Pc infecté
Fermé
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
-
18 oct. 2012 à 14:08
Utilisateur anonyme - 23 oct. 2012 à 19:29
Utilisateur anonyme - 23 oct. 2012 à 19:29
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
18 réponses
Utilisateur anonyme
Modifié par fraci13 le 18/10/2012 à 14:15
Modifié par fraci13 le 18/10/2012 à 14:15
bonjour,
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
en suite
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner https://toolslib.net (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport ICI > https://www.cjoint.com/
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
en suite
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner https://toolslib.net (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport ICI > https://www.cjoint.com/
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
Modifié par krystoff84 le 18/10/2012 à 14:44
Modifié par krystoff84 le 18/10/2012 à 14:44
bonjour et merci de m'aider fraci13
voila mes 2 rapports
https://www.cjoint.com/?BJsoMHDD7Xl
https://www.cjoint.com/?BJsoNjEZoDF
quant à ceux d'avg et de malware ils sont introuvables
ils ont pas du s'enregistrer
deja la bonne nouvelle c'est que google s'affiche normalement depuis que j'ai installer adlock merci aussi pour ça
voila mes 2 rapports
https://www.cjoint.com/?BJsoMHDD7Xl
https://www.cjoint.com/?BJsoNjEZoDF
quant à ceux d'avg et de malware ils sont introuvables
ils ont pas du s'enregistrer
deja la bonne nouvelle c'est que google s'affiche normalement depuis que j'ai installer adlock merci aussi pour ça
Utilisateur anonyme
18 oct. 2012 à 14:54
18 oct. 2012 à 14:54
ok pour AdwCleaner
refais MBAM >
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport
refais MBAM >
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
18 oct. 2012 à 15:04
18 oct. 2012 à 15:04
voila
https://www.cjoint.com/?BJspcyPgQT4
j'ai une question ?
c'est possible que mes problemes de coupure internet soient du simplement
au pub qui s'ouvraient sans adlock ?
car depuis j'ai plus de coupure du tout
https://www.cjoint.com/?BJspcyPgQT4
j'ai une question ?
c'est possible que mes problemes de coupure internet soient du simplement
au pub qui s'ouvraient sans adlock ?
car depuis j'ai plus de coupure du tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 oct. 2012 à 21:44
20 oct. 2012 à 21:44
non ce
ADWcleaner que a fais le travail ,adblock et la pour empêcher que les pub revient
faudra faire un nettoyage supplémentaire avec le scripte ZHPDiag
je suis en train de te préparer un script je te dis à demain
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
ADWcleaner que a fais le travail ,adblock et la pour empêcher que les pub revient
faudra faire un nettoyage supplémentaire avec le scripte ZHPDiag
je suis en train de te préparer un script je te dis à demain
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 oct. 2012 à 23:24
20 oct. 2012 à 23:24
Salut,
ad block support n'a pas tord.
A+
ad block support n'a pas tord.
A+
Utilisateur anonyme
21 oct. 2012 à 05:40
21 oct. 2012 à 05:40
salut juju666
j'ai peut-être été mal traduit ou je me suis mal exprimé. ... -)
AdBlock Plus : bloquer les publicités sur Firefox
AdBlock Plus
AdBlock Plus est l'un des grands classiques de Mozilla Firefox, une extension.
Firefox bloque déjà en standard les fenêtres pop-up: AdBlock va plus loin en supprimant les publicités à l'intérieur des pages. Cette extension est capable de supprimer 99% des publicités et ainsi de rendre la navigation sur internet plus agréable. Nous allons donc voir comment utiliser AdBlock Plus pour Mozilla Firefox, votre navigateur web.
Dernière mise à jour du tutoriel : 12/08/2012
II. Explications ici >
http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
j'ai peut-être été mal traduit ou je me suis mal exprimé. ... -)
AdBlock Plus : bloquer les publicités sur Firefox
AdBlock Plus
AdBlock Plus est l'un des grands classiques de Mozilla Firefox, une extension.
