FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par laetivander
#15272
Bonsoir à tous,

Voilà, depuis quelque temps, j'ai , comme beaucoup, Babylon search qui s'ouvrent tout le temps..
J'ai vista et IE.

J'ai ragardé la marche à suivre, mais bon, je suis pas experte en informatique et j'ai peur de supprimer ce qu'il ne faut pas ...

ALors, j'ai vu qu'il fallait télécharger ad-remover..
'ai fait nettoyer... je poste le rapport..
Quelqu'un peut m'aider? Et me dire que faire ensuite?
Je vous remercie beaucoup d'avance.. et Bonne soirée..
Laeti
Avatar du membre
par laetivander
#15275
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 21:39:47 le 29/02/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Laetitia@PC-DE-LAETITIA (Medion P8610)

============== ACTION(S) ==============


Erreur suppression dossier: C:\Program Files\Complitly
Dossier supprimé: C:\Users\Laetitia\AppData\Local\iMesh
Dossier supprimé: C:\Program Files\iMesh Applications

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [17.0.963.56] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/?q={searchTerms}AF=100482babsrc=SP_ssmntrId=d6b003770000000000000022436ac460)
Preferences - homepage: hxxp://search.babylon.com/?AF=100482babsrc=HP_ssmntrId=d6b003770000000000000022436ac460
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: false) (C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Laetitia\AppData\Local\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.be/

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} - "Yahoo!" (hxxp://klit.startnow.com/s/?q={searchTerms}src=defsearchprovider=provider_nam...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{8BCB5C08-7AE1-43C8-8944-BEF2C39DEFEC} - C:\Program Files\Google\Google Earth\googleearth.exe (x)
HKLM_ElevationPolicy\{60A5F2E3-F81D-4E10-B064-6C0DA040E18E} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 63 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/02/2012 21:39:50 (5696 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/02/2012 21:30:15 (6474 Octet(s))

Fin à: 21:42:27, 29/02/2012

============== E.O.F ==============

Que dois-je faire maintenant?
Merci beaucoup..
Avatar du membre
par Invité
#15280
Bonsoir Laetivender, et bienvenue

On va utiliser un autre outil pour nettoyer Babylon :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar du membre
par laetivander
#15284
Bonsoir Jawaryinti,

D'abord, merci de votre réponse rapide..

Voilà le rapport adwcleaner :


# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 22:30:13
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Laetitia - PC-DE-LAETITIA
# Exécuté depuis : C:\Users\Laetitia\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Laetitia\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Laetitia\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Laetitia\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Laetitia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Laetitia\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Laetitia\Documents\WideStream
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\StartNow Toolbar
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.56

Fichier : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}AF=100482babsrc=SP_ssmntrId=d6b003[...]
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=100482babsrc=HP_ssmntrId=d6b003770000000000000022436[...]

*************************

AdwCleaner[S1].txt - [4242 octets] - [29/02/2012 22:30:13]

########## EOF - C:\AdwCleaner[S1].txt - [4370 octets] ##########


J'attends vos instructions suivantes...
Avatar du membre
par Invité
#15302
Ah, c'est ce que j'attendais.

On va regarder ce qu'il reste sur le PC :
• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-p ... pdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Avatar du membre
par Invité
#15307
Tu as pas mal de failles de sécurité qu'il va falloir combler, on le fera après
Tu avais installé la barre d'outils Babylon qui détournait la page d'accueil.
Tu avais aussi des adwares.
Fait attention lorsque tu installes un logiciel gratuit, prend le temps de
lire les instructions, ils te proposent des compléments, telles que les barres
d'outils qui sont inutiles et détournent la page d'accueil.

Ad Aware ne sert pas à grand chose, tu peux le désinstaller.
On va cibler des restants avec ZHPFix :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}] =Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}] =Adware.Zugo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =PUP.DealPly
C:\Users\Laetitia\AppData\LocalLow\imeshbandmltbpi =PUP.iMesh
EmptyTemp
EmptyFlash
FirewallRaz


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, met à jour Windows, installe le service Pack 2 avec Windows
Update, le PC va redémarrer deux fois.

