Desinstaller Babylon
Résolu/Fermé
reverie
-
1 oct. 2012 à 19:24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 oct. 2012 à 05:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 oct. 2012 à 05:54
A voir également:
- Desinstaller Babylon
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
37 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
5 oct. 2012 à 18:09
5 oct. 2012 à 18:09
Re,
Sur Google Chrome.
Suivre cette procédure : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Sur Google Chrome.
Suivre cette procédure : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 oct. 2012 à 10:15
7 oct. 2012 à 10:15
Hello!
Super alors :)
Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Super alors :)
Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
7 oct. 2012 à 13:32
7 oct. 2012 à 13:32
Salut,
Bah en fait je sais pas ce qui se passe .. mon pc plante. j'ai genre 30 secondes / 1 minutes avant qu'il ne réponde plus. Je suis obligé de l'éteindre à l'arrache .. je sais pas si y'a un truc qui a été modifié qu'il fallait pas. En tout cas mon anti virus n'a rien détecté.
Bah en fait je sais pas ce qui se passe .. mon pc plante. j'ai genre 30 secondes / 1 minutes avant qu'il ne réponde plus. Je suis obligé de l'éteindre à l'arrache .. je sais pas si y'a un truc qui a été modifié qu'il fallait pas. En tout cas mon anti virus n'a rien détecté.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 oct. 2012 à 17:00
7 oct. 2012 à 17:00
Fais le ménage on avisera après si les problèmes sont toujours présents :)
Utilisateur anonyme
1 oct. 2012 à 22:39
1 oct. 2012 à 22:39
suite 2 :
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :>
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) -- C:\Program Files\ma-config.com\x64\nphardwaredetection.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) (No version) -- (.not file.)
02 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
O42 - Logiciel: Windows Live Messenger - (.?????????? ??????????.) [HKLM][64Bits] -- {CBFD061C-4B27-4A89-ADD8-210316EEFA11}
O42 - Logiciel: S?????? f?t???af??? t?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {C00C2A91-6CB3-483F-80B3-2958E29468F1}
O42 - Logiciel: ???????? ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E83DC314-C926-4214-AD58-147691D6FE9F}
O42 - Logiciel: ????? Windows Live - (.?????????? ??????????.) [HKLM][64Bits] -- {B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}
O42 - Logiciel: ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {77F69CA1-E53D-4D77-8BA3-FA07606CC851}
O42 - Logiciel: ??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}
O42 - Logiciel: ?????? ??????? ?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE929F09-3853-4180-BD90-30764BFF7136}
O42 - Logiciel: ??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}
O42 - Logiciel: ???? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0A4C4B29-5A9D-4910-A13C-B920D5758744}
O42 - Logiciel: ???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {E18B30AA-6E2D-480C-B918-AF61009F4010}
O42 - Logiciel: ???? ??? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}
O42 - Logiciel: ??????? Windows Live Mesh ActiveX ??? - (.Microsoft Corporation.) [HKLM][64Bits] -- {622DE1BE-9EDE-49D3-B349-29D64760342A}
O42 - Logiciel: St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? - (.Microsoft Corporation.) [HKLM][64Bits] -- {F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\Babylon]
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\sim-packages] =>Toolbar.Agent
[HKLM\Software\Classes\sim-packages] =>Toolbar.Agent
[HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent
[HKLM\Software\Classes\sweetie.ietoolbar] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
-si tu na pas le H dans zhpfix utiliser à la place le bouton "Coller le Presse-Papier" dans zhpfix
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :>
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) -- C:\Program Files\ma-config.com\x64\nphardwaredetection.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) (No version) -- (.not file.)