Firefox bloque déjà en standard les fenêtres pop-up: AdBlock va plus loin en supprimant les publicités à l'intérieur des pages. Cette extension est capable de supprimer 99% des publicités et ainsi de rendre la navigation sur internet plus agréable. Nous allons donc voir comment utiliser AdBlock Plus pour Mozilla Firefox, votre navigateur web.
Dernière mise à jour du tutoriel : 12/08/2012
II. Explications ici >
http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Utilisateur anonyme
22 oct. 2012 à 01:57
22 oct. 2012 à 01:57
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------>
SysRestore
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
------------------------------------------------------------------------------------------------>
SysRestore
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
23 oct. 2012 à 14:02
23 oct. 2012 à 14:02
salut fraci
il ne se passe rien
je colle le script je clik sur go
on me demande si je confirme le nettoyage des données je clik ok
et l'interface Zhpfix devient vide et plus rien
aucun nettoyage s'effectue
il ne se passe rien
je colle le script je clik sur go
on me demande si je confirme le nettoyage des données je clik ok
et l'interface Zhpfix devient vide et plus rien
aucun nettoyage s'effectue
Utilisateur anonyme
23 oct. 2012 à 14:44
23 oct. 2012 à 14:44
Lance ZHPFix refais les étape tu clic bien sur Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
Aide ZHPDiag: <<< ICI >>>
ZHPFix http://www.premiumorange.com/zeb-help-process/zhpfix.html
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Aide ZHPDiag: <<< ICI >>>
ZHPFix http://www.premiumorange.com/zeb-help-process/zhpfix.html
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
23 oct. 2012 à 15:38
23 oct. 2012 à 15:38
je l'ai refait un message apparait
"impossible de restaurer un point de restauratiion"
"impossible de restaurer un point de restauratiion"
Utilisateur anonyme
23 oct. 2012 à 16:03
23 oct. 2012 à 16:03
ok refais avec cet script N°2 ici
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------>
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
firewallraz
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------>
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com <b>[Pays US - 65.60.5.200]</b>
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com <b>[Pays US - 198.143.128.246]</b>
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [ldprod] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [ldprod - 6fleafaw.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.1.20121011034613 (.Yahoo!.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.82.145]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com <b>[Pays US - 198.143.128.244]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com <b>[Pays IE - 46.137.160.219]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com <b>[Pays US - 69.175.64.97]</b>
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\babylontoolbar]
O43 - CFD: 21/08/2012 - 20:04:54 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 18:10:26 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 15/08/2011 - 15:20:41 - [0] ----D C:\ProgramData\MSN Search Toolbar
O43 - CFD: 21/08/2012 - 20:04:54 - [0,022] ----D C:\Users\ldprod\AppData\Roaming\Babylon
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userHPSettings, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae070[...] <b>[Pays US - 198.143.128.246]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(avg.install.userSPSettings, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.newtab.url, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_7&babsrc=NT_ss&mntrId=50bbae07000000000[...] <b>[Pays US - 198.143.128.244]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.order.1, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(browser.search.selectedEngine, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.admin, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.aflt, babsst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.appId, {BDB69379-802F-4eaf-B541-F8DE92DD98DB});
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.autoRvrt, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.bbDpng, 10);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.cntry, FR);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dfltLng, en);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dp_alert, 0);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.dpk, a239ee63432785bc9c5f6d9c56596c52);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.envrmnt, production);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.excTlbr, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hdrMd5, EE40E6425B22A19C4190745E19A5E4BA);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.hmpg, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.id, 50bbae07000000000000f46d04ee30db);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlDay, 15613);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.instlRef, sst);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.lastVrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.mntrvrsn, 1.3.1);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.pnu_base, {\newVrsn\:\37\,\lastVrsn\:\37\,\vrsnLoad\:\\,\showMsg\:\false\,\[...]
