Comment éliminer définitivement les pubs Coupon drop down ?Résolu/Fermé

Question

Bonjour, 

depuis quelques temps mes pages internet sont envahies de publicités coupon drop down et je vous avoue que cela est très Emmerdant. Je n'ai pas pour habitude de poster mes soucis informatiques mais là j'ai besoin de vos compétences pour éradiquer ce virus merdique.
Chose assez troublante et qui m'inquiète c'est que depuis que je suis sur ce forum pour demander votre aide les pubs en question ont complètement disparues de mes pages (là où elles apparaissent d'habitude) comme si le virus savait que je cherche à l'éliminer, se cachant et se foutant de ma g****e. 
merci d'avance pour votre aide

Configuration: Windows XP / Chrome 23.0.1271.95

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

lio972 · Answer

Bonjour Destrio5, 
voilà le rapport de AdwCleaner : 


# AdwCleaner v2.007 - Rapport créé le 06/12/2012 à 21:36:09 
# Mis à jour le 06/11/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : (Nom prénom supprimés) - (Nom supprimé)-8EC4BF6 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 

Arrêté & Supprimé : Browser Manager 

***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\DOCUME~1\SUEDIL~1\LOCALS~1\Temp\boost_interprocess 
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon 
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia 
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Application Data\Babylon 
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Application Data\BabylonToolbar 
Dossier Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Menu Démarrer\Programmes\Browser Manager 
Dossier Supprimé : C:\Program Files\BabylonToolbar 
Fichier Supprimé : C:\WINDOWS\Tasks\Browser Manager.job 
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager 
Supprimé au redémarrage : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\BabylonToolbar 
Clé Supprimée : HKCU\Software\DataMngr 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\Software\BabylonToolbar 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE 
Clé Supprimée : HKLM\SOFTWARE\Classes\b 
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd 
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore 
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc 
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKLM\Software\DataMngr 
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar 
Clé Supprimée : HKU\S-1-5-21-1957994488-1343024091-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll 
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000000000000bcaec56beb18 --> hxxp://www.google.com 
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=NT_ss&mntrId=905b48fb000000000000bcaec56beb18 --> hxxp://www.google.com 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [19361 octets] - [11/11/2012 17:11:04] 
AdwCleaner[R2].txt - [1274 octets] - [11/11/2012 22:03:35] 
AdwCleaner[R3].txt - [7639 octets] - [17/11/2012 12:39:09] 
AdwCleaner[S1].txt - [19288 octets] - [11/11/2012 17:12:04] 
AdwCleaner[S2].txt - [1339 octets] - [11/11/2012 22:04:22] 
AdwCleaner[S4].txt - [8038 octets] - [06/12/2012 21:36:09] 

########## EOF - C:\AdwCleaner[S4].txt - [8098 octets] ##########

Destrio5 · Answer

"AdwCleaner v2.007"

--> Recommence avec la nouvelle version.

lio972 · Answer

Au temps pour moi. Voilà donc: 

# AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 13:23:09 
# Mis à jour le 02/12/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur :  (Nom prénom supprimés) - (Nom supprimé)-8EC4BF6 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\adwcleaner (1).exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser Manager 

***** [Registre] ***** 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} 
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Google Chrome v23.0.1271.95 

Fichier : C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000[...] 
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=H[...] 
Supprimée [l.50] : icon_url = "hxxp://www.babylon.com/favicon.ico", 
Supprimée [l.53] : keyword = "babylon.com", 
Supprimée [l.56] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=108988&tt=4612_1&babsrc=SP_ss&[...] 
Supprimée [l.1701] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_ss&mntrId=905b48fb000000[...] 
Supprimée [l.2444] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988&tt=4612_1&babsrc=HP_s[...] 

************************* 

AdwCleaner[R1].txt - [19361 octets] - [11/11/2012 17:11:04] 
AdwCleaner[R2].txt - [1274 octets] - [11/11/2012 22:03:35] 
AdwCleaner[R3].txt - [7639 octets] - [17/11/2012 12:39:09] 
AdwCleaner[S1].txt - [19288 octets] - [11/11/2012 17:12:04] 
AdwCleaner[S2].txt - [1339 octets] - [11/11/2012 22:04:22] 
AdwCleaner[S4].txt - [8167 octets] - [06/12/2012 21:36:09] 
AdwCleaner[S5].txt - [2630 octets] - [07/12/2012 13:23:09] 

########## EOF - C:\AdwCleaner[S5].txt - [2690 octets] ##########

Destrio5 · Answer

Bien.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

lio972 · Answer

voici le lien : 
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_n15z5t7c9u12

