Sujet Précédent Sujet Suivant

Babylone toolbar

Résolu/Fermé
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015 - 21 mai 2013 à 18:36
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015 - 21 mai 2013 à 21:35
Bonjour j'aurais besoin d'aide pour nettoyer mon pc de certains intrus !

j'ai fait un scan avec ADWcleaner

voici le rapport
MErci de me porter secours !

# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 12:33:35
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kathy - KATHY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kathy\Desktop\AdwCleaner-2.301.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Complitly
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Kathy\AppData\Local\Babylon
Dossier Présent : C:\Users\Kathy\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Kathy\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Kathy\AppData\Roaming\kujytuo.exe

***** [Registre] *****

Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKU\S-1-5-21-2886131548-1869660248-597501250-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=8e6281770000000000001c659ddbc104

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.id", "8e6281770000000000001c659ddbc104");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15413");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.173:25:36");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 70937689);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.173:25:36");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "8e6281770000000000001c659ddbc104");
Présente : user_pref("extensions.BabylonToolbar_i.id", "8e6281770000000000001c659ddbc104");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15413");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.173:25:36");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [6904 octets] - [21/05/2013 12:33:35]

########## EOF - C:\AdwCleaner[R1].txt - [6964 octets] ##########
A voir également:

6 réponses

Réponse 1 / 6
douxhaga Messages postés 7 Date d'inscription mardi 21 mai 2013 Statut Membre Dernière intervention 21 mai 2013 1
21 mai 2013 à 18:39
bonjour vous avec essayer de nettoyer le pc avec c cleaner
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 18:42
oui je le fais régulièrement
0
Utilisateur anonyme
21 mai 2013 à 18:50
Tu as déjà nettoyé le PC des adwares...
Sinon appuie sur le bouton "Windows" et R simltanément. Tape "appwiz.cpl", regarde s'il y a "babylon..."

Au revoir
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 18:51
Bonjour !
J'ai besoin de conseils......


voici le rapport de suppression

# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 12:47:40
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kathy - KATHY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kathy\Desktop\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kathy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Kathy\AppData\Roaming\kujytuo.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=8e6281770000000000001c659ddbc104 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\prefs.js

C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 21);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 70937689);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [7025 octets] - [21/05/2013 12:33:35]
AdwCleaner[S1].txt - [7025 octets] - [21/05/2013 12:47:40]

########## EOF - C:\AdwCleaner[S1].txt - [7085 octets] ##########
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 18:53
Bonjour non je n'ai pas Babylone toolbar dans le panneau de configuration
0
Réponse 2 / 6
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
21 mai 2013 à 18:53
Bonsoir,

Ne fait pas attention à ce qu'ils racontent ;)

Attends qu'un Helper te prenne en charge, si j'ai fini je me charge de ton soucis, sinon un de mes collègues s'en chargera.

++
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 19:22
Hello hawx

Je la prends
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 19:42
quand vous etes pret lilidurhone je suis la
Merci
0
Réponse 3 / 6
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 19:45
Hello

Comme convenu :)


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 20:03
Bonjour !
MErci encore

voici le lien pjjoint

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_e11l1013e14r8

et le lien cjoint
https://www.cjoint.com/c/CEvudeJiLDd
0
Réponse 4 / 6
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 20:19
Hello

Rien de bien grave


Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{63AD76B8-145D-4912-AE8F-8DC047D0DD73}] (...) -- D:\PMW150\Setup.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
Sysrestore
Emptyflash
EmptyTemp
EmptyCLSID
FirewallRaz

Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 20:30
Voici le rapport de ZHPfix



Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Kathy at 2013-05-21 14:24:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{02200A6A-3B58-40DC-A9FA-F38F1864D064}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0330A9FB-091B-4F89-80E1-A20A75F2C5BC}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0B467FA7-B972-479A-ADE9-516099ABA24C}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1037EB5B-3B67-4F48-92E2-746C54E7AFB3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1BCE1B22-7960-4031-88BB-407C06CEFF67}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{33D1E1D1-331B-4849-84C7-363AF3804BE2}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{39A2F6EB-E394-429A-94A4-6A0E8B23CE63}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{67E44F73-C6E3-447D-9825-041E6B7AD549}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{759DCA55-F9F0-4F43-9577-E700BF570FCB}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{7A071664-B28C-48A2-96A5-87133CE98A45}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{81F1F5E8-2176-4CF8-A0C7-931F888CAFA5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9A642223-A72D-4C05-BE39-43BDD8792176}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C556BAD-986C-40B8-9974-0F87C7D3BB36}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C90D065-8C8D-4C08-820A-9149AC6876A3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9DBF5DAB-EF07-4B64-927B-47E4A306C676}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A392EB28-582A-4071-9F55-011046892C2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A8B10F14-A205-4D8B-97E4-13FEE0AD129E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AA1E9918-3166-4CDC-9F32-FB80BF8BFFB1}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AFCCDB07-39CC-4F8A-A730-23AE64A43B35}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B48E137D-D70F-4B2F-A942-396F55E1FCB8}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B879298E-8285-483D-A9B5-BE93DD5D7A41}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{C83ACB97-5B77-451E-B61B-0142D2E87959}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{CA77C610-68D8-43D4-B29D-71FD04D2CA2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D350EED0-4591-4266-A82A-71441185C44E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D7E6A8A3-81D0-4102-B87A-79061E573736}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D8590098-D0F1-4585-9767-2F483838E1C4}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D890C001-B35B-4A30-A519-566296F97C64}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E5A7F02E-37F6-4195-A0C5-F14A7977F9C5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E6A52A8D-1C5F-447B-BFB3-3818CA2735E7}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{F7B9C0F0-FE4C-4DDC-85C6-2DE89DCD4FF6}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{FD6806F4-5107-4F39-8DA6-5EFAEEC79C28}

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {63AD76B8-145D-4912-AE8F-8DC047D0DD73}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
31 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-05-21 14:24:20 [4439]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 20:39
Hello

Mets à jour IE via windows update

Ensuite un dernier rapport zhpdiag et on finalise
0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 21:23
bon enfin ....voici le lien pour le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j9h6t14p11y14

et celui de cjoint

https://www.cjoint.com/c/CEvvv1eYMlP

pouvez vous me dire ce que c'est ????

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Kathy at 2013-05-21 15:18:34


est ce une infection la aussi ??

merci encore
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 21:29
Non les dernières lignes sont normales

Rassures toi :)

Et tout est nickel :D
0
Réponse 6 / 6
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
21 mai 2013 à 21:33
Hello

Tout est nickel :D

1)Désinstallation des outils de désinfection

Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

0
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015
21 mai 2013 à 21:35
Merci infiniment je marque résolu !!! tu m'as été d'un grand secours !
MErci encore !!
0

Discussions similaires

Comment supprimer Babylon Toolbar
zabou5410 -
kalimusic -

34 réponses
qu'est ce que dealio toolbar v4.0
cycliste 62 -
cycliste 62 -

10 réponses
qu'est que delta chrome ?
paulene -
Malekal_morte- -

4 réponses
Aquoi sert Google Toolbar Notifier
RF -
Bridget -

4 réponses
Security Toolbar
Gaelle63 -
Sloubi76 -

4 réponses