Supprimer pubs coupondropdown

Résolu/Fermé
Signaler
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
-
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
-
Bonjour, lorsque je vais sur facebook j'ai tout pleins de pub coupondropdown, du coup impossible de lire mon mur facebook il y a juste ces pubs.

Merci de bien vouloir m'aider a les supprimer



21 réponses

Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Bonsoir,
Télécharge et lance ADWcleaner clique sur Suppression après la suppression un rapport apparaitra poste-le dans ta réponse.
Vérifie si cela résous ton problème.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

j'ai fait la suppression ADWcleaner. J'ai par contre encore des pubs coupondropdown sur facebook mais par contre maintenant j'ai accès à mes infos et à mon mur.

Voila le rapport ADWcleaner:

# AdwCleaner v2.108 - Rapport créé le 25/01/2013 à 15:55:29
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jenifeal - JENIFEAL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jenifeal\Downloads\AdwCleaner-2.108.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealScout
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\GamesBar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Jenifeal\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Jenifeal\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jenifeal\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Jenifeal\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Jenifeal\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Jenifeal\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jenifeal\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Jenifeal\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Jenifeal\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Jenifeal\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jenifeal\AppData\Roaming\Mozilla\Firefox\Profiles\b7cfkz2j.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : C:\Users\Jenifeal\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Jenifeal\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Jenifeal\AppData\Roaming\Mozilla\Firefox\Profiles\b7cfkz2j.default\searchplugins\daemon-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3007394
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3059010
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F379A29-AD33-43DE-B165-AC2CFFEE054F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D76ABF0B-2DCC-429D-90F0-1BF3B62B0D7A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealScout
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Jenifeal\AppData\Roaming\Mozilla\Firefox\Profiles\b7cfkz2j.default\prefs.js

C:\Users\Jenifeal\AppData\Roaming\Mozilla\Firefox\Profiles\b7cfkz2j.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Vgrabber Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3059010&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c17b382000000000000f04da23a82a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c17b382000000000000f04da23a82a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15393");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:13:41");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.aflt", "_#adj");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "19");

*************************

AdwCleaner[S1].txt - [14139 octets] - [25/01/2013 15:55:29]

########## EOF - C:\AdwCleaner[S1].txt - [14200 octets] ##########
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Bonsoir,
Télécharge et installe ZHPdiag ouvre-le clique sur le bouton tournevis en haut à droite à coté de la flèche verte, puis clique sur "Tous" ensuite pour lancer l'analyse clique sur la loupe en haut à gauche, à la fin de l'analyse un rapport ZHPdiag.txt apparaitra sur ton bureau tu le poste sur https://www.cjoint.com/ et tu mets son lien dans ta réponse.
PS : Après avoir cliqué sur la loupe pour lancer l'analyse si ZHPdiag se ferme et se ré-ouvre aussitôt, recommence la procédure (tournevis,"Tous", loupe).
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

Voila le lien du rapport ZHPdiag:

https://www.cjoint.com/?3AAeJXk8Xgc
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 641
bonjour, pour avancer bazfile que je salut au passage !!

pourrais tu refaire un adwcleaner mais en mode sans echec il y a des reste en espérant qu'il les virent

et puis tu postera le rapport après redémarrage tu le trouveras dans ton dd C:\AdwCleaner[S2].txt

et puis postes un nouveau zhpdiag pour contrôle et si il y a des reste bazfile te les fera supprimer avec un script pour zhpfix

@+
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Bonjour jacques.gache,
Merci pour le coup de main.
Bon week-end.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

Voila le lien du rapport ADWCleaner
https://www.cjoint.com/?3AAufSSd3c1

et le lien ZHPdiag:
https://www.cjoint.com/?3AAujnNMZZi
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Bonsoir,
Sur ton bureau tu as une icône nommée ZHPfix tu cliques dessus avec le bouton droit de ta souris dans la liste déroulante tu cliques sur Exécuter en tant qu'administrateur tu copies les lignes en caractères gras qui suivent qui commencent par R3 et ce terminent par EmptyTemp et tu les colles dans la fenêtre de ZHPfix tu vérifies bien que ce sont bien les lignes en gras qui sont copiées puis tu cliques sur le bouton GO (en bas à gauche).
PS : Si ZHPfix se ferme après avoir cliqué sur GO et se ré-ouvre aussitôt vérifie que les lignes sont toujours copiées dans la fenêtre et clique à nouveau sur GO.