02 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
O42 - Logiciel: Windows Live Messenger - (.?????????? ??????????.) [HKLM][64Bits] -- {CBFD061C-4B27-4A89-ADD8-210316EEFA11}
O42 - Logiciel: S?????? f?t???af??? t?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {C00C2A91-6CB3-483F-80B3-2958E29468F1}
O42 - Logiciel: ???????? ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E83DC314-C926-4214-AD58-147691D6FE9F}
O42 - Logiciel: ????? Windows Live - (.?????????? ??????????.) [HKLM][64Bits] -- {B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}
O42 - Logiciel: ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {77F69CA1-E53D-4D77-8BA3-FA07606CC851}
O42 - Logiciel: ??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}
O42 - Logiciel: ?????? ??????? ?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE929F09-3853-4180-BD90-30764BFF7136}
O42 - Logiciel: ??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}
O42 - Logiciel: ???? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0A4C4B29-5A9D-4910-A13C-B920D5758744}
O42 - Logiciel: ???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {E18B30AA-6E2D-480C-B918-AF61009F4010}
O42 - Logiciel: ???? ??? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}
O42 - Logiciel: ??????? Windows Live Mesh ActiveX ??? - (.Microsoft Corporation.) [HKLM][64Bits] -- {622DE1BE-9EDE-49D3-B349-29D64760342A}
O42 - Logiciel: St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? - (.Microsoft Corporation.) [HKLM][64Bits] -- {F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\Babylon]
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\sim-packages] =>Toolbar.Agent
[HKLM\Software\Classes\sim-packages] =>Toolbar.Agent
[HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent
[HKLM\Software\Classes\sweetie.ietoolbar] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly
[HKLM\Software\Wow6432Node\browsermngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} =>Toolbar.Babylon
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
-si tu na pas le H dans zhpfix utiliser à la place le bouton "Coller le Presse-Papier" dans zhpfix
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
2 oct. 2012 à 21:29
2 oct. 2012 à 21:29
Bonjour, (et toutes mes excuses, je ne pensais impolie, suite à mon premier bonjour, et la suite de messages réponse ininterrompues de la veille, de ne pas avoir répété bonjour dans mes messages réponses .. bref .. )
j'ai lancé Adwcleaner (qui précédemment plantait en cours de suppression) à cette fois finit la suppression, m'a envoyé le message pour redémarrer le pc, et à planté après, suivi d'un écran noir. Mais j'ai quand même un rapport !
http://cjoint.com/12oc/BJcvtpWGRqZ.htm
j'ai ensuite lancé Malwarebytes, il n'a rien trouvé, voici le rapport :
http://cjoint.com/12oc/BJcvuOBLiJi.htm
Babylon est toujours là.
Merci de l'aide que tu m'apportes.
j'ai lancé Adwcleaner (qui précédemment plantait en cours de suppression) à cette fois finit la suppression, m'a envoyé le message pour redémarrer le pc, et à planté après, suivi d'un écran noir. Mais j'ai quand même un rapport !
http://cjoint.com/12oc/BJcvtpWGRqZ.htm
j'ai ensuite lancé Malwarebytes, il n'a rien trouvé, voici le rapport :
http://cjoint.com/12oc/BJcvuOBLiJi.htm
Babylon est toujours là.
Merci de l'aide que tu m'apportes.
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
5 oct. 2012 à 21:49
5 oct. 2012 à 21:49
re,
J'ai réussi avec patience à faire la manipulation, et ça a marché ! et je plante plus .. donc apparemment ça venait de la aussi. j'espere que tout ira bien maintenant !
En tout cas merci beaucoup ! finalement y'avait qu'une toute petite manip a faire.
J'ai réussi avec patience à faire la manipulation, et ça a marché ! et je plante plus .. donc apparemment ça venait de la aussi. j'espere que tout ira bien maintenant !
En tout cas merci beaucoup ! finalement y'avait qu'une toute petite manip a faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par fraci13 le 1/10/2012 à 19:35
Modifié par fraci13 le 1/10/2012 à 19:35
Bonjour,
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
@ +
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
@ +
Utilisateur anonyme
1 oct. 2012 à 22:00
1 oct. 2012 à 22:00
salut regarde dans tous le programme si vous trouve McAfee
si oui désinstalle McAfee
suite>
essaie avec ad-remover:>
Télécharge et enregistre ad-remover:
ad-remover
Sous Windows XP, double-cliquez sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, faites un clic droit et choisissez Exécuter en tant qu'administrateur. Il est possible que votre antivirus lance une alerte : ignorez-la.
