> Tous les forums > Forum Sécurité
 adwcleaner babylone suppression
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
geraldlau
  Posté le 14/05/2012 @ 16:07 
Aller en bas de la page 
Petite astucienne

bonjour

babylon me harcelle, il n'est plus dans mon pânneau de configuration, et dans ccleaner, et pourtant il est toujours là à l'ouverture du deuxième onglet. suis sous vista.j'ai vu que je pouvais utiliser adwcleaner qui est deja sur mon ordi (certainement installé un jour ou j'ai été aidé..) je me demande si je fais une suppression de tout ? ou desinstallation...puis je faire ces manip sans risque ?

merci par avance

geraldlau

Publicité
lenino
 Posté le 14/05/2012 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
eliot3
 Posté le 14/05/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

  • Suppression
  • Poste le rapport
  • Dédinstallation, pour désinstaller Adwcleaner car il se met régulièrement à jour
  • Faire la procèdure demandée par lenino

geraldlau
 Posté le 14/05/2012 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, j'ai demandé comme tu m'as dit lenino.

mais comment je vais retrouver mon mon sujet après?

je poste en dessous ce que m'a dit adwcleaner. je dois le désinstaller maintenant?

# AdwCleaner v1.503 - Rapport créé le 14/05/2012 à 18:29:48
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : lolo - PC-DE-LOLO
# Exécuté depuis : C:\Users\lolo\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\Local\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Program Files\Ask.com
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111316&babsrc=NT_ss&mntrId=180c8bb10000000000000017335b07fe --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=180c8bb10000000000000017335b07fe&tlver=1.4.19.19&affID=18607 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\prefs.js

C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111316&babsrc=HP_ss&mntrId=1[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "180c8bb10000000000000017335b07fe");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "180c8bb10000000000000017335b07fe");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15465");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111316&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:02:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111316&babsrc=KW_ss&mntrId=180c8bb1000000[...]

*************************

AdwCleaner[R1].txt - [9689 octets] - [14/05/2012 15:49:20]
AdwCleaner[S1].txt - [9778 octets] - [14/05/2012 18:29:48]

########## EOF - C:\AdwCleaner[S1].txt - [9906 octets] ##########

eliot3
 Posté le 14/05/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

Relances Adwcleaner et choisis désinstallation l'outil a fait son boulot et fais ce qui est dans ma signature le premier lien.

lenino
 Posté le 14/05/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
geraldlau a écrit :

bonjour, j'ai demandé comme tu m'as dit lenino.

mais comment je vais retrouver mon mon sujet après?

Pas d'inquiétude: le sujet va être déplacé, mais il suffira de continuer à la suite.

En attendant, poste les 2 premiers rapports demandés ici :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Edit: ou via la signature d'Eliot3 ...



Modifié par lenino le 14/05/2012 18:56
pcastuces
 Posté le 14/05/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Evasion60
 Posté le 14/05/2012 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

En attente donc des deux rapports qui manquent =>
- MalwareBytes, mis à jour
- ZHPDiag

A te lire

geraldlau
 Posté le 14/05/2012 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour tes réponses. j'ai désinstallé adwcleaner et malware est en cours d'analyse.

juste, ensuite, je fais zhpdiag ?

Publicité
geraldlau
 Posté le 14/05/2012 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.14.05

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
lolo
PC-DE-LOLO [administrateur]

14/05/2012 20:41:23
rapport maleware 14 mai 12

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 409120
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.

(fin)

geraldlau
 Posté le 14/05/2012 à 22:26  

Message supprimé par la modération

Motif : Rapport en double

geraldlau
 Posté le 14/05/2012 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée mais je ne vois pas l'icone "inserer un message" pour zhpdiag..? j'ai cherché, en haut, en bas, partout... {#}

quelqu'un peut m'aider svp?

mipierre
 Posté le 14/05/2012 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

Ici :

geraldlau
 Posté le 14/05/2012 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

geraldlau
 Posté le 15/05/2012 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, voila, merci pour tes indications, j'ai posté ce que tu m'as demandé. (désolée jefais quelquefois des erreurs de mamip, le rapport maleware est parti 2 fois.

je n'ai touché à rien pour l'instant, si ce n'est que j'essaie aussi de me débarasser de "otshot" , fenêtre qui s'ouvre quand je démarre, et qui demande des renseignements pour s'inscrire. très difficile à fermer, et surtout, je n'ai jamais telechargé otshot. çà ressemble à un espion.. {#}

je trouve que dernièrement, des fenêtres intempestives publicitaires aparaissent et sont quasi impossibles à enlever (genre pour "vous avez peut être gagné un ipad"... des trucs que je n'ouvre jamais) alors que je n'avais pas ce problème..

