2012 à 09:16
oupsss pardon, je ne savais pas, lol...
voici après le redémarrage de l'ordinateur :
# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 09:03:25
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\HP\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\PCtuto
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "default_icon": "browser_icon_babylon48.png",
Supprimée : "default_title": "Babylon Toolbar"
Supprimée : "description": "Babylon ToolBar",
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Toolbar",
Supprimée : "path": "BabylonChromeToolBar.dll",
Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6989 octets] - [12/07/2012 08:58:33]
AdwCleaner[S1].txt - [5958 octets] - [12/07/2012 09:03:25]
########## EOF - C:\AdwCleaner[S1].txt - [6086 octets] ##########
voici après le redémarrage de l'ordinateur :
# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 09:03:25
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\HP\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\PCtuto
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "default_icon": "browser_icon_babylon48.png",
Supprimée : "default_title": "Babylon Toolbar"
Supprimée : "description": "Babylon ToolBar",
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Toolbar",
Supprimée : "path": "BabylonChromeToolBar.dll",
Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6989 octets] - [12/07/2012 08:58:33]
AdwCleaner[S1].txt - [5958 octets] - [12/07/2012 09:03:25]
########## EOF - C:\AdwCleaner[S1].txt - [6086 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 12/07/2012 à 09:21
Modifié par Fish66 le 12/07/2012 à 09:21
Re,
Merci : moment de grace :-)
======================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Merci : moment de grace :-)
======================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 09:30
12 juil. 2012 à 09:30
excusez moi, je ne trouve pas l'icone en forme de loupe...
Où se trouve t'elle s'il vous plait ?
Où se trouve t'elle s'il vous plait ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 09:33
12 juil. 2012 à 09:33
En haut juste à gauche
http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg
http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 09:38
12 juil. 2012 à 09:38
Je me suis trompée de logiciel, c'était zhpfix dont je me servais... je vous envoi le rapport de zhpdiag dès qu'il est terminé...
Et je vous remercie beaucoup pour votre aide :-)
Et je vous remercie beaucoup pour votre aide :-)
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 09:40
12 juil. 2012 à 09:40
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 12/07/2012 à 09:56
Modifié par Fish66 le 12/07/2012 à 09:56
Re,
1/
Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur : ce lien
===========================
Désinstalle : Tuto Openoffice1.0.0.0
2/
Désinstalle : Norton Security Scan comme suit :
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.3BF87516417D6829427F89A0E1329794] [SPRF][25/06/2012] (.PCTuto - Tuto Openoffice Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe [6058944]
O4 - Global Startup: C:\Users\HP\Desktop\PCTuto - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto (.not file.)
O42 - Logiciel: Tuto Openoffice1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Openoffice_is1
[MD5.45541A8D979F28AF35599CAD972F998A] [SPRF][25/06/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe [2106322]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur : ce lien
===========================
Désinstalle : Tuto Openoffice1.0.0.0
2/
Désinstalle : Norton Security Scan comme suit :
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.3BF87516417D6829427F89A0E1329794] [SPRF][25/06/2012] (.PCTuto - Tuto Openoffice Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe [6058944]
O4 - Global Startup: C:\Users\HP\Desktop\PCTuto - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto (.not file.)
O42 - Logiciel: Tuto Openoffice1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Openoffice_is1
[MD5.45541A8D979F28AF35599CAD972F998A] [SPRF][25/06/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe [2106322]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 11:09
12 juil. 2012 à 11:09
Ok, je vais faire tout cela et je vous tiens au courant... merci pour vos informations précieuses
Voilà la copie zhpfix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-11-05-36.txt
Run by HP at 12/07/2012 11:05:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Tuto Openoffice_is1
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_t.exe
SUPPRIME File: c:\users\hp\desktop\pctuto - raccourci.lnk
ABSENT File: c:\programdata\microsoft\windows\start menu\programs\pctuto (.not file.)
SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 11:05:36 [1697]
Voilà la copie zhpfix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-11-05-36.txt
Run by HP at 12/07/2012 11:05:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Tuto Openoffice_is1
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_t.exe
SUPPRIME File: c:\users\hp\desktop\pctuto - raccourci.lnk
ABSENT File: c:\programdata\microsoft\windows\start menu\programs\pctuto (.not file.)
SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 11:05:36 [1697]
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 13:18
12 juil. 2012 à 13:18
voilà le rapport de malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-HP [administrateur]
Protection: Activé
12/07/2012 11:14:39
mbam-log-2012-07-12 (11-14-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430995
Temps écoulé: 1 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\$RECYCLE.BIN\S-1-5-21-902447863-1249690726-610397707-1000\$R19MCJB.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\AppData\Local\Temp\is-CLMLO.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\pctuto_01net_openoffice.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\insb8b9.tmp.exe.VIR (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Qu'en pensez vous ?
Merci
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-HP [administrateur]
Protection: Activé
12/07/2012 11:14:39
mbam-log-2012-07-12 (11-14-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430995
Temps écoulé: 1 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\$RECYCLE.BIN\S-1-5-21-902447863-1249690726-610397707-1000\$R19MCJB.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\AppData\Local\Temp\is-CLMLO.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\pctuto_01net_openoffice.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\insb8b9.tmp.exe.VIR (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Qu'en pensez vous ?
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 14:36
12 juil. 2012 à 14:36
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rappoort ZHPDiag
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rappoort ZHPDiag
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 17:58
12 juil. 2012 à 17:58
Re,
Le rapport est incomplet, héberge le stp!
Le rapport est incomplet, héberge le stp!
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 21:39
12 juil. 2012 à 21:39
comment faut t'il faire pour l'heberger s'il vous plait ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 21:58
12 juil. 2012 à 21:58
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
12 juil. 2012 à 22:01
12 juil. 2012 à 22:01
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juil. 2012 à 22:09
12 juil. 2012 à 22:09
Re,
1/
Tu n'as pas effectué ce qui est demandé : ici en 2/ pour bien désinstaller : Norton Security Scan.
Refais la procédure stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 14/06/2012 - 17:37:13 - [13,497] ----D C:\Program Files (x86)\Norton Security Scan
[MD5.343E9EFB16136611B0322A1E94353C41] [APT] [Norton Security Scan for HP] (.Symantec Corporation.) -- C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][25/06/2012] (...) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe [1713]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
1/
Tu n'as pas effectué ce qui est demandé : ici en 2/ pour bien désinstaller : Norton Security Scan.
Refais la procédure stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 14/06/2012 - 17:37:13 - [13,497] ----D C:\Program Files (x86)\Norton Security Scan
[MD5.343E9EFB16136611B0322A1E94353C41] [APT] [Norton Security Scan for HP] (.Symantec Corporation.) -- C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][25/06/2012] (...) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe [1713]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
13 juil. 2012 à 01:03
13 juil. 2012 à 01:03
voilà mon rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by HP at 13/07/2012 00:57:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Norton Security Scan
========== Fichier(s) ==========
SUPPRIME File*: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_n.exe
========== Tache planifiée ==========
SUPPRIME Task: Norton Security Scan for HP
========== Récapitulatif ==========
2 : Processus mémoire
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 10:05:36 [1749]
C:\ZHP\ZHPFix[R2].txt - 13/07/2012 00:57:11 [1075]
est ce que tout est bon ?
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by HP at 13/07/2012 00:57:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Norton Security Scan
========== Fichier(s) ==========
SUPPRIME File*: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_n.exe
========== Tache planifiée ==========
SUPPRIME Task: Norton Security Scan for HP
========== Récapitulatif ==========
2 : Processus mémoire
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 10:05:36 [1749]
C:\ZHP\ZHPFix[R2].txt - 13/07/2012 00:57:11 [1075]
est ce que tout est bon ?
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
13 juil. 2012 à 12:11
13 juil. 2012 à 12:11
c'est bizarre, j'ai encore des pages de publicités... Y a t'il quelque choses qui ne fonctionne pas ?
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
13 juil. 2012 à 15:05
13 juil. 2012 à 15:05
s'il vous plait, aidez moi, je ne comprend pas pourquoi il me reste des pages de publicités parfois...