A la fin de l'installation, la fenêtre du Menu s'ouvre montrant les actions possibles. Quittez les applications ouvertes et cliquez sur Scanner pour lancer la recherche des adwares et sur Oui pour confirmer.
Patientez... Le temps d'analyse varie en fonction de la taille des disques durs et de l'importance de l'infection.
Une fois que l'analyse est terminée, le rapport s'ouvre. Celui-ci se trouve à cet emplacement :
C:\Ad-Report-SCAN[1].txt
Relancez Ad-Remover et, dans le menu, cliquez sur Nettoyer puis sur Oui pour confirmer.
Patientez le temps du nettoyage. Sa durée varie en fonction de l"importance de l'infection.
A la fin du nettoyage, redémarrez l'ordinateur en cliquant sur Oui.
ouvrez le rapport qui se trouve à cet emplacement :
C:\Ad-Report-CLEAN[1].txt
et postez-le ici
si oui désinstalle McAfee
suite>
essaie avec ad-remover:>
Télécharge et enregistre ad-remover:
ad-remover
Sous Windows XP, double-cliquez sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, faites un clic droit et choisissez Exécuter en tant qu'administrateur. Il est possible que votre antivirus lance une alerte : ignorez-la.
A la fin de l'installation, la fenêtre du Menu s'ouvre montrant les actions possibles. Quittez les applications ouvertes et cliquez sur Scanner pour lancer la recherche des adwares et sur Oui pour confirmer.
Patientez... Le temps d'analyse varie en fonction de la taille des disques durs et de l'importance de l'infection.
Une fois que l'analyse est terminée, le rapport s'ouvre. Celui-ci se trouve à cet emplacement :
C:\Ad-Report-SCAN[1].txt
Relancez Ad-Remover et, dans le menu, cliquez sur Nettoyer puis sur Oui pour confirmer.
Patientez le temps du nettoyage. Sa durée varie en fonction de l"importance de l'infection.
A la fin du nettoyage, redémarrez l'ordinateur en cliquant sur Oui.
ouvrez le rapport qui se trouve à cet emplacement :
C:\Ad-Report-CLEAN[1].txt
et postez-le ici
Utilisateur anonyme
Modifié par fraci13 le 3/10/2012 à 07:53
Modifié par fraci13 le 3/10/2012 à 07:53
Salut
oui c'est normale que Babylon est toujours là. on na pas fini angor!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
TéléchargeOTM (OldTimer) sur ton Bureau :
> Double-clique sur OTM.exe afin de le lancer.
> Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
>Le nom du rapport correspond au moment de sa création : date_heure.log
suite
tu me refais un scan zhpdiag pour contrôle
@ +
oui c'est normale que Babylon est toujours là. on na pas fini angor!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
TéléchargeOTM (OldTimer) sur ton Bureau :
> Double-clique sur OTM.exe afin de le lancer.
> Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
>Le nom du rapport correspond au moment de sa création : date_heure.log
suite
tu me refais un scan zhpdiag pour contrôle
@ +
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
3 oct. 2012 à 20:41
3 oct. 2012 à 20:41
Bonsoir,
voici le rapport OTM :
http://cjoint.com/12oc/BJduO3RaPFN.htm
Merci
voici le rapport OTM :
http://cjoint.com/12oc/BJduO3RaPFN.htm
Merci
Utilisateur anonyme
3 oct. 2012 à 20:58
3 oct. 2012 à 20:58
Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :
Scan RogueKiller
Télécharge RogueKiller (par tigzy) sur le bureau
Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Scan RogueKiller
Télécharge RogueKiller (par tigzy) sur le bureau
Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
3 oct. 2012 à 22:29
3 oct. 2012 à 22:29
voici les rapports, j'en ai 2 :
http://cjoint.com/12oc/BJdwC5ULGq9.htm
http://cjoint.com/12oc/BJdwDoU34Rb.htm
http://cjoint.com/12oc/BJdwC5ULGq9.htm
http://cjoint.com/12oc/BJdwDoU34Rb.htm
Utilisateur anonyme
Modifié par fraci13 le 4/10/2012 à 01:00
Modifié par fraci13 le 4/10/2012 à 01:00
bonsoir,
ok pour RogueKiller.
