Sujet Précédent Sujet Suivant

Rapport AdwCleaner

Résolu/Fermé
zipe31 - 3 juin 2013 à 15:14
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 12 juin 2013 à 09:14
Bonjour,

Suite à un problème avec Babylone Search (impossible à désinstaller depuis le panneau Windows, programme absent), j'ai téléchargé AdwCleaner comme préconisé dans la FAQ et voici le rapport (PC trés lent) : 

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 15:06:35
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : PC - PC-DE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PC\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\Delta
Dossier Présent : C:\Program Files\Nosibay
Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Dossier Présent : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Dossier Présent : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\PC\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\PC\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\PC\AppData\LocalLow\Delta
Dossier Présent : C:\Users\PC\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\PC\AppData\Roaming\Babylon
Dossier Présent : C:\Users\PC\AppData\Roaming\DealPly
Dossier Présent : C:\Users\PC\AppData\Roaming\Delta
Dossier Présent : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Users\PC\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\PC\AppData\Roaming\Optimizer Pro
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Présent : C:\END
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Présente : HKCU\Software\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\DomaIQ
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-2298059290-1218436708-2822609918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2298059290-1218436708-2822609918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=120517&tt=gc_170513_181616&babsrc=HP_ss_din2g&mntrId=D8B9001999104433
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?affID=120517&tt=gc_170513_181616&babsrc=NT_ss&mntrId=D8B9001999104433
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=120517&tt=gc_170513_181616&babsrc=NT_ss&mntrId=D8B9001999104433

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.35] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.38] : keyword = "babylon.com",
Présente [l.42] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=120517&tt=gc_170513_181616&babsrc=SP_ss_din2g&mntrId=D8B9001999104433",
Présente [l.2217] : homepage = "hxxp://search.babylon.com/?affID=120517&tt=gc_170513_181616&babsrc=HP_ss_din2g&mntrId=D8B9001999104433",
Présente [l.3257] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=120517&tt=gc_170513_181616&babsrc=HP_ss_din2g&mntrId=D8B9001999104433", "hxxp://search.conduit.com/?ctid=CT3281621&SearchSource=48&CUI=UN33780982592976828&UM=1" ]

*************************

AdwCleaner[R1].txt - [17644 octets] - [03/06/2013 15:06:35]

########## EOF - C:\AdwCleaner[R1].txt - [17705 octets] ##########


Merci d'avance à celui ou celle qui m'aidera.


22 réponses

  • 1
  • 2
Réponse 1 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 16:27
Coucou Zipe,

Comment vas-tu ? Je te prends en charge. Dis donc, ton pc est bien infecté et pas seulement par Babette ! Sa cousine Delta, une autre enquiquineuse, est là aussi ainsi que son cousin Boxore et quelques autres membres de la famille "Casse-pieds" ;-)

Relance ADWCleaner par clic droit et choisis "Exécuter en tant qu'administrateur".
Puis clique sur "Suppression".
S'il t'est demandé de redémarrer, fais-le.
Héberge le rapport sur https://www.cjoint.com/
Arrivé là, clique sur "Parcourir".
Dans la fenêtre de téléchargement, choisis dans le menu déroulant : disque local C
et cherche le rapport ADWCleaner[S1].txt
Un lien sera créé. Copie-le et colle-le dans ta réponse.

On fera ensuite un bilan simple et rapide pour voir ce qui reste à corriger.@+
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 16:23
Salut Bridget,

Merci déjà pour l'attention.

Bon, là je viens de rentrer chez moi avec la bestiole sous le bras (c'est le PC portable d'un voisin à mon frangin). Ça c'était pour la petite histoire...

Le PC est en train de démarrer, dès qu'il est prêt, je m'exécute. Merci encore ;-)

PS. Y'a une fenêtre (Optimizer Pro) qui vient de s'ouvrir, je suppose que ça aussi c'est une sal0perie qui va avec le reste ? ;-\
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
3 juin 2013 à 16:26
Bon courage zipe et Bridget

Zipe oui optimizer pro est une arnaque
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 16:27
Merci lili, j'avais fermé entre temps ;-)
0
Réponse 2 / 22
zipe31
3 juin 2013 à 16:35
Bon voilà la suite du rapport : http://cjoint.com/?CFdqIg3DNCJ

Merci.

PS. Déjà le PC semble bien moins ramer ;-)
0
Réponse 3 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 16:50
On va un peu voir ce qui reste encore comme puces sur la bête :)

1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.

2) Pour lancer ZHPDiag :

- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
Tu dois avoir les droits d'administration du pc.
- Sous Windows Vista/ 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".

- Quand la photo du créateur apparaît : Clique sur Ok.

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.

- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.

- En fin de scan, un message en bas de la page prévient que c'est terminé.

3) Pour le rapport :

- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite.
- Tu arrives directement sur http://pjjoint.malekal.com
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]

- Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer".
- Un message de confirmation apparaît : "L'upload a réussi .." avec un lien.
- Copie et colle ce lien dans ta réponse.

Si quelque chose te pose problème, n'hésite-pas à demander :)
Je reste en ligne.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
3 juin 2013 à 16:43
Hello Bridget

Il y a un petit problème pour ton lien :)
0
zipe31
3 juin 2013 à 16:53
Voilà la suite : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_u6o8x15x15h11

Merci ;-))
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
3 juin 2013 à 16:59
Je regarde ça et je reviens :)
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 17:00
Ok merci ;-)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
3 juin 2013 à 17:02
Bonne chance Zipe :)
0
Réponse 4 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
3 juin 2013 à 17:12
On continue la désinfection. On verra ensuite différentes corrections et mises à jour.

