Comment éliminer définitivement les pubs Coupon drop down ?
Résolu
lio972
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
depuis quelques temps mes pages internet sont envahies de publicités coupon drop down et je vous avoue que cela est très Emmerdant. Je n'ai pas pour habitude de poster mes soucis informatiques mais là j'ai besoin de vos compétences pour éradiquer ce virus merdique.
Chose assez troublante et qui m'inquiète c'est que depuis que je suis sur ce forum pour demander votre aide les pubs en question ont complètement disparues de mes pages (là où elles apparaissent d'habitude) comme si le virus savait que je cherche à l'éliminer, se cachant et se foutant de ma g****e.
merci d'avance pour votre aide
depuis quelques temps mes pages internet sont envahies de publicités coupon drop down et je vous avoue que cela est très Emmerdant. Je n'ai pas pour habitude de poster mes soucis informatiques mais là j'ai besoin de vos compétences pour éradiquer ce virus merdique.
Chose assez troublante et qui m'inquiète c'est que depuis que je suis sur ce forum pour demander votre aide les pubs en question ont complètement disparues de mes pages (là où elles apparaissent d'habitude) comme si le virus savait que je cherche à l'éliminer, se cachant et se foutant de ma g****e.
merci d'avance pour votre aide
30 réponses
- 1
- 2
Suivant
-
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport. -
Bonjour Destrio5,
voilà le rapport de AdwCleaner :
# AdwCleaner v2.007 - Rapport créé le 06/12/2012 à 21:36:09
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : (Nom prénom supprimés) - (Nom supprimé)-8EC4BF6
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\SUEDIL~1\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Menu Démarrer\Programmes\Browser Manager
Dossier Supprimé : C:\Program Files\BabylonToolbar
Fichier Supprimé : C:\WINDOWS\Tasks\Browser Manager.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager
Supprimé au redémarrage : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKU\S-1-5-21-1957994488-1343024091-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000000000000bcaec56beb18 --> hxxp://www.google.com
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=NT_ss&mntrId=905b48fb000000000000bcaec56beb18 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [19361 octets] - [11/11/2012 17:11:04]
AdwCleaner[R2].txt - [1274 octets] - [11/11/2012 22:03:35]
AdwCleaner[R3].txt - [7639 octets] - [17/11/2012 12:39:09]
AdwCleaner[S1].txt - [19288 octets] - [11/11/2012 17:12:04]
AdwCleaner[S2].txt - [1339 octets] - [11/11/2012 22:04:22]
AdwCleaner[S4].txt - [8038 octets] - [06/12/2012 21:36:09]
########## EOF - C:\AdwCleaner[S4].txt - [8098 octets] ########## -
"AdwCleaner v2.007"
--> Recommence avec la nouvelle version. -
Au temps pour moi. Voilà donc:
# AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 13:23:09
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : (Nom prénom supprimés) - (Nom supprimé)-8EC4BF6
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser Manager
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.95
Fichier : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000[...]
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=H[...]
Supprimée [l.50] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.53] : keyword = "babylon.com",
Supprimée [l.56] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=108988&tt=4612_1&babsrc=SP_ss&[...]
Supprimée [l.1701] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000000[...]
Supprimée [l.2444] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [19361 octets] - [11/11/2012 17:11:04]
AdwCleaner[R2].txt - [1274 octets] - [11/11/2012 22:03:35]
AdwCleaner[R3].txt - [7639 octets] - [17/11/2012 12:39:09]
AdwCleaner[S1].txt - [19288 octets] - [11/11/2012 17:12:04]
AdwCleaner[S2].txt - [1339 octets] - [11/11/2012 22:04:22]
AdwCleaner[S4].txt - [8167 octets] - [06/12/2012 21:36:09]
AdwCleaner[S5].txt - [2630 octets] - [07/12/2012 13:23:09]
########## EOF - C:\AdwCleaner[S5].txt - [2690 octets] ########## -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bien.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message. -
-
--> Désinstalle McAfee Security Scan Plus.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
G2 - GCE: Preference [User Data\Default] [mpieaakhacmfleokhjcjnpcnmnmpfkid] FBPHOTOZOOM v.1.6 (Activé)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\526db8bb034ba13]
[HKLM\Software\526db8bb034ba13]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG2012\avgmfapx.exe" [Enabled] .(...) -- C:\Program Files\AVG\AVG2012\avgmfapx.exe (.not file.)