1- essais de redémarre normalement le PC si ça marche >usbfix.
2- si ça marche pas Démarrer en mode sans échec et passer usbfix.
Sur Chrome tu avais google en page d'accueil apparemment, ça a du sauter avec AdwCleaner. Tu peux le remettre si c'est le cas.
suite:
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "recherche "
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
a la fain de tu ça tu mais refais un ZHPDiag stp pour contrôlé
@ +
ok pour RogueKiller.
1- essais de redémarre normalement le PC si ça marche >usbfix.
2- si ça marche pas Démarrer en mode sans échec et passer usbfix.
Sur Chrome tu avais google en page d'accueil apparemment, ça a du sauter avec AdwCleaner. Tu peux le remettre si c'est le cas.
suite:
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "recherche "
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
a la fain de tu ça tu mais refais un ZHPDiag stp pour contrôlé
@ +
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
4 oct. 2012 à 16:38
4 oct. 2012 à 16:38
Bonjour,
Voici le rapport usbfix :
http://cjoint.com/12oc/BJeqJkHzOBH.htm
et voici le rapport zhbdiag :
http://cjoint.com/12oc/BJeqJ7xpNjR.htm
PS : j'ai maintenant une 2eme page d'accueil qui s'ouvre en plus de babylon, c'est AVG secure search ... et franchement je comprend pas du tout pourquoi :s
Voici le rapport usbfix :
http://cjoint.com/12oc/BJeqJkHzOBH.htm
et voici le rapport zhbdiag :
http://cjoint.com/12oc/BJeqJ7xpNjR.htm
PS : j'ai maintenant une 2eme page d'accueil qui s'ouvre en plus de babylon, c'est AVG secure search ... et franchement je comprend pas du tout pourquoi :s
Utilisateur anonyme
Modifié par fraci13 le 4/10/2012 à 17:16
Modifié par fraci13 le 4/10/2012 à 17:16
ok repasser usbfix Mode Suppression branche tous tes cle usb et disque dur externe
Double clic sur l'icône USBfix.exe présent sur votre bureau (Clic droit Exécuter en tant qu'administrateur pour VISTA/7)
Dans la page principale , cliquez alors sur Suppression pour lancer la désinfection
et poste le rapport
pour AVG secure search .on va la supprimer tous leur
Double clic sur l'icône USBfix.exe présent sur votre bureau (Clic droit Exécuter en tant qu'administrateur pour VISTA/7)
Dans la page principale , cliquez alors sur Suppression pour lancer la désinfection
et poste le rapport
pour AVG secure search .on va la supprimer tous leur
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
4 oct. 2012 à 17:23
4 oct. 2012 à 17:23
ok merci, voici le rapport usbfix :
http://cjoint.com/12oc/BJerwE7xP9C.htm
http://cjoint.com/12oc/BJerwE7xP9C.htm
Utilisateur anonyme
4 oct. 2012 à 17:38
4 oct. 2012 à 17:38
OK pour usbfix
1- fais un scan complet avec Malwarebyte's Anti-Malware > supprimer tout ce qui trouve
et poste le rapport
on suite
2- tu mais refais le rapport zhbdiag que ce tes pas bon !
et poste le rapport
1- fais un scan complet avec Malwarebyte's Anti-Malware > supprimer tout ce qui trouve
et poste le rapport
on suite
2- tu mais refais le rapport zhbdiag que ce tes pas bon !