Télécharge Ad-Remover en cliquant sur le lien ci-dessous :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
(Ne t' inquiète pas du fait que cet outil ne soit plus maintenu à jour).

- Clique droit sur le fichier Ad Remover et choisis "Exécuter en tant qu'administrateur".
- Ferme toutes tes applications ouvertes, navigateurs compris.

- Puis clique sur "Nettoyage".
- Laisse travailler l'outil de désinfection sans plus toucher à rien. C'est assez rapide.
Si l'outil s'arrête sur une ligne, laisse-le travailler.
.
- A la fin du nettoyage, un rapport sera créé, Il ne sera pas sur ton bureau.
- Tu le trouveras à la racine du disque c'est-à-dire en faisant : Démarrer / Poste de travail / Disque dur. En general, il est vers la fin de la liste des dossiers et fichiers sous cet intitulé : Ad-report-clean.log

- Héberge le rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 17:17
Ça roule, c'est parti... thanks ;-)
0
zipe31
3 juin 2013 à 17:21
Voilà le rapport : http://cjoint.com/?CFdruXjR4HX

Merci, je reboote en attendant ;-))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 17:37
Télécharge Roguekiller ici :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
---> Comme emplacement de téléchargement, choisis : Bureau
- Excepté cette page web, ferme tout.
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique sur "Rapport".
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X

- Héberge ton rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse
0
zipe31
3 juin 2013 à 17:51
Rapport RKiller : http://cjoint.com/?CFdrYtNwIRz

Merci ;-))
0
Réponse 6 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
3 juin 2013 à 18:01
Ok. Relance Roguekiller.exe par clic droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".

- A la fin du scan, clique cette fois sur "Suppression".
- Laisse travailler l'outil sans toucher à rien.
S'il t'est demandé de redémarrer, fais-le.
- Héberge ton rapport qui se trouve sur le bureau sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 18:04
Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller.
Non non, il est cool mon Avast, il a rien dit la 1ère fois et il ne dit rien non plus cette fois-ci ;-))

C'est parti...
0
zipe31
3 juin 2013 à 18:08
Rapport suppression : http://cjoint.com/?CFdsiiuPRXs

Merci ;-))
0
Réponse 7 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 19:01
Je viens de faire un correctif personnalisé. C'est qu'il y en avait sur le pc !


/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.


Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________


SysRestore
G2 - GCE: Preference [User Data\Default] [badkodiapncjgddgfhpeijmodfnfebeg] SearchExpress.B v.10.15.2.523, (Activé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [lglkfgcmohcdajpldlnhjjiojjgkbmhm] Savings Wave v.1.23.66 (Activé) =>PUP.CrossRider
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (.The Software Group - Software Update.) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (.The Software Group - Software Update.) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
O23 - Service: Service Software Update (Software_update (Software_update) . (.The Software Group - Software Update.) - C:\Program Files\Software\Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\PC\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\PC\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.6B927A0E10DD90F2189F66C3DB9DFAF3] [APT] [Updater12765.exe] (.Innovative Apps.) -- C:\Users\PC\AppData\Local\Updater12765\Updater12765.exe [210312] =>PUP.CrossRider
O42 - Logiciel: Savings Wave - (.Innovative Apps.) [HKLM] -- Savings Wave =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Savings Wave] =>PUP.CrossRider
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
O43 - CFD: 18/05/2013 - 17:50:35 - [4,484] ----D C:\Program Files\Savings Wave =>PUP.CrossRider
O43 - CFD: 18/05/2013 - 17:50:29 - [0,201] ----D C:\Users\PC\AppData\Local\Updater12765 =>PUP.CrossRider
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.F52A333D584CDB3D902B42209B8922B6] [SPRF][03/06/2013] (...) -- C:\Users\PC\AppData\Local\Temp\chart_data.dat [20810]
[MD5.6FFA2EFA1DA22ACF80A8E8C39C521EEA] [SPRF][03/06/2013] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.7 r700.) -- C:\Users\PC\AppData\Local\Temp\fp_pl_pfs_installer.exe [17613192]
[HKCU\Software\AppDataLow\Software\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265}] =>PUP.CrossRider
C:\Program Files\Software =>Adware.Boxore
C:\Program Files\Savings Wave =>PUP.CrossRider
C:\Users\PC\AppData\Local\Software =>Adware.Boxore
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm =>PUP.CrossRider
C:\Users\PC\Downloads\flvmplayer.exe =>PUP.Offerware
SS - | Auto 18/05/2013 119408 | (Software_update) . (.The Software Group.) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SS - | Demand 18/05/2013 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files\Software\Update\SoftwareUpdate.exe
EmptyCLSID
EmptyFlash
Emptytemp
FirewallRaz

________________________________________________________


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur".

---> Attention à ne pas se tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)

- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).

---> Attention : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.

- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter le pc.

- Ferme le navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

- Une fois terminé, un rapport sera créé sur le bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.