Destrio5 · Answer

--> Désinstalle McAfee Security Scan Plus.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G1 - GCS: Preference [User Data\Default] http://search.babylon.com  
G2 - GCE: Preference [User Data\Default] [mpieaakhacmfleokhjcjnpcnmnmpfkid] FBPHOTOZOOM v.1.6 (Activé)      
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com 
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job   
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    
[HKCU\Software\526db8bb034ba13]      
[HKLM\Software\526db8bb034ba13]      
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG2012\avgmfapx.exe" [Enabled] .(...) -- C:\Program Files\AVG\AVG2012\avgmfapx.exe (.not file.)   
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe   
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe   
[HKLM\Software\Classes\BrowserConnection.Loader] 
[HKLM\Software\Classes\BrowserConnection.Loader.1] 
[HKLM\Software\Classes\DnsBHO.BHO] 
[HKLM\Software\Classes\DnsBHO.BHO.1] 
[HKLM\Software\Classes\ilivid] 
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]     
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]     
[HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160] 
[HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] 
[HKLM\Software\Trymedia Systems]     
C:\Program Files\Webplayer setup     
[HKCU\Software\Avg]
[HKLM\Software\Avg]
O43 - CFD: 02/01/2012 - 19:31:26 - [0,001] ----D C:\Documents and Settings\SUEDILE Lionel\Application Data\AVG2012
C:\Program Files\AVG\AVG2012
O43 - CFD: 06/04/2012 - 18:00:50 - [0,198] ----D C:\Program Files\fbphotozoom
O43 - CFD: 06/04/2012 - 18:00:49 - [2,400] ----D C:\Program Files\1ClickDownload 
[HKCU\Software\1ClickDownload]
[HKLM\Software\SetupManager2] 
O43 - CFD: 12/11/2012 - 16:18:21 - [6,524] ----D C:\Program Files\Webplayer setup     
O43 - CFD: 21/11/2011 - 23:44:53 - [0] ----D C:\Documents and Settings\SUEDILE Lionel\Local Settings\Application Data\PackageAware     
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

lio972 · Answer

c'est fait 

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-12-2012-18-48-04.txt
Run by (Nom prénom supprimés) at 07/12/2012 18:48:04
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{08e30618-5d06-461b-bbd3-4adfb0810824}\ilividsetupv1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
SUPPRIME Key: HKCU\Software\526db8bb034ba13
SUPPRIME Key: HKLM\Software\526db8bb034ba13
SUPPRIME Key: \Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\ilivid
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Avg
SUPPRIME Key: HKLM\Software\Avg
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKLM\Software\SetupManager2

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\AVG\AVG2012\avgmfapx.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME PhishingFilter Value: Enabled = 0

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\(Nom prénom supprimés)\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
ABSENT Folder Chrome: mpieaakhacmfleokhjcjnpcnmnmpfkid

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at4.job
ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\avg\avg2012\avgmfapx.exe
ABSENT Folder/File: c:\program files\avg\avg2012
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
23 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
1 : Restauration Système


End of clean in 02mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 18:48:04 [3661]

lio972 · Answer

par contre je vois ceci: ========== Logiciel(s) ========== 
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{08e30618-5d06-461b-bbd3-4adfb0810824}\ilividsetupv1.exe 

Pendant le nettoyage il y a eu une demande d'installation de ilivids avec ses composants je ne savais pas si je ne touchais à rien si le nettoyage s'effectuerait. j'ai refuser l'installation, est-ce grave ?

Destrio5 · Answer

Non.

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.

lio972 · Answer

je n'ai plus aucunes pubs gênantes sur mes pages, il semblerait que tout soit rentré dans l'ordre. Voici un nouveau rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_e15e10r8y12m15

lio972 · Answer

Si là est la fin des "travaux", je te remercie pour ton aide.

Destrio5 · Answer

"G1 - GCS: Preference [User Data\Default] http://search.babylon.com"

--> Vois-tu Babylon dans Google Chrome ?

"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com"

--> Vois-tu rpidity dans Internet Explorer ?

lio972 · Answer

je ne vois pas Babylon dans google Chrome ni rpidity dans internet Explorer

Destrio5 · Answer

On essaie de supprimer ces traces d'adwares avec un autre outil (OTL) ou ça te convient et je te donne le "pavé final" ?

lio972 · Answer

non, supprimons toutes traces.

Destrio5 · Answer

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\system32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT

--> Clique sur "Analyse". 

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt. 