et poste le rapport
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
4 oct. 2012 à 19:37
4 oct. 2012 à 19:37
alors voilà le rapport malwarebyte's :
http://cjoint.com/12oc/BJetISAq5lu.htm
et voici le rapport zhpdiag :
http://cjoint.com/12oc/BJetK1KqXbK.htm
http://cjoint.com/12oc/BJetISAq5lu.htm
et voici le rapport zhpdiag :
http://cjoint.com/12oc/BJetK1KqXbK.htm
Utilisateur anonyme
4 oct. 2012 à 20:32
4 oct. 2012 à 20:32
en suite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
[HKLM\Software\McAfee]
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll [255072]
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe [4720736]
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat [1646592]
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe [163936]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe [12143200]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe [1066592]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
C:\Users\François\AppData\Roaming\OpenCandy =>Adware.OpenCandy
EmptyCLSID
EmptyFlash
EmptyTemp
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
[HKLM\Software\McAfee]
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll [255072]
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe [4720736]
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat [1646592]
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe [163936]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe [12143200]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe [1066592]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
C:\Users\François\AppData\Roaming\OpenCandy =>Adware.OpenCandy
EmptyCLSID
EmptyFlash
EmptyTemp
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
4 oct. 2012 à 22:26
4 oct. 2012 à 22:26
voila le rapport zhp :
http://cjoint.com/12oc/BJewz49txCE.htm
http://cjoint.com/12oc/BJewz49txCE.htm
Utilisateur anonyme
Modifié par fraci13 le 5/10/2012 à 00:03
Modifié par fraci13 le 5/10/2012 à 00:03
ce n'est pas bon François faut le refaire
ce lui que il faut ouvrir ZPHFix partie suppression via des scripts de commandes :>>>clic ici image > ZPHFix
sur ton Bureau y a 2 raccourci Lance ZHPFix et pas zhpdiag !
regarde ici > https://www.sfr.fr/fermeture-des-pages-perso.html
----------------------------------------------------------------------------------------->
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
[HKLM\Software\McAfee]
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll [255072]
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe [4720736]
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat [1646592]
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe [163936]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe [12143200]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe [1066592]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
C:\Users\François\AppData\Roaming\OpenCandy =>Adware.OpenCandy
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
--------------------------------------------------------------------------------------->
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
ce lui que il faut ouvrir ZPHFix partie suppression via des scripts de commandes :>>>clic ici image > ZPHFix
sur ton Bureau y a 2 raccourci Lance ZHPFix et pas zhpdiag !
regarde ici > https://www.sfr.fr/fermeture-des-pages-perso.html
----------------------------------------------------------------------------------------->
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
[HKLM\Software\McAfee]
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll [255072]
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe [4720736]
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat [1646592]
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe [163936]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe [12143200]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe [1066592]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
C:\Users\François\AppData\Roaming\OpenCandy =>Adware.OpenCandy
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
--------------------------------------------------------------------------------------->
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
reverie888
Messages postés
29
Date d'inscription
mardi 2 octobre 2012
Statut
Membre
Dernière intervention
11 octobre 2012
1
5 oct. 2012 à 00:04
5 oct. 2012 à 00:04
oups :s en fait si j'avais bien fait, mais avec tous ces rapports dans tous les sens j'me suis planté .. j'avais pas sélectionné le bon ! Voila le bon :
http://cjoint.com/12oc/BJfacLBmGHM.htm
:s
http://cjoint.com/12oc/BJfacLBmGHM.htm
:s
Utilisateur anonyme
Modifié par fraci13 le 5/10/2012 à 00:21
Modifié par fraci13 le 5/10/2012 à 00:21
OK c'est bien
vas sur "la clé a molette" en haut a droite -> outils -> extensions -> désinstaller
Si le moteur de recherche et la page de démarrage sont aussi affectée regarde dans "paramètres".
comme va le PC et babylon ?
vas sur "la clé a molette" en haut a droite -> outils -> extensions -> désinstaller
Si le moteur de recherche et la page de démarrage sont aussi affectée regarde dans "paramètres".
comme va le PC et babylon ?