Là, je vais arrêter un peu et reprendrai tout-à-l'heure car je recommence à avoir mal aux yeux. Je fais une conjonctivite. A tout-à-l'heure.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 18:53
Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
Euh... j'ai pas eu besoin de cliquer sur le bouton "Coller le presse-papier", ça c'est fait tout seul, c'est normal ?
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
3 juin 2013 à 19:00
Bon comme tout concordé j'ai cliqué sur GO, par contre il me demande confirmation pour suppression, j'acquiesce ? ;-)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 19:07
Oui, vas-y.
Concernant ta précédente question --> il y a constamment des améliorations :)
0
zipe31
3 juin 2013 à 19:04
Merci, voilà le rapport : 

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-06-2013-19-00-36.txt
Run by PC at 03/06/2013 19:00:36
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit  (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\savings wave\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\PC\AppData\Local\Updater12765\Updater12765.exe
SUPPRIME Memory Process: C:\Users\PC\AppData\Local\Temp\fp_pl_pfs_installer.exe
SUPPRIME Memory Process: C:\Users\PC\Downloads\flvmplayer.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave]
SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=3
SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=9
ABSENT Key: Service: Software_update (Software_update
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Savings Wave
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
SUPPRIME Key: HKLM\Software\Savings Wave
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265}
SUPPRIME Key: Service: Software_update
SUPPRIME Key: Service: Software_update_m

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME MWPS Value: FilterAdministratorToken
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {268F47F0-14E4-474A-8472-67CC8E9BB4B0}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1

========== Préférences navigateur ==========
ABSENT Folder Chrome: badkodiapncjgddgfhpeijmodfnfebeg
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder Chrome: lglkfgcmohcdajpldlnhjjiojjgkbmhm
ABSENT Folder Chrome: pbpohikckhbcljgombipcdoinkaedlfa

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files\software\update\1.3.25.0\npsoftwareupdate3.dll 
ABSENT File: c:\program files\software\update\1.3.25.0\npsoftwareupdate3.dll
SUPPRIME File: c:\program files\software\update\softwareupdate.exe 
SUPPRIME File*: c:\users\pc\appdata\local\updater12765\updater12765.exe
SUPPRIME File: C:\Users\PC\AppData\Local\Temp\chart_data.dat
SUPPRIME File: c:\users\pc\appdata\local\temp\fp_pl_pfs_installer.exe
ABSENT Folder/File: c:\program files\savings wave
ABSENT Folder/File: c:\users\pc\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder/File: c:\users\pc\appdata\local\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa
ABSENT Folder/File: c:\users\pc\appdata\local\google\chrome\user data\default\extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm
SUPPRIME File*: c:\users\pc\downloads\flvmplayer.exe
ABSENT File: c:\program files\software\update\softwareupdate.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
ABSENT Task: EPUpdater
ABSENT Task: Scheduled Update for Ask Toolbar
ABSENT Task: Updater12765.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/06/2013 19:00:36 [4245]
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/06/2013 à 19:19
N'oublie pas d'héberger les rapports, stp.
Bon, il reste encore pas mal de travail. Je ne sais pas si on pourra terminer ce soir.
Quand dois-tu lui rendre le pc au voisin?
0
Réponse 8 / 22
Utilisateur anonyme
4 juin 2013 à 12:20
coucou tout le monde

zipe31 infecté ?

pas possible !


0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
4 juin 2013 à 12:21
Hello

Non pas lui un ordinateur de son voisin ^^
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 12:23
Akekoukou aussi,

Non pas moi, la femme du voisin du frère à ma soeur ;-))
0
Utilisateur anonyme
4 juin 2013 à 12:29
oukii,

si besoin, je ne suis pas trop loin :P

en attendant, suis Bridget (ma copine :P)

@+
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 12:33
Ok, merchi ;-))


PS. Le jour où mon pingouin s'enrhumera, promis, je passerai vous voir pour la désinfection ;-)))
0
Utilisateur anonyme
4 juin 2013 à 12:36
le pingouin ne s'enrhume jamais m' a ton dit, ou presque :P

pas de solutions pour pingouin d'ailleurs !

juste pour Windaube ! :mdr:
0
Réponse 9 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 4/06/2013 à 15:27
Essaie de télécharger ici :http://www.microsoft.com/fr-fr/download/details.aspx?id=30
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 15:26
Ben c'est celui que j'avais déjà téléchargé ;-(
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 4/06/2013 à 15:34
Donc en résumé, tu ne peux télécharger ni le sp1, ni IE9.
J'essaie de t'envoyer le fichier, ce n'est pas gagné, d'autant que j'ai un RDV.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 15:34
Si le SP1 je l'ai téléchargé (à la main) et j'attends ton aval pour le lancer ;-\
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 15:36
Dans les informations système générales j'ai un lien "Mettre à niveau Windows Vista", c'est quoi ce truc ? La mise à niveau des SPx ou un upgrade vers 7 ?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 4/06/2013 à 16:03
Ok, j'avais compris que tu ne pouvais pas le télécharger. Je venais de le télécharger et j'essayais de trouver où l'héberger pour te l'envoyer. C'est bon alors, lance-le.
Où voi-tu s le lien en question ?
0
Réponse 10 / 22
Utilisateur anonyme
4 juin 2013 à 17:39
yop,
pour installer un service pack, il faut voir si ce n'est pas déjà masqué dans Windows update !

il faut aussi accepter l'outil de validation de Windows et l'outil contre les logiciels malveillants avant l'installation de service pack.

une fois ces mises à jour installées, on peut installer le Sp1, puis le SP2 pour vista 32 bit !


