Aller au contenu


Photo
- - - - -

[Résolu] Problème BrowserProtect...


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

#1 Pascal110463

Pascal110463

    Member

  • Membres
  • 24 messages

Posté 25 mars 2013 - 08:57

Bonjour,

J'avais le problème suivant:

- présence de browserprotect sur mon PC.
- présence de la toolbar Babylon sur firefox.
- à chaque ouverture d'1 nouvel onglet sur firefox, je suis redirigé vers une page (Yahoo espana) et non sur ma home page.
- le problème venait je crois d'un téléchargement de eazel par erreur.

En lisant des réponses je pense avoir résolu les 2 1ers points grâce notamment à AdwCleaner. Par contre, le 3ème point (redirection des nouveaux onglets)est toujours là (ce qui me fait craindre que les 2 1ers poins ne soient que partiellement réglés.

Quelqu'un peut-il m'aider?

Merci d'avance,

Pascal
  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23286 messages

Posté 26 mars 2013 - 10:28

Bonjour,

Lancez cet outil de diagnostic:

Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il devrait y avoir 3 icônes
Image IPB

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Image IPB

Cliquez sur le boutonImage IPB
en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe Image IPBen haut, à gauche pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports
Cliquez sur ce bouton Image IPBen haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer
>> dans la page suivante -->
Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
  • 0

#3 Pascal110463

Pascal110463

    Member

  • Membres
  • 24 messages

Posté 26 mars 2013 - 06:26

Merci pear pour votre réponse,

Voici mon fichier ZHPDiag:

pjjoint.malekal.com - Submit a file

Pour information, hier j'ai réinitialisé Firefox et je pense que mes problèmes ont disparu. Si vous pouviez me confirmer que c'est le cas?

Merci encore,

Pascal
  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23286 messages

Posté 27 mars 2013 - 09:28

Il y a du nettoyage à faire!

Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
Image IPB
Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois
NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il devrait y avoir 3 icônes
Image IPB

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Image IPB

Cliquez sur le boutonImage IPB
en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe Image IPBen haut, à gauche pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports
Cliquez sur ce bouton Image IPBen haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer
>> dans la page suivante -->
Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
  • 0

#5 Pascal110463

Pascal110463

    Member

  • Membres
  • 24 messages

Posté 27 mars 2013 - 01:38

Bonjour,

Effectivement, avant d'éxecuter vos commandes, j'ai encore des soucis, notamment le lancement de Yahoo Espana au lancement d'un nouvel onglet de Firefox.

Voici AdWCleaner®:

# AdwCleaner v2.115 - Rapport créé le 27/03/2013 à 11:32:25
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pascal\Downloads\adwcleaner(5).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\jq0ztph0.default-1364319764886\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16141 octets] - [25/03/2013 18:39:39]
AdwCleaner[R2].txt - [16202 octets] - [25/03/2013 18:43:34]
AdwCleaner[R3].txt - [1369 octets] - [25/03/2013 20:05:11]
AdwCleaner[R4].txt - [1405 octets] - [27/03/2013 11:31:20]
AdwCleaner[R5].txt - [1215 octets] - [27/03/2013 11:32:25]
AdwCleaner[S1].txt - [16210 octets] - [25/03/2013 18:52:01]
AdwCleaner[S2].txt - [1432 octets] - [25/03/2013 20:06:22]

########## EOF - C:\AdwCleaner[R5].txt - [1396 octets] ##########

Remarque: AdwCleaner ne se sauvegarde pas, il propose tout de suite de s'éxecuter, donc je ne sais pas si je l'éxecute bien en tant qu'Admin, même si je suis administrateur de mon PC.

