× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 infection rogue win 7 internet security 2013
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jan18
  Posté le 07/01/2013 @ 11:05 
Aller en bas de la page 
Nouvel astucien

Bonjour; il semblerait que je sois infecté par un faux antivirus qui apres une analyse bidon de mon pc me demande d'acheter les services d'internet security 2013 ...

Ma connexion internet etait bloqué jusqu'à hier et c'est suite a l'analyse avec trojan killer que j'ai pu vous rejoindre sur le forum en esperant que quelqu'un puisse m'aider.

Merci pour vos conseils et votre aide!

cdlmt

Publicité
nardino
 Posté le 07/01/2013 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

Puis tu enchaînes avec ceci : Aide au diagnostic d'un PC infecté

J'attends donc quatre rapports.

@+

jan18
 Posté le 07/01/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voici les rapports. je crois que j'en ai poster plusieurs pour rogue killer. Dis mois si c'est suffisant ou s'il faut que je recommence.

Je t'envoie deja ca et le reste arrive une fois mon ordi relancé. En tout cas merci de ton aide.

RogueKiller V8.4.2 [Jan 6 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : julia [Droits d'admin] Mode : Recherche -- Date : 07/01/2013 12:29:07

¤¤¤ Processus malicieux : 1 ¤¤¤ [DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] bbc88015d21d85ebc87c3435540712d3 [BSP] b4f1b0f9acb934a10b8a778e65fd0e04 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[1]_S_07012013_122907.txt >>

RogueKiller V8.4.2 [Jan 6 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : julia [Droits d'admin] Mode : Suppression -- Date : 07/01/2013 12:29:28

¤¤¤ Processus malicieux : 1 ¤¤¤ [DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] bbc88015d21d85ebc87c3435540712d3 [BSP] b4f1b0f9acb934a10b8a778e65fd0e04 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[2]_D_07012013_122928.txt >> RKreport[1]_S_07012013_122907.txt ; RKreport[2]_D_07012013_122928.txt

RogueKiller V8.4.2 [Jan 6 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : julia [Droits d'admin] Mode : Suppression -- Date : 07/01/2013 12:29:47

¤¤¤ Processus malicieux : 1 ¤¤¤ [DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] bbc88015d21d85ebc87c3435540712d3 [BSP] b4f1b0f9acb934a10b8a778e65fd0e04 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[3]_D_07012013_122947.txt >> RKreport[1]_S_07012013_122907.txt ; RKreport[2]_D_07012013_122928.txt ; RKreport[3]_D_07012013_122947.txt

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.01.07.03

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 julia
JULIA-PC [limité]

Protection: Activé

07/01/2013 12:34:05 mbam-log-2013-01-07 (12-34-05).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207007 Temps écoulé: 2 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14 HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\FREEzeFrog\FREEzeFrog (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3 HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files (x86)\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13 C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Users\julia\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18 C:\Users\julia\AppData\Local\Temp\183047BD324AB85D.exe (Trojan.Lameshield.124) -> Mis en quarantaine et supprimé avec succès. C:\Users\julia\Downloads\setup.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès. C:\Users\julia\Local Settings\Application Data\fcl.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_hpk.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)

jan18
 Posté le 07/01/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voici le rapport suivant et j'envoie celui de zhp diag dans un instant...

# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 12:58:17 # Mis à jour le 29/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : julia - JULIA-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\julia\Downloads\AdwCleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BabylonToolbar Dossier Présent : C:\Program Files (x86)\FREEzeFrog Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Partner Dossier Présent : C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Dossier Présent : C:\Users\julia\AppData\LocalLow\ShoppingReport2 Dossier Présent : C:\Users\julia\AppData\Roaming\Babylon Dossier Présent : C:\Users\julia\AppData\Roaming\BabylonToolbar Dossier Présent : C:\Users\julia\AppData\Roaming\FREEzeFrog Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\Microsoft\Babylon Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\Software\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\Software\FREEzeFrog Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} Clé Présente : HKU\S-1-5-21-2881734339-2456129866-1708820037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.13] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=4512_3&babsrc=HP_ss&mntrId=1ad87f5c000000000000207c8f00d0d4", Présente [l.17] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4512_3&babsrc=HP_ss&mntrId=1ad87f5c000000000000207c8f00d0d4" ] Présente [l.45] : icon_url = "hxxp://www.babylon.com/favicon.ico", Présente [l.48] : keyword = "babylon.com", Présente [l.51] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=111020&tt=010712_7&babsrc=SP_ss&mntrId=1ad87f5c000000000000207c8f00d0d4", Présente [l.1625] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=4512_3&babsrc=HP_ss&mntrId=1ad87f5c000000000000207c8f00d0d4", Présente [l.1817] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4512_3&babsrc=HP_ss&mntrId=1ad87f5c000000000000207c8f00d0d4" ]