0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 17:47
Yoplait aussi,

Merci pour ces explications, mais tout était déjà présent.

Bon là j'ai fait un update et j'ai 68 mises à jours en cours ;-\

PS. Note pour bibi : Ne jamais, jamais au grand jamais, repasser sous une fenêtre de ma vie, c'est comme les échelles, ça porte malheur ;-))
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 19:01
Installation de la mise à jour 33 sur 68...

L'espoir fait vivre ;-)
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 19:29
Bon, la bestiole devrait redémarrer sous peu, quand elle voudra...
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 19:59
Et c'est parti pour le SP2 ;-)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 4/06/2013 à 20:20
Tu en as bien pour jusque minuit avec les mises à jour !
Sans oublier Internet Explorer :-)
0
Réponse 11 / 22
Utilisateur anonyme
4 juin 2013 à 17:51
n'oublie pas qu'après l'installation de Sp2 que tu peux installer IE9, voir même IE 10 !


0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 17:54
Parle pas de malheur malheureux ;-))

Elle utilise Chrome comme navigateur et j'ai installé Firefox (pour moi), c'est pas suffisant ? C'est obligé l'autre merdouille ? ;-)
0
Utilisateur anonyme
4 juin 2013 à 17:57
oui, pour combler les failles de sécurité et les mises à jour de Windows (n'arrivent que par IE !)


:mdr:
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 juin 2013 à 18:00
Pffffff et dire qu'il y en a qui trouve Linux compliqué, c'est à ne plus rien y comprendre ;-)
0
Réponse 12 / 22
Utilisateur anonyme
4 juin 2013 à 18:01
:mdr:


0
Réponse 13 / 22
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
5 juin 2013 à 08:34
Salut Bridget. et salut@tousses,

Bon ayé, les mises à jours sont finies (85 nouvelles après le SP2). Là c'est 2 facultatives qui sont en train de s'installer.

C'est quoi la suite des réjouissances ? ;-))

Merci encore pour votre boulot et votre patience ;-))


PS². Note pour Bibi² : Me rappeler de bien murer toutes les fenêtres chez moi ;-D
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
5 juin 2013 à 08:43
Petite question subsidiaire...

Dans les mises à jour facultatives il y avait celle de Bing Bureau. Bon en toute logique, une mise à jour se fait que si tel ou tel programme existe déjà et est installé, non ?
Alors pourquoi ai-je en plein milieu de l'écran une fenêtre intitulée "Programme d'installation de Bing Bureau" ???

Là, j'ai décoché toutes les cases par défaut qui était proposées ;-((

Comment on se débarrasse de ce truc immonde ? Une simple désinstallation via le panneau de configuration suffit-elle ?

Merci.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
Modifié par zipe31 le 5/06/2013 à 09:10
Question subsidiaire²...

Je viens de lancer Chrome, c'est extrêmement lent à s'ouvrir, idem pour Firefox. Hier avant les installations successives des SP1 et SP2 ça ramait moins, une cause à effet ?

Dans la barre des tâches est apparu depuis hier "Programme d'amélioration de l'expérience utilisateur Windows", comment on vire ce truc ?

Merci ;-)

Édit : Après redémarrage, le ""Programme d'amélioration de l'expérience utilisateur Windows"" a disparu.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
5 juin 2013 à 10:00
Bon, je m'absente pour la journée, à ce soir.
0
Réponse 14 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 5/06/2013 à 14:32
Salut Zipe :

"Dans les mises à jour facultatives il y avait celle de Bing Bureau"

Ben woui, c'est bien pourquoi je t'avais dit de faire les mises à jour prioritaires. Les facultatives comme leur nom l'indique, ne sont pas vitales au bon fonctionnement et ce n'est pas étonnant que le pc rame car si tu as teléchargé toutes les facultatives en plus, il y a dans le tas des choses inutiles, comme Bing Bureau, même si d'autres peuvent être intéressantes comme les certificats racines. Tu aurais du demander avant car là, il va falloir élaguer. Je vois que nous aimes bien et que tu as eu peur qu'on ait déjà fini ce soir. T'inquiète, on a encore un peu de boulot :).

Je te mets la suite ce soir et on optimisera. As-tu mis à jour Internet Explorer ? Pour le coup, ce n'est pas facultatif. Il faut le faire car Windows ne passe que par lui pour ses mises à jour et il faut qu'il le soit également pour éviter que les failles de sécurité ne soient exploitées. Mets aussi à jour CCleaner, on l'utilisera d'une façon différente qu'habituellement pour le nettoyage final. @+
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
5 juin 2013 à 18:17
Salut Bridget.,

Ben woui, c'est bien pourquoi je t'avais dit de faire les mises à jour prioritaires.
Oups désolé ;-((
Promis je recommencerai plus ;-)

Les facultatives comme leur nom l'indique, ne sont pas vitales au bon fonctionnement et ce n'est pas étonnant que le pc rame car si tu as teléchargé toutes les facultatives en plus, il y a dans le tas des choses inutiles, comme Bing Bureau,
Comme dis plus haut, pour moi des mises à jours ça concerne des softs déjà installés et non pas de nouveaux softs à installer, comme quoi M$ c'est vraiment de l'arnaque à tous les niveaux ;-(
Si j'avais su que ça allait m'installer un truc au lieu de mettre à jour de l'existant, ben je n'aurai pas fait de c0nneries ;-(

As-tu mis à jour Internet Explorer ?
Oui, je suis passé à IE9, c'est assez ou il faut le 10 ?