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
[HKLM\Software\Classes\ilivid]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]
[HKLM\Software\Trymedia Systems]
C:\Program Files\Webplayer setup
[HKCU\Software\Avg]
[HKLM\Software\Avg]
O43 - CFD: 02/01/2012 - 19:31:26 - [0,001] ----D C:\Documents and Settings\SUEDILE Lionel\Application Data\AVG2012
C:\Program Files\AVG\AVG2012
O43 - CFD: 06/04/2012 - 18:00:50 - [0,198] ----D C:\Program Files\fbphotozoom
O43 - CFD: 06/04/2012 - 18:00:49 - [2,400] ----D C:\Program Files\1ClickDownload
[HKCU\Software\1ClickDownload]
[HKLM\Software\SetupManager2]
O43 - CFD: 12/11/2012 - 16:18:21 - [6,524] ----D C:\Program Files\Webplayer setup
O43 - CFD: 21/11/2011 - 23:44:53 - [0] ----D C:\Documents and Settings\SUEDILE Lionel\Local Settings\Application Data\PackageAware
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message. -
c'est fait
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-12-2012-18-48-04.txt
Run by (Nom prénom supprimés) at 07/12/2012 18:48:04
Windows XP Professional Service Pack 3 (Build 2600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{08e30618-5d06-461b-bbd3-4adfb0810824}\ilividsetupv1.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
SUPPRIME Key: HKCU\Software\526db8bb034ba13
SUPPRIME Key: HKLM\Software\526db8bb034ba13
SUPPRIME Key: \Software\Classes\Installer\Products\\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Products\\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\ilivid
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Avg
SUPPRIME Key: HKLM\Software\Avg
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKLM\Software\SetupManager2
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\AVG\AVG2012\avgmfapx.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME PhishingFilter Value: Enabled = 0
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
ABSENT Folder Chrome: mpieaakhacmfleokhjcjnpcnmnmpfkid
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at4.job
ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\avg\avg2012\avgmfapx.exe
ABSENT Folder/File: c:\program files\avg\avg2012
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
23 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 02mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 18:48:04 [3661] -
par contre je vois ceci: ========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{08e30618-5d06-461b-bbd3-4adfb0810824}\ilividsetupv1.exe
Pendant le nettoyage il y a eu une demande d'installation de ilivids avec ses composants je ne savais pas si je ne touchais à rien si le nettoyage s'effectuerait. j'ai refuser l'installation, est-ce grave ? -
Non.
Plus de souci ?
Je voudrais un nouveau rapport ZHPDiag. -
je n'ai plus aucunes pubs gênantes sur mes pages, il semblerait que tout soit rentré dans l'ordre. Voici un nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_e15e10r8y12m15 -
Si là est la fin des "travaux", je te remercie pour ton aide.
-
"G1 - GCS: Preference [User Data\Default] http://search.babylon.com"
--> Vois-tu Babylon dans Google Chrome ?
"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com"
--> Vois-tu rpidity dans Internet Explorer ? -
je ne vois pas Babylon dans google Chrome ni rpidity dans internet Explorer
-
On essaie de supprimer ces traces d'adwares avec un autre outil (OTL) ou ça te convient et je te donne le "pavé final" ?
-
non, supprimons toutes traces.
-
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message. -
le lien du rapport OTL.Txt :
https://pjjoint.malekal.com/files.php?id=20121210_w7n15x9g14y6
et le lien du rapport Extras.Txt :
https://pjjoint.malekal.com/files.php?id=20121210_m6f12j13k14x8 -
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=108988&tt=4612_1&babsrc=SP_ss&mntrId=905b48fb000000000000bcaec56beb18
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SUEDIL~1\LOCALS~1\Temp\gel90xne.sys -- (gel90xne)
IE - HKU\S-1-5-21-1957994488-1343024091-682003330-1003\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
[2012/04/06 18:00:50 | 000,102,481 | ---- | M] () (No name found) -- C:\Documents and Settings\SUEDILE Lionel\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi
[2012/11/12 16:14:12 | 008,369,152 | ---- | M] () -- C:\Documents and Settings\SUEDILE Lionel\Bureau\SetupWebV2.msi
[2011/11/21 23:45:51 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{08E30618-5D06-461B-BBD3-4ADFB0810824}
[2012/04/06 18:00:50 | 000,102,481 | ---- | M] () (No name found) -- C:\Documents and Settings\SUEDILE Lionel\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi
[2012/01/02 22:05:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
[2012/07/16 15:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Badoo
@Alternate Data Stream - 974 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:24721E3C
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAE5B434-5222-4C81-BEEE-74A380D1EA6C}]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage. -
je fais ceci avec les mêmes réglages de OTL que dans la manip précédente ou alors je le laisse par défaut lorsque je le lance ? Car j'ai fait (plusieurs fois) en laissant par défaut mais ça à duré des heures sans succès (ma barre des tâches disparaît et mes pages internet ou de programme deviennent blanches pour arriver à : OTL ne répond pas)...
- 1
- 2
Suivant