Lignes en caractères gras à copier dans la fenêtre de ZHPfix :

R3 - URLSearchHook: (no name) [64Bits] - {b2ed7faf-72a0-46d1-9d9d-602226f5cb9f} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][2011-08-11] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Jenifeal\AppData\Local\Temp\AskSLib.dll [248488]
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][2012-01-01] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jenifeal\AppData\Local\Temp\tbVgra.dll [4398888]
[MD5.69843F20BD1D0D0ED608709E746AEE31] [SPRF][2011-09-18] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jenifeal\AppData\Local\Temp\tbWhit.dll [4371752]
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM][64Bits] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
O42 - Logiciel: GamesBar 2.0.1.78 - (.Oberon Media, Inc..) [HKLM][64Bits] -- GamesBar
[HKCU\Software\GamesBar]
[HKCU\Software\SweetIM]
[HKCU\Software\WhiteSmokeTranslator]
[HKCU\Software\WhiteSmoke]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Wow6432Node\WhiteSmokeTranslator]
[HKLM\Software\Wow6432Node\WhiteSmoke]
O43 - CFD: 2011-02-22 - 02:45:55 - [3,744] ----D C:\ProgramData\PopCap
[MD5.BD234CE960895E7DF492CEEFEB67863A] [SPRF][2011-08-22] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Jenifeal\AppData\Local\Temp\Toolbar_Benjaminstrahs.exe [837744]
[MD5.FEE7BE331AF827DAF4DAF3407EB28647] [SPRF][2005-04-21] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [131072]
O87 - FAEL: "TCP Query User{6F4C99B1-2C6F-447F-8FAD-468C62F7C87D}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
O87 - FAEL: "UDP Query User{AE448737-9998-4F7A-A045-096A46AB234A}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Wow6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\Classes\oberontb.band]
[HKLM\Software\Classes\oberontb.GamesBarBHO]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2]
[HKCU\Software\gamesbar]
[HKLM\Software\Wow6432Node\gamesbar]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar]
O90 - PUC: "9888910D6677B424BA181FF6E8DDEF4F" . (.Facemoods.) -- C:\Windows\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}\ARPPRODUCTICON.exe
EmptyCLSID
EmptyTemp


Après le nettoyage tu auras sur ton bureau un rapport nommé ZHPfixReport.txt tu me l'envoies ainsi qu'un nouveau rapport ZHPdiag toujours sur https://www.cjoint.com/
Vérifie si ton problème est toujours présent.

Tu as plusieurs logiciels qui ne sont pas à jours, tu risques de sérieuses infections :
Désinstalle : Java 6 Update 22, Logiciel: Java 6 Update 22 (64-bit), Java 6 Update 37, et installe la dernière version de Java : https://www.java.com/fr/download/
Lis aussi ceci : https://www.20minutes.fr/high-tech/1078427-20130112-java-mis-quarantaine-apple-mozilla-apres-nouvelle-faille
Désinstalle Adobe Reader 9.5.3 et installe la dernière version d'Adobe Reader.

Pour éviter les infections la mise à jour de l'antivirus ne suffit pas il faut bien maitenir à jour :
- Le navigateur internet.
- Le système d'exploitation.
- Adobe Flash Player.
- Adobe Reader.
- Java bien qu'actuellement il est préférable de le désactiver vu les problèmes de failles de sécurité que ce logiciel rencontre.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

Il n'y a pas de bouton GO en bas a gauche dans ZHPFix. Jai mis un "print screen" sur ce lien:
http://cjoint.com/data3/3ABi5sXZnLn.htm
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
On va changer de méthode pour coller les lignes clique sur l'icône coller le presse papier, c'est l'icône du milieu qui se trouve en haut à gauche de la fenêtre de ZHPfix et ainsi le bouton GO apparaitra.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Voila le rapport ZHPFix:
https://www.cjoint.com/?3ABkt1rdpma

Je ne vois pas de nouveau rapport ZHPDiag.
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Tes problèmes sont-ils toujours présents ?
Pour le rapport ZHPdiag c'est à toi d'en faire un nouveau avec la procédure décrite plus haut.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

J'ai désinstallé Adobe Reader et Java pour installer les nouvelles versions et j'ai fait les mises ajour Windows Update et tout semble maintenant réglé, par contre j'ai quelques problèmes avec mon ordinateur portable (babylon search et énorme ralentissement du système). Je dois repost un nouveau sujet pour cela ou je continue sur ce sujet?