Mets aussi à jour CCleaner,
Il est en train de s'installer.

Merci encore. @+.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
6 juin 2013 à 17:49
Allô, allô, la Terre... y'a quelqu'un ? ;-\

C'est pô que je m'impatiente, mais samedi midi j'men vais revoir les ch'tits vieux, et ils risquent de m'accueillir avec la chevrotine si je ne leur ramène pas le Saint Graal ;-))
0
Réponse 15 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 6/06/2013 à 18:09
Ben de 2 choses l'une : ou tu leur rends leur jouet samedi mais je n'aurai pas le temps d'ici là de voir les mises à jour facultatives à enlever parmi celles que tu as faites et à optimiser l'escargot pour qu'il soit moins lent (mais on ne fait pas non plus une bête de course d'un pc pépère) ou bien je regarde ça ce week-end au lieu d'aller me balader (merci Zipo de m'avoir trouvé une occupation). Chez le technicien, Pépère resterait aussi quelques jours sans son joujou et il n'irait pas le flinguer pour autant
:-)
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
6 juin 2013 à 18:19
Ben de 2 choses l'une ou tu leur rends leur jouet samedi mais je n'aurais pas le temps d'ici là de voir les mises à jour facultatives à enlever parmi celles que tu as faites
A part Bing (l'autre était une mise à jour du français pour Vista), c'est tout et je suppose qu'on peut via "Désinstaller une mise à jour", non ? Ou c'est plus complexe que ça ?
Apparemment c'est plus compliqué vu qu'il ne dit pas ce qui se cache derrière le doux nom de KBxxxxx ;-((

et à optimiser l'escargot pour qu'il soit moins lent mais on ne fait pas non plus une bête de course d'un pc pépère
Ça j'en suis conscient, et eux aussi (les ch'tits vieux), je les avais prévenu ;-)

ou bien je regarde ça ce week-end au lieu d'aller e balader
Je m'en voudrai grave de te priver d'une ballade.

. Chez le technicien, pépère resterait aussi quelques jours sans son joujou et il n'irait pas lz flinguer pour autant :-)
C'est clair mais ce n'était qu'une boutade de ma part histoire de ne pas mettre qu'un "UP" ;-(

Ben à vrai dire c'est juste que j'ai l'occasion d'aller du côté de chez les ch'tits vieux ce samedi midi, c'était donc histoire de faire d'une pierre deux coups ;-(


Par contre à défaut de faire, peut être pourrais-tu me dire quels genres de bébêtes il y avait sur le PC, comment on chope ça et surtout comment ne pas refaire les mêmes bêtises, afin que je leur tape sur le bout des doigts ;-))

Merci pour tout.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 6/06/2013 à 18:45
Comme tu dis ce n'est pas si simple.
Fais-moi un zhpdiag avec la 1ère loupe à gauche. --> instructions ici :
https://forums.commentcamarche.net/forum/affich-27942646-rapport-adwcleaner#7
Je te mets un mp tout-à-l'heure.
Là, je vais faire quelques courses et on finalise d'ici samedi midi :)
Dis voir, tes protégés ont Skype, Fesse de bouc et compagnie ?
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
6 juin 2013 à 18:54
Voilà voilà...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130606_q6l14s7t6z7

Je n'ai pas trouvé de traces de Skype ni de Facebook ;-\

Merci ;-))

PS. Bonjour aux caissières de ton Market ;-))
PS2. Ramènes moi des chips steuplé, j'en ai plus ;-DD
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 7/06/2013 à 10:52
"PS2. Ramènes moi des chips steuplé, j'en ai plus ;-DD"
Je n'ai pas su lesquelles prendre, tu n'as pas précisé ce que tu voulais ^^
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
7 juin 2013 à 11:03
Derme, mais kelkon suis-je ;-))
0
Réponse 16 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 8/06/2013 à 10:53
Bonjour Zipe,

Pas très fraîche ce matin, la nuit a été courte. J'espère que tes ch'tis vieux vont te payer un coup à boire à ma santé :-)

J'ai vérifié tout ce que tu m'as fourni hier par mp :

Côté matériel : tout semble ok.(On n'est, bien sûr, jamais à l'abri d'un crash imprévisible). Seule la température de la carte mère me paraît plutôt élevée. Sans doute de la poussière sur le ventilo.
Il faudrait nettoyer et remettre de la pâte thermique sur le processeur mais c'est délicat, si tu n'as jamais fait ces opérations. II faut éliminer toute électricité statique sinon on grille les composants électroniques.
Si tu leur fais, pas aujourd'hui bien sûr, je t'indiquerai un bon tuto.
Sinon dans un 1èr temps, je leur conseille de surélever l'ordi avec des cales de bois de 2 cms, sur 2 côtés, en longueur ou en largeur, pour laisser passer l'air dessous (deux morceaux de baguette, il faut que ce soit bien stable).

Côté désinfection / optimisation : Je t'ai préparé un correctif :

Si tu peux le faire, va avant dans le gestionnaire de tâches terminer les processus Google toolbar et Bing desktop, si tu les vois. Si tu ne sais pas, laisse tomber.
Puis fais ce qui suit :


/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.

Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________

SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.85D5E6AC46A2AE4672C1AC813AE45B95] - (.Microsoft Corp. - Bing Desktop updating service.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [168592] [PID.1960]
O42 - Logiciel: Bing Bureau - (.Microsoft Corporation.) [HKLM] -- {7D095455-D971-4D4C-9EFD-9AF6A6584F3A}
O53 - SMSR:HKLM\...\startupreg\BingDesktop [Key] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
O90 - PUC: "554590D7179DC4D4E9DFA96F6A85F4A3" . (.Bing Bureau.) -- C:\Windows\Installer\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}\icon.ico
G1 - GCS: Preference [User Data\Default] http://search.babylon.com =>Toolbar.Babylon
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1044]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1048]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2298059290-1218436708-2822609918-1000Core.job [1014]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2298059290-1218436708-2822609918-1000UA.job [1066]
[MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0]
[MD5.5DB5451DF773F8AA8990E7A1FE4D97C9] [SPRF][04/06/2013] (...) -- C:\Users\PC\AppData\Local\Temp\SPISqmData.dat [120]
[MD5.CDBC8D791EA172AF96823D6725F902F7] [SPRF][04/06/2013] (...) -- C:\Users\PC\AppData\Local\Temp\SPISqmDataReview.dat [120]
O90 - PUC: "884FD4BEFEAAF6043A14BCA2AA13B509" . (.Windows Live Messenger.) -- C:\Windows\Installer\{EB4DF488-AAEF-406F-A341-CB2AAA315B90}\MsblIco.Exe
EmptyCLSID
EmptyFlash
Emptytemp
FirewallRaz

________________________________________________________


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur".

- Une fois ZHPFix ouvert, les lignes devraient apparaître d'elles-même, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter le pc.

- Ferme le navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

- Une fois terminé, un rapport sera créé sur le bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.

Ensuite il restera deux points importants à faire. A quelle heure, décolles-tu pour aller leur rendre ? @+
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
8 juin 2013 à 10:55
Salut Bridget.,

Je décolle d'ici demie heure, donc je n'aurai pas le temps. Je ferai ça en rentrant en soirée et à tête reposée...

Je retournerai les voir en début de semaine.

Merci pour tout, je te tiens au courant.

Bonne journée @ toi et @+.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 8/06/2013 à 11:12
Ok, j'ai fait mon possible pour terminer ce midi mais c'était mission impossible. Si j'avais su que tu pouvais y retourner en début de semaine, ça m'aurait bien arrangée car, avec ma conjonctivite depuis une semaine, c'est pas la joie.
Bon, comme ça, on aura le temps de finaliser calmement.
Bonne journée à toi aussi et bonjour à tes protégés. Dis-leur que le gamin va bien et qu'il sera bientôt de retour. Tu éviteras peut-être la chevrotine :-)
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
8 juin 2013 à 18:39
Me voilà de retour...

Rapport ZHPFix : https://www.cjoint.com/c/CFisLPXtApz
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
8 juin 2013 à 18:44
Petites précisions...

Je n'ai pas trouvé de processus correspondant à Bing Bureau ou à Google Toolbar dans les processus ;-\

Dès le lancement du rapport, j'ai eu une fenêtre Windows Installer qui s'est lancée et BIng Bureau s'est installé ;-(
Une fois l'installation terminée, j'ai décochée toutes les cases pré-cochées et j'ai finalisé l'installation, puis j'ai fermé cette horrible barre ;-(
Dans la foulée j'ai une fenêtre IE9 vide qui s'est ouverte. Je l'ai fermée dès que j'ai vu que rien d'autre ne se passait ;-\

Puis le programme ZHPFix a continué son boulot jusqu'à la création du rapport ci-dessus...

C'est normal docteur ?

Merci encore ;-)
0
Réponse 17 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 8/06/2013 à 20:22
C'est curieux. Le rapport indique bien que Bing Desktop a été supprimé, de même que Google Toolbar et Babylon.

--> Redémarre pour que le système prenne en compte les modifications (si ZHPFix ne t'a pas demandé de rebooter) et fais une vérification complète du pc.

- Quels symptômes sont encore présents ? As-tu toujours cette barre ?
- Rame-t-il toujours ?
Si oui, Quand rame-t-il ? Tout le temps ? Au démarrage ? A la fermeture ? ou uniquement sur le web ? Avec tous les navigateurs ?

--> Par la fonction "Recherche", regarde s'il y a encore trace de ces crampons ?
(Pour Bing, il faut chercher à Bing desktop).

--> Refais un zhpdiag (loupe de droite avec les lignes légitimes) pour vérification.

@+
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
9 juin 2013 à 09:43
Salut,

--> Redémarre pour que le système prenne en compte les modifications (si ZHPFix ne t'a pas demandé de rebooter) et fais une vérification complète du pc.
C'est fait.

- Quels symptômes sont encore présents ? As-tu toujours cette barre ?
Plus de barre en vue, quoi qu'elle n'était pas présente vu que j'avais désactivé son lancemant, c'est juste que lors du dernier ZHPFix, l'installation s'est refaite, mais apparemment elle a été à nouveau éradiquée ;-)

- Rame-t-il toujours ?
Si oui, Quand rame-t-il ? Tout le temps ? Au démarrage ? A la fermeture ?
Non ça va beaucoup mieux, c'est juste à l'ouverture, mais je suppose que c'est du à Avast. Sinon, effectivement après chaque rapport si je redémarre ou éteints le PC, c'est un peu lent pour se fermer.

ou uniquement sur le web ? Avec tous les navigateurs ?
Apparemment ça à l'air bon au point de vue navigation, mais le lancement du navigateur (Firefox) est un peu lent.