Voici maintenant AdwCleaner(S):

# AdwCleaner v2.115 - Rapport créé le 27/03/2013 à 11:34:26
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pascal\Downloads\adwcleaner(5).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\jq0ztph0.default-1364319764886\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16141 octets] - [25/03/2013 18:39:39]
AdwCleaner[R2].txt - [16202 octets] - [25/03/2013 18:43:34]
AdwCleaner[R3].txt - [1369 octets] - [25/03/2013 20:05:11]
AdwCleaner[R4].txt - [1405 octets] - [27/03/2013 11:31:20]
AdwCleaner[R5].txt - [1465 octets] - [27/03/2013 11:32:25]
AdwCleaner[S1].txt - [16210 octets] - [25/03/2013 18:52:01]
AdwCleaner[S2].txt - [1432 octets] - [25/03/2013 20:06:22]
AdwCleaner[S3].txt - [1398 octets] - [27/03/2013 11:34:26]

########## EOF - C:\AdwCleaner[S3].txt - [1458 octets] ##########

Voici jrt.txt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.3 (03.23.2013:1)
OS: Windows 7 Professional x64
Ran by Pascal on 27/03/2013 at 11:53:27,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\datamngr"



~~~ FireFox

Emptied folder: C:\Users\Pascal\AppData\Roaming\mozilla\firefox\profiles\jq0ztph0.default-1364319764886\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/03/2013 at 12:03:44,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Et enfin voici ZhpDiag:

pjjoint.malekal.com - Submit a file

Pear, merci encore!
  • 0

#6 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23286 messages

Posté 27 mars 2013 - 01:59

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
Image IPB
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]
Image IPB


[MD5.FE106A2F4D67EE4B677AB6B8FA18CF40] [SPRF][25/03/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\instloffer.exe [196336] => Infection PUP (PUP.OfferBox)
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF][24/04/2011] (.BabylonToolbar - Pas de description.) -- C:\Users\Pascal\AppData\Local\Temp\MyBabylonTB.exe [1334800] => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
C:\Users\Pascal\AppData\Local\Temp\instloffer.exe => Infection PUP (PUP.OfferBox)
C:\Users\Pascal\AppData\Local\Temp\MyBabylonTB.exe => Infection PUP (Toolbar.Babylon)*
R3 - URLSearchHook: (no name) [64Bits] - {16CC3586-3547-4025-9E2F-F04C365D8B90} . (.Microsoft Corporation - Internet Browser.) (No version) -- (.not file.) => Fichier absent
O4 - HKCU\..\Run: [GyfPuxjx] C:\Users\Pascal\AppData\Local\cepbqkgt\gyfpuxjx.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-12569876-278870271-354726598-1001\..\Run: [GyfPuxjx] C:\Users\Pascal\AppData\Local\cepbqkgt\gyfpuxjx.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\Pascal\AppData\Roaming\pack.exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{20635285-70CF-4698-A2F6-8C7A9A5E7105}] (...) -- D:\FRANCAIS\APPS\REG\REGISTER.exe (.not file.) [0] => Empty File not necessary
O43 - CFD: 26/03/2013 - 18:56:26 - [2,647] ----D C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 26/03/2013 - 18:56:29 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 02/09/2011 - 16:25:27 - [0] ----D C:\Users\Pascal\AppData\Local\cepbqkgt => Empty Folder not necessary
[MD5.10EAB5FF526BEEA18F0F8A37EDFFA7E9] [SPRF][29/11/2011] (...) -- C:\Users\Pascal\AppData\Local\Temp\6-abiqw5.dll [28672] => Temporary file not necessary
[MD5.BFB30C051C1BA0CF1E3935825A37F266] [SPRF][02/03/2011] (.Luis Cobian, CobianSoft - Cobian Backup Boletus Setup.) -- C:\Users\Pascal\AppData\Local\Temp\cbSetupE.exe [14451712] => Temporary file not necessary
[MD5.4D8BA2E4CDF22E8AE6EDA93133CAA84D] [SPRF][02/09/2011] (...) -- C:\Users\Pascal\AppData\Local\Temp\GoogleChromeInstaller.exe [579976] => Temporary file not necessary
[MD5.B364676CC6C38381EBE86B9816565861] [SPRF][25/03/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\itinstallerp.exe [2603176] => Temporary file not necessary
[MD5.52903F11F704E68FC8A20745A7E63664] [SPRF][24/07/2006] (.NirSoft - NirCmd.) -- C:\Users\Pascal\AppData\Local\Temp\nircmd.exe [26112] => Temporary file not necessary