*************************

AdwCleaner[R1].txt - [9765 octets] - [07/01/2013 12:58:17]

########## EOF - C:\AdwCleaner[R1].txt - [9825 octets] ##########

jan18
 Posté le 07/01/2013 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

jan18
 Posté le 07/01/2013 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila j'espere avoir tout envoyé et fait dans l'ordre... Merci pour ce pas à pas!

J'attends de tes nouvelles avec un peu de febrilité !merci

nardino
 Posté le 07/01/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll
O4 - Global Startup: C:\Users\julia\Desktop\SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
[MD5.A060FCB6AA2F046F52603823997810D4] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
[MD5.00000000000000000000000000000000] [APT] [{5FBEB426-5688-414F-A2D9-A614DDF089C8}] (...) -- C:\Program Files (x86)\ShoppingReport2\Uninst.exe (.not file.)
O42 - Logiciel: Babylon toolbar - (.BabylonToolbar.) [HKLM][64Bits] -- BabylonToolbar
O42 - Logiciel: BabylonObjectInstaller - (.Babylon Ltd.) [HKLM][64Bits] -- {83AA2913-C123-4146-85BD-AD8F93971D39}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {7289B0CC-BC41-4C7E-A2C7-DB1259E8E47A}
O64 - Services: CurCS - 02/03/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\FREEzeFrog]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Wow6432Node\BabylonToolbar]
[HKLM\Software\Wow6432Node\FREEzeFrog]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane]
[HKLM\Software\Wow6432Node\Classes\escort.escrtBtn.1]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\FREEzeFrog
C:\Program Files (x86)\Webplayer setup
C:\ProgramData\Babylon
C:\Users\julia\AppData\Roaming\Babylon
C:\Users\julia\AppData\Roaming\BabylonToolbar
C:\Users\julia\AppData\Roaming\FREEzeFrog
C:\Users\julia\AppData\Roaming\WebPlayerBdd
C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\ProgramData\FullRemove.exe



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

A mettre à jour impérativement

Java Runtime Environment
image Ouvre cette page
En bas, à droite, dans Java SE Update 38, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u38-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarque
Il existe aussi une version 7u10.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u38.
Inutile d'installer les deux et la version 64 n'est pas utile.

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Désinstalle ces versions : J2SE Runtime Environment 5.0, Java 6 Update 25

@+

jan18
 Posté le 07/01/2013 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Me revoila, j'ai bien effectué les actions demandées si ce n'est que j'ai copier coller et pas su utiliser ctrla et ctrl c.

quand je clique sur go il me demande ensuite si je confirme le nettoyage. Ensuiteblorsque je ferme je ne retrouve pas le rapport:HPFixReport.txt

Comment faire?

merci

jan18
 Posté le 07/01/2013 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pardon en fait j'ai reussi voila le rapport! Je continue la procedure!