Désinstalle Adobe et Java qui sont pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://www.sosvirus.net/telecharger/adobe-reader/
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition -- Préférences -- JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Télécharge et installe la nouvelle version de Java
http://java.com/fr/
Attention, il y a un complément qu'il ne faut pas installer, c'est
la barre d'outil Ask, prend le temps de bien lire, n'installe pas
cette barre d'outil, tu décoches la case
.

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
Avatar du membre
par laetivander
#15309
1) Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Laetitia at 29/02/2012 23:47:35
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {6C2E1039-8C0F-4BBC-9EBF-C089658668CD}
SUPPRIME FirewallRaz (Private) : {78536308-0142-4EF7-903F-8703986D2A4A}
SUPPRIME FirewallRaz (Private) : {BBC04EE8-E3BF-4B18-991A-E61AC5EA7240}
SUPPRIME FirewallRaz (Private) : {D500D8E4-066E-4531-BAF0-627765F8645B}
SUPPRIME FirewallRaz (Private) : TCP Query User{68AE306D-F57A-4F7A-B87E-780E27081105}E:\easysetupassistant\easysetupassistant.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5AF5615C-8F39-4023-925B-76BAE3672AF5}E:\easysetupassistant\easysetupassistant.exe
SUPPRIME FirewallRaz (None) : {2FF9B9C6-8F37-43F6-BC09-E2F293EE8D05}
SUPPRIME FirewallRaz (Public) : TCP Query User{3F556D88-033F-402D-98E6-0C984CE51BEE}C:\program files\maïdo production\izispot 4\izispot.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F2614139-80A6-4422-ABE8-CE6A71D9082E}C:\program files\maïdo production\izispot 4\izispot.exe
SUPPRIME FirewallRaz (Domain) : {9CB0BA10-6BE3-4CE0-BAF8-CCC7ABF050E2}
SUPPRIME FirewallRaz (Domain) : {78092EB7-ECF1-49D4-BDDF-DAEE24C0DCD3}
SUPPRIME FirewallRaz (Private) : {D05D7457-3895-4142-9250-D2F2BBD0C2D4}
SUPPRIME FirewallRaz (Private) : {2B01A941-D8AE-4524-A204-48812201B8FC}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\laetitia\appdata\locallow\imeshbandmltbpi
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 8

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 784
SUPPRIME Flash Cookies: 7

2) zip fix quarentaine :

C:\ZHP\Quarantine\imeshbandmltbpi.DIR,c:\users\laetitia\appdata\locallow\imeshbandmltbpi


bon, je fais la suite.. merci
Avatar du membre
par laetivan
#15323
alors j'ai :
-supprimer ad-adware
-supprimer et reinstaller nvlle version adabe
-supprimer et desinstaller java et mis nvlle version
-installer pack 2 windows vista
- et redemarrer.
Avatar du membre
par Invité
#15366
Bonjour Laetitia
Voilà qui est mieux, ton PC est maintenant à jour, il faut toujours le
maintenir à jour pour boucher les failles de sécurité qui sont exploitées
par les malwares.

Tu n'as plus Babylon qui te faisais des misères ?

Est-ce que tu utilises ces barres d'outils ?
O3 - Toolbar: RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\asw
Avatar du membre
par laetivan
#15409
Bonosir..
Dsl de rep seulement mtn, ms la journée, pas poss..
Alors, non apparement, je ne vois plus babylon !!! OUFFFFF
Pour les barres d'outil, j'utilise que roboform. L'autre, je sais m^me pas ce que c'est..

J'ai par contre encore 2 questions :
- C'est normal que qd un nouvel onglet s'ouvre, avec about tabs? j'essaie de mettre google ms ca ne s'enregistre pas.
- J'ai avast comme antivirus. Est-ce que c'est bon?

Encore un gd merci..

LAetitia
Avatar du membre
par Invité
#15419
Bonsoir
C'est normal que qd un nouvel onglet s'ouvre, avec about tabs? j'essaie de mettre google ms ca ne s'enregistre pas.
- J'ai avast comme antivirus. Est-ce que c'est bon?Merci de ne pas écrire en langage SMS.
Je comprends pas ta question.