[MD5.92BD80F82FE8A28385B7D9D3F215E8B3] [SPRF][02/03/2006] (...) -- C:\Users\Pascal\AppData\Local\Temp\pv.exe [73728] => Temporary file not necessary
[MD5.C05617ED01A17C17EC2AD9315E4190FA] [SPRF][30/11/2011] (...) -- C:\Users\Pascal\AppData\Local\Temp\tdovztvs.dll [28672] => Temporary file not necessary
[MD5.AB44CCD0FA8E55EF88DB941EEF95560A] [SPRF][27/11/2006] (...) -- C:\Users\Pascal\AppData\Local\Temp\vfind.exe [49152] => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O69 - SBI: SearchScopes [HKCU] {08B10325-5827-4512-90EA-A4D328275DA9} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][22/03/2013] (.Ask.com - AskStub Application.) -- C:\Users\Pascal\AppData\Local\Temp\ApnStub.exe [358600]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Pascal\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A] => Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A] => Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A] => Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B88634-7F90-402F-B66A-86429755F6A5}] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
O90 - PUC: "43688B8A09F7F2046BA6682479556F5A" . (.eBay.) -- c:\Windows\Installer\{A8B88634-7F90-402F-B66A-86429755F6A5}\_853F67D554F05449430E7E.exe
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

EmptyFlash
EmptyTemp
EmptyClsid
FirewallRaz
Proxyfix
SysRestore


Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt
  • 0

#7 Pascal110463

Pascal110463

    Member

  • Membres
  • 24 messages

Posté 27 mars 2013 - 03:58

Voici le rapport de ZHPFix après la manip:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Pascal at 27/03/2013 15:45:37
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\instloffer.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\cbSetupE.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\GoogleChromeInstaller.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\itinstallerp.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\nircmd.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\pv.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\vfind.exe
SUPPRIME Memory Process: C:\Users\Pascal\AppData\Local\Temp\ApnStub.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pascal\AppData\Local\Temp\6-abiqw5.dll
SUPPRIME Memory Module: C:\Users\Pascal\AppData\Local\Temp\tdovztvs.dll
SUPPRIME Memory Module: C:\Users\Pascal\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: SearchScopes :{08B10325-5827-4512-90EA-A4D328275DA9}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
ABSENT Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B88634-7F90-402F-B66A-86429755F6A5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {16CC3586-3547-4025-9E2F-F04C365D8B90}
SUPPRIME RunValue: GyfPuxjx
ABSENT RunValue: GyfPuxjx
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {98A2FF04-ACFB-4B6C-821D-A440975C7AE0}
SUPPRIME FirewallRaz (Public) : {CE84C077-EBB0-426C-AB46-5628DC079570}
SUPPRIME FirewallRaz (Private) : {B5423914-7030-4E2C-9524-FCB70800EB55}
SUPPRIME FirewallRaz (Private) : {79E09176-B88E-409E-8B03-E639623BF79A}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{0A237AD8-F75A-4C5E-B1C7-0AE7D3081486}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{2E1AC2FA-8ACD-4DBF-9E2C-C18675065F99}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{2E48052D-32D4-41BC-88E6-904CBB72E59C}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{4AC5DD35-76C6-4B58-BCD1-0ABC0A3E53D4}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{6BB2C9CD-401A-468E-849E-BEAC6F46C30D}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{A522CEB1-2A6B-4D18-8101-A7F9DA155A4F}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{E5475DFC-1DB9-4013-8571-6A1B7A2C09AB}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\pascal\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\pascal\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\pascal\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\pascal\appdata\local\temp\mybabylontb.exe
ABSENT File: c:\users\pascal\appdata\local\cepbqkgt\gyfpuxjx.exe
SUPPRIME File*: c:\users\pascal\appdata\local\temp\6-abiqw5.dll