--> Par la fonction "Recherche", regarde s'il y a encore trace de ces crampons ?
(Pour Bing, il faut chercher à Bing desktop).
La recherche avec Desktop ne me trouve une trace que dans les rapports. La recherche avec Bureau par contre m'a trouvé juste un raccourci que le système m'a demandé de supprimer, chose que j'ai faite. Là il ne me reste juste qu'un dossier vide de présent que je vais supprimer.

--> Refais un zhpdiag (loupe de droite avec les lignes légitimes) pour vérification.
Le rapport arrive...

Merci.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
9 juin 2013 à 09:45
Rapport ZHPDiag
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
9 juin 2013 à 11:47
Bon quelques petits test...

Arrêt du PC : 1'20"
Démarrage : 2'40" (jusqu'à l'apparition d'Avast dans la traybar)

Lancement Firefox : 2'20" (1er démarrage) 30" par la suite
Lancement Chrome : 1' (1er démarrage) 10" par la suite

Les 2 navigateurs ont été démarré chacun en 1er après ouverture du PC.
0
Réponse 18 / 22
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
10 juin 2013 à 18:29
Salut Bridget.,

Bon, comme ça, on aura le temps de finaliser calmement.
Je te remercie pour tout ce que tu as fait jusqu'à présent, à charge de revanche si un jour tu as des besoins particuliers sur le pingouin, mais je ne peux point attendre jusqu'à la saint glinglin ;-(

Je comprends très bien que tu ne peux être constamment derrière ton PC, qui plus est avec un boulot et une conjonctivite, mais bon je ne peux pas les faire attendre encore toute une semaine, et que c'est d'autant plus frustrant pour moi d'attendre sans rien voir arriver.

Donc si quelqu'un voulait bien reprendre la fin de la décontamination, je lui en serai très reconnaissant.

En vous remerciant par avance.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 10/06/2013 à 18:41
Bonsoir Zipe,

On a presque fini. Je crois que je n'ai pas chomé. Tu as vu par toi-même le boulot qu'il y avait à faire sur ce pc ! Hier, j'ai été occupé par quelqu'un qui m'a pris tout l'après-midi et le soir, j'en avais marre. Quand leur portes-tu ? Glinglin n'est pas mon saint préféré ^^
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
10 juin 2013 à 18:40
Re-

Quand leur portes-tu ?
Quand il sera prêt...
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juin 2013 à 11:03
Re-

Si tu pouvais éviter de modifier tes messages surtout quand une réponse a été apportée ce serait comme même mieux pour la compréhension et le respect des réponses données.

D'une part parce que on revient pas toujours relire ses réponses dans la foulée et donc un complément ajouté ne sera peut être jamais lu, et d'autre part, cela fausse bien souvent la réponse donnée ;-\

Je crois que je n'ai pas chomé. Tu as vu par toi-même le boulot qu'il y avait à faire sur ce pc !
Ça c'est ce que tu as rajouté après que je t'ai eu répondu (l'heure de la modification en atteste), j'en conviens totalement et je ne pense pas avoir dit le contraire.

Le fait est que je dois ramener ce PC. Ce n'est pas la porte à côté (25 km, 50 aller/retour), d'où mon empressement pour samedi vu que je devais y aller impérativement.

Donc merci de me dire s'il te faut une date fixe pour espérer avoir à nouveau ton aide et ton dévouement pour la suite de la décontamination, à défaut je demanderai l'aide d'une autre personne.

En te remerciant.
0
Réponse 19 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2013 à 18:35
Salut petit récapitulatif des problèmes zipe stp :)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
11 juin 2013 à 18:39
Salut Juju, je m'en occupe. On a quasiment terminé. Bonne soirée.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2013 à 18:42
Salut Bridget,
Ah ben c'est lui qui a demandé ... même si en général je ne suis pas chaud à prendre un topik où, en plus, il n'y a pas 1 mais 3 intervenants :-\
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juin 2013 à 18:44
Salut et merci pour l'attention,

Bon au départ c'était un problème avec Babylone Search, j'ai donc posté un rapport AdwCleaner.

Bridget. m'a pris en main et fait effectué toute la batterie de tests suivant vos procédures. Mais auparavant, comme le PC et surtout son système Windows Vista n'était pas à jour, on a commencé par installer à la main le SP1, puis dans la foulée fait les mises à jours qui ont suivies, SP2 compris.

Ensuite après une suite de rapports ZHPDiag (- Full detection - Lignes légitimes - ZHPScan) en MP, Bridget. m'a demandé un dernier rapport ZHPDiag et depuis j'attends la suite à faire.

Voilà, s'il te faut d'autres renseignements, demande... merci d'avance.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 juin 2013 à 18:48
A part Adobe Reader à mettre à jour ça m'a l'air OK.
Désinstalle Adobe Reader X et installe le XI : https://get2.adobe.com/fr/reader/otherversions/
Décocher les trucs avant de cliquer sur Télécharger.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juin 2013 à 18:56
Ok, merci, je vais vais faire ça.