pour l'element infecté, j'attend les ordres {#} !! ... et je voulais dire...merci de votre gentillesse, et votre assistance, CAR çà fait vraiement du bien de savoir que , même ne se connaissant pas, des personnes connaisseuses en informatique se rendent disponibles et sont consciensieusement fidèles et professionnelles , pourt aider des novices, ou personnes en difficulté informatique...

bah oui, moi, je trouve qu'on ne le dis pas toujours, c'est normal pour laisser le site fonctionnel, mais il faut que vous sachiez de temps en temps ce qu'on pense, et je pense que "heureusement que vous êtes là.."{#}

Evasion60
 Posté le 15/05/2012 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Supprime/Désinstalle ce logiciel de P2P pourrie =>

PROCESSUS P2P (Vecteurs d'infections)
LimeWire%Java PeerToPeer

2/
Relance MalwareBytes
Supprime la " Sélection " trouvée

[quote]Fichier(s) détecté(s): 1
C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.[/quote]

3/
Fait tes mises à jour importantes, cette machine n'est pas du tout à Jour, c'est une passoire =>
- Vista en SP2, via Windows Update
- Internet Exploreur en V9, via Windows Update
- Adobe Reader => V:10.1.3
- Flash Player => V:11.2.202.235
- Java => 7u4

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.2.202.235
Décocher avant le téléchargement => Installer la barre d'outil Google si pas necéssaire


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u4

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u4 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-7u4-windows-i586.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 10.1.3
http://get.adobe.com/fr/reader/

******** Décocher McAfee Security Scan **********

4/

Merci Nardino pour ton tuto

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ( clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
[MD5.6D034EF200EAFB15063D4546148A0FDD] - (.Pas de propriétaire - HotShot MFC Application.) -- C:\Program Files\otshot\otshot.exe [4276224] [PID.1236]
[MD5.C2AEEDE03535EE08CE9BDF32DD37E919] - (...) -- C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe [692888] [PID.2628] => Infection FakeAlert (Possible)
O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\LimeWire 5.1.3.lnk . (...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{C7882D81-6C20-471D-B9D7-BB5F4C817F07}] (...) -- C:\Program Files\Internet Explorer\iexplore.exele-chrome:notoffered;alreadyoffered (.not file.) => Fichier absent
[HKCU\Software\Freecorder] => Toolbar.Conduit
O43 - CFD: 25/08/2008 - 18:08:02 - [0,001] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.83429EB38CE3129B6DD6FAC8AB65A73A] - 05/05/2012 - 11:02:23 ---A- . (...) -- C:\user.js [237]
O87 - FAEL: "TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{25E6DDE1-78B4-4DEE-BF2A-22143328D372}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{74FC8B14-1D63-4D92-9E45-0052C0AC8524}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{DDDB550B-67C6-4D75-ACFE-97964C8B81BA}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{F067C106-D962-49FF-8B3B-794E876992A7}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{74ADB928-3268-4F79-B2BD-56B03EF28AA1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{85659BD9-348E-4CE1-8117-EFCD36282FCB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] => Toolbar.Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Reviens dans ta réponse avec un nouveau rapport ZHPDiag, hébergé
Bonne réception

geraldlau
 Posté le 15/05/2012 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok, merci, je vais faire tout ça.. juste, quelques questions avant, si je peux me permettre.

ou 1-est ce que je trouve le P2P? il n'est pas dans mes programmes (panneau de configuration, ) ni dans ccleaner.

Publicité
geraldlau
 Posté le 15/05/2012 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

autre question stp:

tu me dis de "décocher mc afee security scan"

si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.

Evasion60
 Posté le 15/05/2012 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Nous allons pas jouer " au chat et à la sourrie " , tous les deux =>
Tu sais très bien ce que fais, et ce que tu effaces à l'arrache

autre question stp:
tu me dis de "décocher mc afee security scan"
si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.

Si présent, c'est ici pour la mise à jour Adobe Reader
Il suffit juste de " décocher ", comme dans la copie d' écran mise en ligne !