Pour Avast, c'est bon, il y a la version 7 qui est sortie, je te conseille
de mettre cette version.
Avatar du membre
par laetivan
#15424
Désolée, je ne voulais pas écrire en "language sms"... j'utilise parfois des abbréviations.. Je suis parois obligée pour aller plus vite au boulot et je ne fais plus attention. Je vais regarder mieux quand je me relierai.

Je voulais dire, quand j'ouvre la première page Internet explorer, c'est google qui apparait en page de démarage.
Par contre, si je réouvre un deuxième onglet, c'est une page blanche. Il est indiqué "about tabs" dans le lien de l'adresse en haut.
J'aimerai que ce soit google qui s'ouvre à chaque nouvel onglet, mais je ne sais pas comment faire?

Si vous ne savez pas, ce n'est pas grave.. En tout cas, encore un grand merci de m'avoir débarassée de ce babylon !!!
Laeti
Avatar du membre
par Invité
#15475
Bonjour
J'aimerai que ce soit google qui s'ouvre à chaque nouvel onglet, mais je ne sais pas comment faire?C'est normal que la page soit blanche lorsqu'on ouvre un nouvel onglet.
Tu trouveras peut-être la réponse ici :
http://www.sevenforums.com/tutorials/16 ... sites.html

Tu vas faire un scan généraliste avec MalwareBytes :
Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
MalewareBytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Avatar du membre
par laetivander
#15606
Re - bonjour,

Alors, voici le rapport du scan :

Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.02.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
Laetitia :: PC-DE-LAETITIA [administrateur]

2/03/2012 23:49:29
mbam-log-2012-03-02 (23-49-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358553
Temps écoulé: 14 heure(s), 55 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

- Par contre, j'ai un nouveau truc sur le bureau et je ne sais pas ce que c'estune icone avec écrit MBR check.. qd je l'ouvre j'ai un ecran noir, style DOS...

merci
Avatar du membre
par Invité
#15613
Bonjour Laetitia,

Par contre, j'ai un nouveau truc sur le bureau et je ne sais pas ce que c'estune icone avec écrit MBR check.. qd je l'ouvre j'ai un ecran noir, style DOS...
C'est l'outil MBRCheck qui s'installe avec ZHPDiag, c'est au cas où tu
aurais besoin d'analyser le MBR (secteur d'amorçage du disque dur qui
contient le code du loader qui conduit vers le chargement de Windows).
Le MBR est souvent infecté par des rootkits (malwares qui se chargent
très bas dans le système). Donc faut pas t'inquièter. ll ne faut pas
y toucher.

On va nettoyer les restants :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O43 - CFD: 17/09/2011 - 23:14:32 - [34,213] ----D- C:\Program Files\iLivid = Infection BT (Adware.Bandoo)
O43 - CFD: 17/09/2011 - 23:14:42 - [3,425] --H-D- C:\ProgramData\{94D867E5-DFF5-4374-ADEE-C3F5BE97F03A} = Apple Inc. - iTunes
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/b ... Helper.cab = Safer Networking
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab = Zylom Games Player Online
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) = Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{4778871B-0FF3-4053-BEA6-BEE0C1A4C38B}] (...) -- C:\Users\Laetitia\Downloads\msicuu2-155.exe (.not file.)
O44 - LFC:[MD5.C9AC42A8F5DF50D7B6FB299CF47452A0] - 29/02/2012 - 21:42:27 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5900]
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC
Avatar du membre
par laetivan
#15628
Voici le rapport :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]
"SystemComponent"=dword:00000000
"Installer"="MSICD"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Contains]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Contains\Files]
"C:\\Windows\\Downloaded Program Files\\IE7Patch.exe"=""
"C:\\Windows\\Downloaded Program Files\\Account.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\DownloadInformation]
"CODEBASE"="http://www.tele2.be/mailconfig/config/b ... Helper.cab"
"INF"="C:\\Windows\\Downloaded Program Files\\Account.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\InstalledVersion]
@="2,1,0,19"
"LastModified"="Mon, 29 Jun 2009 22:00:00 GMT"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]
@="AccountHelper Class"
"LocalizedString"="@C:\\Windows\\Downloaded Program Files\\Account.dll,-101"

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Elevation]
"Enabled"=dword:00000001

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\Account.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\ProgID]
@="Account.AccountHelper.1"

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\TypeLib]
@="{BC90327B-5F02-49C7-8664-A9F4D33904FE}"