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by julia at 07/01/2013 14:55:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\babylontoolbar\babylontoolbar\1.8.3.8\guninstaller.exe
SUPPRIME BabylonObjectInstaller
ABSENT Software Key: {7289B0CC-BC41-4C7E-A2C7-DB1259E8E47A}

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
SUPPRIME Key: HKCU\Software\BabylonToolbar
ERREUR Key****: HKLM\Software\Wow6432Node\Babylon
ERREUR Key****: HKLM\Software\Wow6432Node\FREEzeFrog
ERREUR Key****: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ERREUR Key****: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
ERREUR Key****: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ERREUR Key****: HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
ERREUR Key****: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ERREUR Key****: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ERREUR Key****: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ERREUR Key****: HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
ERREUR Key****: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
ERREUR Key****: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
ERREUR Key****: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
ERREUR Key****: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
ERREUR Key****: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
ERREUR Key****: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
ERREUR Key****: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
ERREUR Key****: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ERREUR Key****: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
ERREUR Key****: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
ERREUR Key****: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
ERREUR Key****: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ERREUR Key****: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ERREUR Key****: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
ERREUR Key****: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
ERREUR Key****: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
ERREUR Key****: HKLM\Software\Classes\AppID\escort.dll
ERREUR Key****: HKLM\Software\Classes\AppID\escortapp.dll
ERREUR Key****: HKLM\Software\Classes\AppID\escorteng.dll
ERREUR Key****: HKLM\Software\Classes\AppID\esrv.EXE
ERREUR Key****: HKLM\Software\Classes\b
ERREUR Key****: HKLM\Software\Classes\escort.escortIEPane
ERREUR Key****: HKLM\Software\Classes\escort.escrtBtn.1
ERREUR Key****: HKLM\Software\Classes\esrv.BabylonESrvc
ERREUR Key****: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ERREUR Key****: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: HKCU\Software\BabylonToolbar
ERREUR Key****: HKLM\Software\Wow6432Node\BabylonToolbar
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\escort.escortIEPane
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\escort.escrtBtn.1

========== Valeur(s) du Registre ==========
ABSENT [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
PRESENT Chrome File: C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.babylon.com
PRESENT Chrome File: C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\babylontoolbar
SUPPRIME Reboot Folder**: c:\program files (x86)\freezefrog
SUPPRIME Reboot Folder**: c:\program files (x86)\webplayer setup
SUPPRIME Reboot Folder**: c:\programdata\babylon
SUPPRIME Folder: c:\users\julia\appdata\roaming\babylon
SUPPRIME Folder: c:\users\julia\appdata\roaming\babylontoolbar
SUPPRIME Folder: c:\users\julia\appdata\roaming\freezefrog
SUPPRIME Folder: c:\users\julia\appdata\roaming\webplayerbdd
SUPPRIME Folder: c:\users\julia\appdata\roaming\microsoft\windows\start menu\programs\spyhunter

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\babylontoolbar\babylontoolbar\1.8.3.8\bh\babylontoolbar.dll
SUPPRIME File: c:\users\julia\desktop\spyhunter.lnk
ABSENT File: c:\program files (x86)\enigma software group\spyhunter\spyhunter4.exe

========== Tache planifiée ==========
SUPPRIME Task: SpyHunter4Startup
SUPPRIME Task: {5FBEB426-5688-414F-A2D9-A614DDF089C8}


========== Récapitulatif ==========
2 : Processus mémoire
78 : Clé(s) du Registre
1 : Valeur(s) du Registre
9 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
12 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/01/2013 14:55:22 [9647]

Publicité
jan18
 Posté le 07/01/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ca y est j'ai installe java, acrobat et supprimer J2SE Runtime Environment 5.0.

J'attends la suite eventuelle de tes instructions !

Merci

nardino
 Posté le 07/01/2013 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
122,57 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 122,57 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 117,92 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 122,57 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
237,52 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 237,52 € avec le code BGSPTK25
Valable jusqu'au 25 Septembre

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 237,52 € avec le code promo BGSPTK25. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
59,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 59,99 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre

Sujets relatifs
rogue internet security 2013
Alerte sur Bon plan Internet security 2013
donne licence Bitdefender internet Security 2013
besoin aide pour Kaspersky internet security 2013
Rogue Win 7 security Plus 2013 Firewall Alert
Infection XP Internet Security 2012
Bitdefender Internet Security 2015 (100% Discount)
McAfee Internet Security 2015 (100% Discount)
Avast Internet Security 2015 (100% Discount)
Avast Internet Security 2015 (100% Discount)
Plus de sujets relatifs à infection rogue win 7 internet security 2013
 > Tous les forums > Forum Sécurité