Adobe Reader 10.1.3
http://get.adobe.com/fr/reader/

******** Décocher McAfee Security Scan **********

geraldlau
 Posté le 15/05/2012 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

franchement, tu crois que si je savais, je poserai la question{#}??? je n'utilise rien de la sorte depuis 2ans,et, soit, c'est des restes de programme soit, c'est mon fils, (autre utilisateurs partiels de cet ordi)bien qu'il sache que je n'en veux pas, cause justement des problèmes que cela créeent...

merci de me croire, et de me répondre comment je désinstalle STP

geraldlau
 Posté le 15/05/2012 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est ce que je pêux poser, justement une question, sur ce forum là, car j'ai un doute sur un jeu que fait souvent mon fils, et qui l'oblige à telecharger en ligne du materiel agricole..il appelle çà " des mods"

geraldlau
 Posté le 16/05/2012 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by lolo at 16/05/2012 11:01:24
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\otshot\otshot.exe
SUPPRIME Memory Process: C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Freecorder
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe
SUPPRIME {25E6DDE1-78B4-4DEE-BF2A-22143328D372}
SUPPRIME {DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1}
SUPPRIME {74FC8B14-1D63-4D92-9E45-0052C0AC8524}
SUPPRIME {DDDB550B-67C6-4D75-ACFE-97964C8B81BA}
SUPPRIME {F067C106-D962-49FF-8B3B-794E876992A7}
SUPPRIME {74ADB928-3268-4F79-B2BD-56B03EF28AA1}
SUPPRIME {9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C}
SUPPRIME {85659BD9-348E-4CE1-8117-EFCD36282FCB}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\otshot\otshot.exe
SUPPRIME File*: c:\users\lolo\appdata\roaming\browsercompanion\tcbhn.exe
SUPPRIME File: c:\users\iusr_nmpr\desktop\limewire 5.1.3.lnk
ABSENT File: d:\program files\install\limewire\limewire.exe
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 2

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Daily 1)
SUPPRIME Task: Ad-Aware Update (Daily 2)
SUPPRIME Task: Ad-Aware Update (Daily 3)
SUPPRIME Task: Ad-Aware Update (Daily 4)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {C7882D81-6C20-471D-B9D7-BB5F4C817F07}


========== Récapitulatif ==========
2 : Processus mémoire
10 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
7 : Tache planifiée


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2012 11:01:24 [3443]

geraldlau
 Posté le 16/05/2012 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,ci dessus le post de ZHPfix.

pour ZHPdiag, je clique sur lancer le diagnostic?

j'espère que j'ai assez bien suivie les consignes, cela ne parait rien de votre point de vue, mais de mon côté, quand on ne connait pas le fonctionnement interne de tout ça, ce n'est pas si facile.. {#}

..sauf que je n'ai pas pu décocher le scan mac affee. çà s'est installé comme ça.dois je le supprimer dans mes programmes?

pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp

Merci {#}

geraldlau
 Posté le 16/05/2012 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

geraldlau
 Posté le 16/05/2012 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'espère que le rapport c'est bon, je l'ai fait par lancer le diagnostic.

merci à vous

Evasion60
 Posté le 16/05/2012 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp

Il a été supprimé avec ma proposition ZHPFix

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe

Je regarde plus tard, ton nouveau ZHPDiag



Modifié par Evasion60 le 16/05/2012 13:38
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Casque audio bluetooth JBL T460BT à 29,99 €
Valable jusqu'au 19 Janvier

Cdiscount fait une vente flash sur le casque audio sans fil bluetooth JBL T460BT qui passe à 29,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 49,99 €. Ce casque sans fil bluetooth 4.0 offre une autonomie de 11h, permet de commander sur le casque les appels et la musique et est repliable à plat. Il est rechargeable avec un câble microUSB fourni.


> Voir l'offre
294,96 €Mini PC T-BAO TBOOK MN27 (Ryzen 7 2700U, 16Go RAM, 512Go SSD NVME) à 294,96 € avec le code BGSPTB27
Valable jusqu'au 20 Janvier

Banggood propose actuellement le mini PC T-BAO TBOOK MN27 à 294,96 € (avec livraison et assurance comprises) avec le code promo BGSPTB27. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 7 2700U avec chip graphique Vega 10, 16 Go de RAM DDR4 et un SSD NVME de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 28 Janvier

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre

Sujets relatifs
suppression avec AdWcleaner?
suppression Adwcleaner mais revient
Suppression d'un dossier avec adwcleaner
suppression avec AdwCleaner
Rapport Adwcleaner
AdwCleaner & VideoDownload Helper
Adwcleaner en français
Analyse par adwcleaner
Utilité outil de suppression des logiciels malveillant .
Clé trouvée dans AdwCleaner
Plus de sujets relatifs à adwcleaner babylone suppression
 > Tous les forums > Forum Sécurité