Gomeo et compagnie

[Apollo]

N'oublie pas le post #19#

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    
M2 - MFEP: prefs.js [nadia - 4q1tcq4f.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
M2 - MFEP: prefs.js [nadia - 4q1tcq4f.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)  
[HKCU\Software\ilivid]     
O43 - CFD: 31/08/2011 - 23:28:22 - [0] ----D- C:\Documents and Settings\nadia\Application Data\Bandoo    
O43 - CFD: 09/09/2011 - 01:13:56 - [584] ----D- C:\Documents and Settings\nadia\Application Data\tazebama    
O61 - LFC:Last File Created 10/09/2011 - 01:44:29 ---A- C:\Documents And Settings\nadia\Application Data\tazebama\zPharaoh.dat   [557]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]   
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]     
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    
C:\Documents and Settings\nadia\Application Data\Bandoo    
C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\Extensions\ffxtlbr@babylon.com    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

[Nadya]

Bonjour j ai bien vu ton post precedent. L installation de Avast s est bien deroule et Kapersky VRT ne se lance plus au demarrage

 

Concernant la suppression par ajout/suppression de programmes il n y avait aucun programme ressemblant a cela mais j en ai profite pour desinstaller qques programmes qui ne servent plus a rien

 

Voici le rapport Adw

 

# AdwCleaner v1.305 - Rapport créé le 11/09/2011 à 13:42:27

# Mis à jour le 07/09/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\nadia\Bureau\adwcleaner0.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\nadia\Application Data\Bandoo

Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\Conduit

Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffox@bandoo.com

Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffxtlbr@babylon.com

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.13 (fr)

 

Profil : 4q1tcq4f.default

Fichier : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\prefs.js

 

Présente : user_pref("CT1750559..clientLogIsEnabled", false);

Présente : user_pref("CT1750559..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Présente : user_pref("CT1750559..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Présente : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT1750559.AppTrackingLastCheckTime", "Sat Sep 10 2011 10:20:33 GMT+0000");

Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true);

Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);

Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);

Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);

Présente : user_pref("CT1750559.CTID", "CT1750559");

Présente : user_pref("CT1750559.CurrentServerDate", "10-9-2011");

Présente : user_pref("CT1750559.DialogsAlignMode", "LTR");

Présente : user_pref("CT1750559.DialogsGetterLastCheckTime", "Fri Sep 09 2011 01:42:50 GMT+0000");

Présente : user_pref("CT1750559.DownloadReferralCookieData", "");

Présente : user_pref("CT1750559.FirstServerDate", "19-2-2011");

Présente : user_pref("CT1750559.FirstTime", true);

Présente : user_pref("CT1750559.FirstTimeFF3", true);

Présente : user_pref("CT1750559.FirstTimeSettingsDone", true);

Présente : user_pref("CT1750559.FixPageNotFoundErrors", true);

Présente : user_pref("CT1750559.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT1750559.HasUserGlobalKeys", true);

Présente : user_pref("CT1750559.HomePageProtectorEnabled", false);

Présente : user_pref("CT1750559.Initialize", true);

Présente : user_pref("CT1750559.InitializeCommonPrefs", true);

Présente : user_pref("CT1750559.InstallationAndCookieDataSentCount", 3);

Présente : user_pref("CT1750559.InstalledDate", "Tue Oct 20 2009 01:49:36 GMT+0200");

Présente : user_pref("CT1750559.InvalidateCache", false);

Présente : user_pref("CT1750559.IsAlertDBUpdated", true);

Présente : user_pref("CT1750559.IsGrouping", false);

Présente : user_pref("CT1750559.IsMulticommunity", false);

Présente : user_pref("CT1750559.IsOpenThankYouPage", true);

Présente : user_pref("CT1750559.IsOpenUninstallPage", true);

Présente : user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000");

Présente : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Présente : user_pref("CT1750559.LastLogin_2.1.0.19", "Tue May 04 2010 14:29:21 GMT+0200");

Présente : user_pref("CT1750559.LastLogin_2.7.2.0", "Thu Sep 08 2011 21:28:20 GMT+0000");

Présente : user_pref("CT1750559.LastLogin_3.6.0.10", "Sat Sep 10 2011 10:20:24 GMT+0000");

Présente : user_pref("CT1750559.LatestVersion", "3.6.0.10");

Présente : user_pref("CT1750559.Locale", "en-us");

