Rapport zhpdiag. Fermé

Question

Bonjour, 

j'ai téléchargé winrar (que j'ai enlevé) et je me suis retrouvé avec un babylon search sorti de nulle part que je n'arrive pas à enlever. Pourriez-vous m'aider à m'en débarrasser svp et par la même occasion me dire si mon pc est ok ?

Je vous remercie.

	http://cjoint.com/?BIowCH8taJp

Configuration: Windows 7 / Firefox 15.0

Utilisateur anonyme · Answer

Bonsoir

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode) 

*Double-clique sur l'icône AdwCleaner située sur ton Bureau. 
*Sur la page, clique sur le bouton  «Suppression» 
*Laisse travailler l'outil. 
*Poste le rapport qui apparaît à la fin. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)  
  
                           
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

POULET · Answer

Salut nanard4700, merci, voilà le rapport.

# AdwCleaner v2.001 - Rapport créé le 14/09/2012 à 22:43:07
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur 1 - UTILISATEUR1-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur 1\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Utilisateur 1\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Utilisateur 1\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v15.0 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles
qe71mx1.default\prefs.js

C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles
qe71mx1.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3612_4&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3612_4");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "8");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "1B2120E366D34FA9D6FCF2432DF0E186");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "006d192c00000000000000234d70620e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15590");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:26:10");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "none");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1223:26:10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3612_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1223:26:10");

Nom du profil : SafeBrowser 
Fichier : C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-1652456086-3544705490-4277542286-1000\FireFox\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4724 octets] - [14/09/2012 22:42:32]
AdwCleaner[S1].txt - [4875 octets] - [14/09/2012 22:43:07]

########## EOF - C:\AdwCleaner[S1].txt - [4935 octets] ##########

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

POULET · Answer

http://cjoint.com/?BIoxto4hMbQ

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O2 - BHO: (no name) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline    
O2 - BHO: (no name) - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline    
O2 - BHO: (no name) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline   
[MD5.00000000000000000000000000000000] [APT] [{6F03DA6E-8B8C-46EA-BED8-D0C0DA53267A}] (...) -- F:\moduleprof13.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{A2765585-E464-48CD-B6F3-EDFDBF917263}] (...) -- C:\Users\Utilisateur 1\Downloads\activescan2_fr.exe (.not file.)   
O87 - FAEL: "{B7986875-335A-4DE6-AF28-1EEA861203B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe (.not file.)     
O87 - FAEL: "{89F2837B-D2DD-40AA-88B7-E44BF67FE0C6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe (.not file.)   
 M3 - MFPP: Plugins - [Utilisateur 1] -- C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles
qe71mx1.default\searchplugins\duckduckgo.xml      
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse 
 ========================================

Ton pc est maintenant propre. 
Voici quelques conseils. 



* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 


==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                        



===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


==================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille. 
==================================================
Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

POULET · Answer

Voilà le rapport Zhpfix

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by Utilisateur 1 at 15/09/2012 09:17:18
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}
SUPPRIME Key: CLSID BHO: {73455575-E40C-433C-9784-C78DC7761455}
SUPPRIME Key: CLSID BHO: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}

========== Valeur(s) du Registre ==========
ABSENT {B7986875-335A-4DE6-AF28-1EEA861203B3}
ABSENT {89F2837B-D2DD-40AA-88B7-E44BF67FE0C6}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur 1\appdataoaming\mozilla\firefox\profiles
qe71mx1.default\searchplugins\duckduckgo.xml
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {6F03DA6E-8B8C-46EA-BED8-D0C0DA53267A}
SUPPRIME Task: {A2765585-E464-48CD-B6F3-EDFDBF917263}


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 09:17:19 [1515]

Rapport zhpdiag.

6 réponses

Discussions similaires