@Bridget. : Merci de te manifester, j'espère que tu as/avais lu mon dernier message et que tu comprends mon impatience.
0
Réponse 20 / 22
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 11/06/2013 à 19:09
Bonsoir Zipe,


Quand j'ai modifié, je n'avais pas vu que tu avais déjà répondu, sinon j'aurais écrit à la suite. Souvent je modifie pour corriger une faute de frappe ou apporter une précision... C'est tout. Rien d'intentionnel. Pas la peine de te triturer les méninges avec le minutage des posts, ni d'endosser l'imper de Colombo.

Quant au fait qu'ils habitent à 25 kms, je ne pouvais pas le savoir. Tu avais dit que c'était le pc de tes voisins. Pour moi, des voisins habitent la porte à côté, voir la même rue et samedi midi, j'ai cru que tu allais, chez eux, boire l'apéro. Quand tu leur rapportera, j'espère que vous boirez un coup à ma santé :)

Pour en terminer :

/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.

Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________

SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe (.not file.)
O23 - Service: Bing Desktop Update service (BingDesktopUpdate) . (...) - C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (.not file.)
O90 - PUC: "9F2FDFE0D6387BE43AD230B83D1FBFA2" .
SS - | Auto 0 | (BingDesktopUpdate) . (...) - C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
EmptyCLSID
EmptyFlash
Emptytemp
FirewallRaz

________________________________________________________


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur".

- Une fois ZHPFix ouvert, les lignes devraient apparaître d'elles-même, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter le pc.

- Ferme le navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

- Une fois terminé, un rapport sera créé sur le bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juin 2013 à 19:07
Salut,

Merci de l'attention, voilà le rapport ZHPFix.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juin 2013 à 20:05
Merci pour ton attention.

Maintenant que rapport est fait, je vais répondre à nos différends...

Quand j'ai modifié, je n'avais pas vu que tu avais déjà répondu, sinon j'aurais écrit à la suite. Souvent je modifie pour corriger une faute de frappe ou apporter une précision.. C'est tout. Rien d'intentionnel. Pas la peine de te triturer les méninges avec le chronométrage, ni d'endosser l'imper de Colombo.

Certes, mais dans le cas présent, tu n'as pas seulement corrigé une faute mais rajouté toute une phrase ( Je crois que je n'ai pas chomé. Tu as vu par toi-même le boulot qu'il y avait à faire sur ce pc ! ), qui par rapport à ma réponse (brève et légèrement ironique), pouvait prêter à confusion et laisser croire que je me fichais éperdument de ton travail et du temps que tu y avais consacré.
Par contre il est vrai que j'ai horreur de cette fonction qui permet d'éditer un post alors qu'une réponse à été donnée. Dans les précédentes versions de CCM cette possibilité n'existait pas et c'était bien mieux, ne serait-ce que de par le fait que, si un rajout est fait on en est averti par la notification dans l'encart "Mes discussions suivies".
J'arrive à comprendre la nécessité d'éditer pour corriger une faute (ça m'arrive souvent), mais pas pour rajouter des trucs en plus. Là je préfère créer un nouveau commentaire.


Si j'ai rajouté ça, c'est que je voulais simplement faire remarquer que je n'avais pas trainé. Il y avait beaucoup de boulot et on ne pouvait pas leur rendre plus tôt, Tu n'auras qu'à leur expliquer tout ce qui a été fait, C'est simplement ce que j'ai voulu dire sans chercher midi à quatorze heures. Je ne cherchais pas de remerciements

cf ma réponse précédente. Je leur ai expliqué, ils en sont conscients, moi aussi d'ailleurs et je t'en remercie.



Quant au fait qu'ils habitent à 25 kms, je ne pouvais pas le savoir. Tu avais dit que c'était le pc de tes voisins. Pour moi, des voisins habitent la porte à côté, voir la même rue et samedi midi, j'ai cru que tu allais, chez eux, boire l'apéro ?

Je n'ai pas par habitude de m'étaler sur ma vie dans les forums, là en l'occurrence j'avais juste précisé que c'était des voisins de mon frangin sans en dire davantage. Donc toute la faute m'incombe.


Quand à savoir quand je suis libre, certainement peu dans la journée, je bosse.

J'en suis conscient, et je l'ai d'ailleurs souligné dans mes précédents posts. Mais c'est râlant de savoir que le but est proche, que l'on s'est engagé auprès de personnes et de ne pas pouvoir tenir ses engagements.
Ce qui m'a un peu échaudé c'est le fait que tu as tendance à laisser un peu en suspens tes interventions, déduction en rapport avec la cinéphilie où malgré le fait qu'il était bien stipulé de ne pas lancer une énigme si on ne pouvait en assumer le suivi, ben tu en faisais fi et advienne que pourra... et le fait que tu me dises qu'on allait finaliser l'infection d'ici tant, puis non on fera ça plus tard (je comprends les impératifs de chacun, mais dans ce cas là mieux vaut prévenir et/ou s'abstenir et passer le relais). Le plus pénible c'est de rester sans nouvelles, d'attendre, alors que tu prends d'autres threads en charge et que tu semble te désintéresser de la situation ;-\

Rien de bien méchant là-dedans, je te dis juste mon ressenti.

Merci encore et @ bientôt* pour de nouvelles aventures...



* Mode ironique s'il en est ;-))
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
adwcleaner pour mac
gepe5 -
princewill -

2 réponses
ADW Cleaner, un substitut gratuit pour Mac ?
Fanny0604 -
bazfile -

1 réponse