[HKEY_CLASSES_ROOT\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\VersionIndependentProgID]
@="Account.AccountHelper"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]
@="AccountHelper Class"
"LocalizedString"="@C:\\Windows\\Downloaded Program Files\\Account.dll,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\Account.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\ProgID]
@="Account.AccountHelper.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\TypeLib]
@="{BC90327B-5F02-49C7-8664-A9F4D33904FE}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}\VersionIndependentProgID]
@="Account.AccountHelper"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
"SystemComponent"=dword:00000000
"Installer"="MSICD"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains\Files]
"C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains\FilesFlags]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains\FilesFlags\zylomgamesplayer.dll]
"RedirectToHKCU"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\DownloadInformation]
"CODEBASE"="http://game.zylom.com/activex/zylomgamesplayer.cab"
"INF"="C:\\Windows\\Downloaded Program Files\\ZylomGamesPlayer.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InstalledVersion]
@="2,0,0,1"
"LastModified"="Fri, 20 Mar 2009 13:45:53 GMT"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
@="Zylom Games Player"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
@="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
@="Zylom Games Player"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
@="131473"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
@="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{724d43a0-0d85-11d4-9908-00400523e39a}"=hex:00
"10"="10"
"{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}"=hex:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
@="avast! WebRep"

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\InprocServer32]
@="C:\\Program Files\\Alwil Software\\Avast5\\aswWebRepIE.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ProgID]
@="Avast.WrcBar.1"

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\TypeLib]
@="{CD3AF781-AF1F-4400-9A30-15470BE43AD9}"

[HKEY_CLASSES_ROOT\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\VersionIndependentProgID]
@="Avast.WrcBar"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
@="avast! WebRep"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\InprocServer32]
@="C:\\Program Files\\Alwil Software\\Avast5\\aswWebRepIE.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ProgID]
@="Avast.WrcBar.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\TypeLib]
@="{CD3AF781-AF1F-4400-9A30-15470BE43AD9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\VersionIndependentProgID]
@="Avast.WrcBar"
Avatar du membre
par laetivander
#15783
Bonsoir,

Excuse moi, j'ai pas fais attention..

voici l'autre, j'espère que le bon (il y en a un qui s'appelle fix quarantaine).
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Laetitia at 3/03/2012 15:50:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}
SUPPRIME Key: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

========== Valeur(s) du Registre ==========
ABSENT RunValue: NPSStartup
SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: C:\ProgramData\{94D867E5-DFF5-4374-ADEE-C3F5BE97F03A}

========== Fichier(s) ==========
ABSENT File: c:\ad-report-clean[1].txt
SUPPRIME Reboot c:\program files\alwil software\avast5\aswwebrepie.dll

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {4778871B-0FF3-4053-BEA6-BEE0C1A4C38B}


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 23:47:35 [3366]
C:\ZHP\ZHPFix[R2].txt - 3/03/2012 15:50:20 [1571]
Avatar du membre
par Invité
#15787
Bonsoir
Il faut que tu installes la version 9 d'Internet Explorer.
Ensuite, tu vas nettoyer les outils :
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Avatar du membre
par Invité
#15961
Bonsoir
alors, je prend la veersion optimisée bing et msn ou la non-optimisée?
Je vois pas le rapport avec Delfix
Avatar du membre
par laetivander
#16057
Bonsoir,

Voilà, j'ai mis IE 9. (ca bugggg) ...
Et je fais le reste..

rapport :

# DelFix v8.8 - Rapport créé le 07/03/2012 à 22:26:27
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Laetitia - PC-DE-LAETITIA (Administrateur)
# Exécuté depuis : C:\Users\Laetitia\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Laetitia\Desktop\rapport ZHPDiag
Supprimé : C:\Users\Laetitia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laetitia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Laetitia\Downloads\adwcleaner.exe
Supprimé : C:\Users\Laetitia\Downloads\HiJackThis.exe
Supprimé : C:\Users\Laetitia\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Laetitia\Downloads\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1330 octets] - [07/03/2012 22:26:27]

########## EOF - C:\DelFix[S1].txt - [1454 octets] ##########

merciii
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

Présentation

Hello :hello: , Merci pour l'accueil

New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]