Pc infecté
krystoff84
Messages postés
50
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
chaque fois que j'ouvre firefox 3 pages s'ouvrent en même temps
voici les liens
http://us.config.toolbar.yahoo.com/bh/v2/wp/?view=wc&esp=0&eshp=0&intl=us&pc=&dc=v2_upgd&cv=2.5.1.20121011034613&avert=&ecs=1
https://www.ant.com/video-downloader/ff-updated
http://fnvfox.appspot.com/thankyou.html
et toutes les 5mn environ j'ai des coupures internet
je suis obliger de redemarrer pour que tout rentre dans l'ordre
j'ai fais une analyse malware et avg
le pc m'a detecté 3 virus que j'ai mis en quarantaine
mais rien y fait ça fonctionne toujours mal
si quelqu'un peut m'aider merci d'avance
chaque fois que j'ouvre firefox 3 pages s'ouvrent en même temps
voici les liens
http://us.config.toolbar.yahoo.com/bh/v2/wp/?view=wc&esp=0&eshp=0&intl=us&pc=&dc=v2_upgd&cv=2.5.1.20121011034613&avert=&ecs=1
https://www.ant.com/video-downloader/ff-updated
http://fnvfox.appspot.com/thankyou.html
et toutes les 5mn environ j'ai des coupures internet
je suis obliger de redemarrer pour que tout rentre dans l'ordre
j'ai fais une analyse malware et avg
le pc m'a detecté 3 virus que j'ai mis en quarantaine
mais rien y fait ça fonctionne toujours mal
si quelqu'un peut m'aider merci d'avance
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
18 réponses
bonjour,
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
en suite
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner https://toolslib.net (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport ICI > https://www.cjoint.com/
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
en suite
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner https://toolslib.net (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport ICI > https://www.cjoint.com/
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
bonjour et merci de m'aider fraci13
voila mes 2 rapports
https://www.cjoint.com/?BJsoMHDD7Xl
https://www.cjoint.com/?BJsoNjEZoDF
quant à ceux d'avg et de malware ils sont introuvables
ils ont pas du s'enregistrer
deja la bonne nouvelle c'est que google s'affiche normalement depuis que j'ai installer adlock merci aussi pour ça
voila mes 2 rapports
https://www.cjoint.com/?BJsoMHDD7Xl
https://www.cjoint.com/?BJsoNjEZoDF
quant à ceux d'avg et de malware ils sont introuvables
ils ont pas du s'enregistrer
deja la bonne nouvelle c'est que google s'affiche normalement depuis que j'ai installer adlock merci aussi pour ça
ok pour AdwCleaner
refais MBAM >
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport
refais MBAM >
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport
voila
https://www.cjoint.com/?BJspcyPgQT4
j'ai une question ?
c'est possible que mes problemes de coupure internet soient du simplement
au pub qui s'ouvraient sans adlock ?
car depuis j'ai plus de coupure du tout
https://www.cjoint.com/?BJspcyPgQT4
j'ai une question ?
c'est possible que mes problemes de coupure internet soient du simplement
au pub qui s'ouvraient sans adlock ?
car depuis j'ai plus de coupure du tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non ce
ADWcleaner que a fais le travail ,adblock et la pour empêcher que les pub revient
faudra faire un nettoyage supplémentaire avec le scripte ZHPDiag
je suis en train de te préparer un script je te dis à demain
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
ADWcleaner que a fais le travail ,adblock et la pour empêcher que les pub revient
faudra faire un nettoyage supplémentaire avec le scripte ZHPDiag
je suis en train de te préparer un script je te dis à demain
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
salut juju666
j'ai peut-être été mal traduit ou je me suis mal exprimé. ... -)
AdBlock Plus : bloquer les publicités sur Firefox
AdBlock Plus
AdBlock Plus est l'un des grands classiques de Mozilla Firefox, une extension.
Firefox bloque déjà en standard les fenêtres pop-up: AdBlock va plus loin en supprimant les publicités à l'intérieur des pages. Cette extension est capable de supprimer 99% des publicités et ainsi de rendre la navigation sur internet plus agréable. Nous allons donc voir comment utiliser AdBlock Plus pour Mozilla Firefox, votre navigateur web.
Dernière mise à jour du tutoriel : 12/08/2012
II. Explications ici >
http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
j'ai peut-être été mal traduit ou je me suis mal exprimé. ... -)
AdBlock Plus : bloquer les publicités sur Firefox
AdBlock Plus
AdBlock Plus est l'un des grands classiques de Mozilla Firefox, une extension.
Firefox bloque déjà en standard les fenêtres pop-up: AdBlock va plus loin en supprimant les publicités à l'intérieur des pages. Cette extension est capable de supprimer 99% des publicités et ainsi de rendre la navigation sur internet plus agréable. Nous allons donc voir comment utiliser AdBlock Plus pour Mozilla Firefox, votre navigateur web.
Dernière mise à jour du tutoriel : 12/08/2012
II. Explications ici >
http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------>
SysRestore
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
------------------------------------------------------------------------------------------------>
SysRestore
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
salut fraci
il ne se passe rien
je colle le script je clik sur go
on me demande si je confirme le nettoyage des données je clik ok
et l'interface Zhpfix devient vide et plus rien
aucun nettoyage s'effectue
il ne se passe rien
je colle le script je clik sur go
on me demande si je confirme le nettoyage des données je clik ok
et l'interface Zhpfix devient vide et plus rien
aucun nettoyage s'effectue
Lance ZHPFix refais les étape tu clic bien sur Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
Aide ZHPDiag: <<< ICI >>>
ZHPFix http://www.premiumorange.com/zeb-help-process/zhpfix.html
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Aide ZHPDiag: <<< ICI >>>
ZHPFix http://www.premiumorange.com/zeb-help-process/zhpfix.html
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
ok refais avec cet script N°2 ici
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------>
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
firewallraz
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------>
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
firewallraz
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
pareil
il se passe rien
quand je confirme le nettoyage une nouvelle interface vide s'affiche
et rien ne tourne
il se passe rien
quand je confirme le nettoyage une nouvelle interface vide s'affiche
et rien ne tourne
Refais la manip' avec ZHPFix en Mode sans échec avec prise en charge réseau car il y a un fichier qui résiste :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
alors ça marche
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
ok
Télécharge DelFix (de Xplode) sur ton bureau.
tu passe delfix mode recherche et poste le rapport ici stp
ensuite
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Télécharge DelFix (de Xplode) sur ton bureau.
tu passe delfix mode recherche et poste le rapport ici stp
ensuite
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
@+