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

lio972 · Answer

le lien du rapport OTL.Txt :  
https://pjjoint.malekal.com/files.php?id=20121210_w7n15x9g14y6


et le lien du rapport Extras.Txt : 
 https://pjjoint.malekal.com/files.php?id=20121210_m6f12j13k14x8

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=108988&tt=4612_1&babsrc=SP_ss&mntrId=905b48fb000000000000bcaec56beb18
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SUEDIL~1\LOCALS~1\Temp\gel90xne.sys -- (gel90xne)
IE - HKU\S-1-5-21-1957994488-1343024091-682003330-1003\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}      
[2012/04/06 18:00:50 | 000,102,481 | ---- | M] () (No name found) -- C:\Documents and Settings\SUEDILE Lionel\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi 
[2012/11/12 16:14:12 | 008,369,152 | ---- | M] () -- C:\Documents and Settings\SUEDILE Lionel\Bureau\SetupWebV2.msi   
[2011/11/21 23:45:51 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{08E30618-5D06-461B-BBD3-4ADFB0810824} 
[2012/04/06 18:00:50 | 000,102,481 | ---- | M] () (No name found) -- C:\Documents and Settings\SUEDILE Lionel\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi  
[2012/01/02 22:05:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
[2012/07/16 15:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Badoo
@Alternate Data Stream - 974 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:24721E3C  

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAE5B434-5222-4C81-BEEE-74A380D1EA6C}]

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

lio972 · Answer

je fais ceci avec les mêmes réglages de OTL que dans la manip précédente ou alors je le laisse par défaut lorsque je le lance ? Car j'ai fait (plusieurs fois) en laissant par défaut mais ça à duré des heures sans succès (ma barre des tâches disparaît et mes pages internet ou de programme deviennent blanches pour arriver à : OTL ne répond pas)...

Destrio5 · Answer

Pour cette manip', c'est par défaut.

Tente en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

lio972 · Answer

ok là c'est bon. Voilà le rapport :

All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Service gel90xne stopped successfully!
Service gel90xne deleted successfully!
File C:\DOCUME~1\SUEDIL~1\LOCALS~1\Temp\gel90xne.sys not found.
Registry key HKEY_USERS\S-1-5-21-1957994488-1343024091-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A244612-A1F7-11E0-95C0-E71F4824019B}\ not found.
C:\Documents and Settings\(Nom prénom supprimés)\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi moved successfully.
C:\Documents and Settings\(Nom prénom supprimés)\Bureau\SetupWebV2.msi moved successfully.
C:\Documents and Settings\All Users\Application Data\{08E30618-5D06-461B-BBD3-4ADFB0810824} folder moved successfully.
File C:\Documents and Settings\(Nom prénom supprimés)\Application Data\Mozilla\Firefox\Profiles\0\extensions\fbphotozoom@installdaddy.com.xpi not found.
C:\Documents and Settings\All Users\Application Data\AVG2012\scanlogs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\IDS\quarantine folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\IDS\config folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\IDS folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\cfgall folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012\Cfg folder moved successfully.
C:\Documents and Settings\All Users\Application Data\AVG2012 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.55.1183 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Badoo folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:24721E3C deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAE5B434-5222-4C81-BEEE-74A380D1EA6C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAE5B434-5222-4C81-BEEE-74A380D1EA6C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 79108 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: (Nom prénom supprimés)
->Temp folder emptied: 705765 bytes
->Temporary Internet Files folder emptied: 50564761 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 100447903 bytes
->Flash cache emptied: 62150 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43056 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 431704762 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 558,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12102012_205148

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Destrio5 · Answer

Bien.

Dans les paramètres de Google Chrome, clique sur "Gérer les moteurs de recherche". Si c'est Babylon qui est sélectionné, mets Google à la place.

lio972 · Answer

c'est fait. c'était bien Babylon qui était sélectionné

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Mets à jour Java.

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) est disponible ici.

lio972 · Answer

voilà pour l'étape 1 :

# DelFix v6.2 - Rapport créé le 10/12/2012 à 22:30:56
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : (Nom prénom supprimés) - (Nom supprimé)-8EC4BF6
# Exécuté depuis : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)l\Bureau\OTL (1).exe
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\(Nom prénom supprimés)\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1872 octets] - [10/12/2012 22:30:56]

########## EOF - C:\DelFix[S1].txt - [1996 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

lio972 · Answer

c'est bon pour la 2 aussi

lio972 · Answer

Ok tout est fait. Je te remercie grandement pour cette désinfection.

Destrio5 · Answer

Bonne nuit.

Comment éliminer définitivement les pubs Coupon drop down ?

30 réponses

Discussions similaires

Newsletters