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prdct, BabylonToolbar);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.prtnrId, babylon);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.sg, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.smplGrp, azb);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrId, base);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.tlbrSrchUrl, http://search.babylon.com/?babsrc=TB_def&mntrId=50bbae07000000000000f46d04ee30[...] <b>[Pays US - 69.175.64.97]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsn, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar.vrsni, 1.6.9.12);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babExt, );
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=111020&tt=270912_7a_3912_7);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTab, false);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.newTabUrl, http://search.babylon.com/?affID=110808&tt=3412_8&babsrc=NT_ss&mntrId=50bbae07[...] <b>[Pays US - 69.175.64.82]</b>
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.6.9.1213:36:29);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(extensions.ffxtlbr@babylon.com.install-event-fired, true);
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon));
O69 - SBI: prefs.js [ldprod - 6fleafaw.default] user_pref(sweetim.toolbar.urls.homepage, http://search.babylon.com/?affID=111020&tt=270912_7a_3912_1&babsrc=HP_ss&mntrId=50bbae[...] <b>[Pays US - 69.175.64.72]</b>
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com <b>[Pays US - 107.20.255.101]</b>
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com <b>[Pays US -
[MD5.BFE5AD9DB25C0C2B02A899EBA6B838B8] [SPRF][20/10/2010] (.Yahoo! Inc. - BrowserPlus Uninstaller.) -- C:\Users\ldprod\AppData\Local\Temp\bpuninstall.exe [428544]
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
SS - | Auto 21/08/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\ldprod\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\ldprod\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
firewallraz
EmptyTemp
EmptyFlash
CTFDisabled
--------------------------------------------------------------------------------------------------->Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
redémarre le PC
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
23 oct. 2012 à 16:18
23 oct. 2012 à 16:18
pareil
il se passe rien
quand je confirme le nettoyage une nouvelle interface vide s'affiche
et rien ne tourne
il se passe rien
quand je confirme le nettoyage une nouvelle interface vide s'affiche
et rien ne tourne
Utilisateur anonyme
23 oct. 2012 à 17:40
23 oct. 2012 à 17:40
Refais la manip' avec ZHPFix en Mode sans échec avec prise en charge réseau car il y a un fichier qui résiste :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
Utilisateur anonyme
Modifié par fraci13 le 23/10/2012 à 17:49
Modifié par fraci13 le 23/10/2012 à 17:49
alors ça marche
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
23 oct. 2012 à 17:50
23 oct. 2012 à 17:50
non ça marche pas
Utilisateur anonyme
Modifié par fraci13 le 23/10/2012 à 18:47
Modifié par fraci13 le 23/10/2012 à 18:47
ok
Télécharge DelFix (de Xplode) sur ton bureau.
tu passe delfix mode recherche et poste le rapport ici stp
ensuite
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Télécharge DelFix (de Xplode) sur ton bureau.
tu passe delfix mode recherche et poste le rapport ici stp
ensuite
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
krystoff84
Messages postés
47
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
3 mai 2013
23 oct. 2012 à 18:58
23 oct. 2012 à 18:58
attend avant de continuer
faut savoir que depuis que j'ai fais zhpfix j'ai un disque dur externe
qui ne s'affiche plus pourtant il apparait dans les gestionnaires
je sais pas ce qui se passe mais si je perds ça c'est 3 ans de travail fichu
faut savoir que depuis que j'ai fais zhpfix j'ai un disque dur externe
qui ne s'affiche plus pourtant il apparait dans les gestionnaires
je sais pas ce qui se passe mais si je perds ça c'est 3 ans de travail fichu
Utilisateur anonyme
23 oct. 2012 à 19:29
23 oct. 2012 à 19:29
bee débranche le disque dur externe !
on verra a prés pour ça le zhpfix na rien fait a ton disque dur externe tes quitte pas
fais avant DelFix et poste le rapport stp
on verra a prés pour ça le zhpfix na rien fait a ton disque dur externe tes quitte pas
fais avant DelFix et poste le rapport stp
18 oct. 2012 à 14:19
@+