SUPPRIME File*: c:\users\pascal\appdata\local\temp\cbsetupe.exe
SUPPRIME File*: c:\users\pascal\appdata\local\temp\googlechromeinstaller.exe
SUPPRIME File*: c:\users\pascal\appdata\local\temp\itinstallerp.exe
SUPPRIME File*: c:\users\pascal\appdata\local\temp\nircmd.exe
SUPPRIME File: c:\users\pascal\appdata\local\temp\pv.exe
SUPPRIME File*: c:\users\pascal\appdata\local\temp\tdovztvs.dll
SUPPRIME File*: c:\users\pascal\appdata\local\temp\vfind.exe
SUPPRIME File: c:\users\pascal\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\pascal\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: FGRun
SUPPRIME Task: {20635285-70CF-4698-A2F6-8C7A9A5E7105}
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE pjjoint.malekal.com - Submit a file


========== Récapitulatif ==========
9 : Processus mémoire
3 : Module(s) mémoire
41 : Clé(s) du Registre
15 : Valeur(s) du Registre
7 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2013 15:46:05 [9320]

Remarque: j'ai toujous le pbm de la page Yahoo Espana quand j'ouvre Firefox
  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23286 messages

Posté 27 mars 2013 - 04:43

Firefox->Outils->Options->General ->Démarrage

Changez la page d'acueil

Si cela ne suffisait pas changez le profil Firefox comme cecj:

Pour créer un nouveau profil Firefox:
Fermer toutes les fenêtres de Firefox.
Démarrer->Exécuter copiez-collez
Firefox -p
validez
Dans la fenêtre qui s'ouvre ,cliquer sur Créer un profil
Dans la fenêtre suivante clique sur Suivant
et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer.
retour dans la fenêtre initiale,
cliquer sur Démarrer Firefox.
Firefox va démarrer sur le nouveau profil
Donc plus accès aux favoris ni aux extensions.

Redémarrez sur l'ancien profil,
Relancez la commande Firefox -p,
Sélectionnez l'ancien profil"Default"
Cliquez sur Démarrer Firefox.
Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html)
Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages.
Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier
Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups
Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci:
Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés,
sous Vista, cochez la case Afficher les fichiers et dossiers cachés.
sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés
:

Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir.
Les marque-pages devraient apparaitre dans le nouveau profil.
Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau:
Key3.db
signons3.txt
Pour les certificats:
cert8.db
Réinstallez les extensions sur le site Mozilla
  • 0

#9 Pascal110463

Pascal110463

    Member

  • Membres
  • 24 messages

Posté 27 mars 2013 - 05:30

J'ai changé la page d'accueil, ça ne règle pas le pbm.

J'ai créé un nouveau profil, et détruit l'ancien, ca ne le règle pas non plus.

J'ai essayé également de réinitialiser Firefox (aide, information de dépannage, réinitialiser), j'ai tjs le pbm.

Pr être clair: le pbm est que quand je lance firefox, il affiche Yahoo Espana. Mais quand j'ouvre un nouvel onglet depuis firefox, j'ai bien la page d'accueil définie ds les options.

Désolé, mais il doit rester quelque chose qui crée le pbm. Avez-vous une idée?
  • 0

#10 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23286 messages

Posté 27 mars 2013 - 05:51

Avez vous essayé de supprimer Yahoo dans les moteurs de Recherche de Firefox ?
ou encore:
Taper about:config dans la barre de Firefox
Dans l'onglet Recherche , tapez Yahoo
Vous devriez pouvir corriger votre Espana.

et sinon:

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
Image IPB
Occurences à rechercher, séparées par une virgules ->
Taper
Yahoo,Espana

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran .
Il est aussi sauvegardé là:C:\SEAFlog.txt

Comment poster les rapports lourds
Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution à privilégier pour un rapport lourd
Aller sur le site :Ci-JointImage IPB
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié par pear, 27 mars 2013 - 06:03 .

  • 0