J'ai refais un scan ZHPDiag et voila le rapport ZHPDiag:
https://www.cjoint.com/?3ABlg0eWSyw
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Il reste de petites choses donc avant de passer à ton portable, on fini le nettoyage avec ZHPfix :

Clique avec le bouton droit de ta souris sur ZHPfix dans la liste déroulante tu cliques sur Exécuter en tant qu'administrateur tu copies les lignes en caractères gras qui suivent qui commencent par O87 et ce terminent par popcaploaderctrl2.1] et tu les colles dans la fenêtre de ZHPfix tu vérifies bien que ce sont bien les lignes en gras qui sont copiées puis tu cliques sur le bouton GO (en bas à gauche).
PS : Si ZHPfix se ferme après avoir cliqué sur GO et se ré-ouvre aussitôt vérifie que les lignes sont toujours copiées dans la fenêtre et clique à nouveau sur GO.

O87 - FAEL: "TCP Query User{6F4C99B1-2C6F-447F-8FAD-468C62F7C87D}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
O87 - FAEL: "UDP Query User{AE448737-9998-4F7A-A045-096A46AB234A}C:\program files (x86)\1clickdownload\1clickdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownload.exe (.not file.)
[HKLM\Software\Classes\oberontb.band.1]
[HKLM\Software\Classes\oberontb.GamesBarBHO.1]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1]



Pour ton portable et Babylon seearch inutile de faire un autre sujet on continue ici si tu le veux bien.

Donc pour ton portable on recommence tu fais ceci :

1- Télécharge et lance ADWcleaner clique sur Suppression après la suppression un rapport apparaitra poste-le dans ta réponse.

2- Fait rapport ZHPdiag.

3- Tu mets les liens des rapports ZHPdiag et ADWcleaner dans ta réponse.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Voila le dernier rapport ZHPFix:
http://cjoint.com/data3/3ABlOLetZRS.htm

Je refais un ZHPDIag ?

Je vais attendre pour le portable que ce pc ci soit réglé a 100% pour ne pas mélanger les 2 ;)
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
C'est bon, je pense que ton premier problème est résolu, vérifie que ce soit bien le cas et passe au deuxième problème.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Re,

Voila le rapport ADWcleaner:
https://www.cjoint.com/?3ABvUoQUEDx

et le rapport ZHPDiag:
http://cjoint.com/data3/3ABvWEi5s8v.htm
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Bonsoir,
On va supprimer encore quelques lignes avec ZHPfix je ne te rappelle pas la procédure tu la connais maintenant par coeur :D

Voici les lignes à coller dans la fenêtre de ZHPfix :

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][2012-08-22] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Kim\AppData\Local\Temp\AskSLib.dll [248008]
C:\Users\Kim\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Kim\AppData\Local\Temp\MyBabylonTB.exe
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 2011-06-14 - 20:42:45 - [0] ----D C:\Users\Kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][2012-03-29] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Kim\AppData\Local\Temp\MyBabylonTB.exe [862832]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino770
OPT:O4 - Global Startup: C:\Users\UpdatusUser\Desktop\50 FREE MP3s +1 Free Audiobook!.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Casino 770.lnk . (...) -- C:\Casino770\Casino770.exe (.not file.)
EmptyCLSID
EmptyTemp


Vérifie si ton problème est résolu ou non.
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Voila le rapport DHPFix
https://www.cjoint.com/?3ABwl60ewFo
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Ton problème est-il toujours présent ?
Messages postés
26
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017

Le probleme semble résolu je vais mettre a jour mes logiciels maintenant
Messages postés
37658
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 décembre 2021
15 737
Oui je pense aussi que ton problème est résolu donc je te souhaite une bonne fin de journée et une bonne soirée, ici il est tard et je pense que je vais aller me coucher.
Cordialement.

bazfile