Présente : user_pref("CT1750559.LoginCache", 4);

Présente : user_pref("CT1750559.MCDetectTooltipHeight", "83");

Présente : user_pref("CT1750559.MCDetectTooltipShow", false);

Présente : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT1750559.MCDetectTooltipWidth", "295");

Présente : user_pref("CT1750559.MyStuffEnabledAtInstallation", true);

Présente : user_pref("CT1750559.RadioIsPodcast", false);

Présente : user_pref("CT1750559.RadioLastCheckTime", "Sat Sep 10 2011 01:09:50 GMT+0000");

Présente : user_pref("CT1750559.RadioLastUpdateIPServer", "4");

Présente : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000");

Présente : user_pref("CT1750559.RadioMediaID", "11237206");

Présente : user_pref("CT1750559.RadioMediaType", "Media Player");

Présente : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206");

Présente : user_pref("CT1750559.RadioShrinkedFromSetup", false);

Présente : user_pref("CT1750559.RadioStationName", "1.FM%20Dance");

Présente : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf");

Présente : user_pref("CT1750559.SHRINK_TOOLBAR", 1);

Présente : user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1750559&octid=EB_ORIGINAL_CTID&SearchSource=1");

Présente : user_pref("CT1750559.SearchEngineBeforeUnload", "Google");

Présente : user_pref("CT1750559.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT1750559.SearchInNewTabEnabled", true);

Présente : user_pref("CT1750559.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT1750559.SearchInNewTabLastCheckTime", "Sat Sep 10 2011 01:09:41 GMT+0000");

Présente : user_pref("CT1750559.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Présente : user_pref("CT1750559.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Présente : user_pref("CT1750559.SearchProtectorEnabled", false);

Présente : user_pref("CT1750559.SearchProtectorToolbarDisabled", false);

Présente : user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000");

Présente : user_pref("CT1750559.SettingsCheckIntervalMin", 120);

Présente : user_pref("CT1750559.SettingsLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000");

Présente : user_pref("CT1750559.SettingsLastUpdate", "1314518554");

Présente : user_pref("CT1750559.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Thu Sep 08 2011 21:27:18 GMT+0000");

Présente : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1312887586");

Présente : user_pref("CT1750559.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1750559");

Présente : user_pref("CT1750559.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");

Présente : user_pref("CT1750559.UserID", "UN97467650317520637");

Présente : user_pref("CT1750559.ValidationData_Search", 0);

Présente : user_pref("CT1750559.ValidationData_Toolbar", 2);

Présente : user_pref("CT1750559.WeatherNetwork", "");

Présente : user_pref("CT1750559.WeatherPollDate", "Sat Sep 10 2011 10:51:12 GMT+0000");

Présente : user_pref("CT1750559.WeatherUnit", "C");

Présente : user_pref("CT1750559.alertChannelId", "31130");

Présente : user_pref("CT1750559.approveUntrustedApps", false);

Présente : user_pref("CT1750559.backendstorage. amazon_dailyactivity", "31333035373436313633393634");

Présente : user_pref("CT1750559.backendstorage. amazon_lifetimesent", "54525545");

Présente : user_pref("CT1750559.backendstorage. appgroupon_dailyactivity", "31333130333735343132383733");

Présente : user_pref("CT1750559.backendstorage. appgroupon_lifetimesent", "54525545");

Présente : user_pref("CT1750559.backendstorage.amazonnew_all", "313435383539312C313432363039312C313434363338312C313432363138312C31353539393123232331333135363531363332353633");

Présente : user_pref("CT1750559.backendstorage.appbuttondisablenull", "30");

Présente : user_pref("CT1750559.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");

Présente : user_pref("CT1750559.clientLogIsEnabled", true);

Présente : user_pref("CT1750559.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Présente : user_pref("CT1750559.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");

Présente : user_pref("CT1750559.globalFirstTimeInfoLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000");

Présente : user_pref("CT1750559.homepageProtectorEnableByLogin", true);

Présente : user_pref("CT1750559.initDone", true);

Présente : user_pref("CT1750559.isAppTrackingManagerOn", true);

Présente : user_pref("CT1750559.isFirstRadioInstallation", false);

Présente : user_pref("CT1750559.myStuffEnabled", true);

Présente : user_pref("CT1750559.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT1750559.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Présente : user_pref("CT1750559.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Présente : user_pref("CT1750559.oldAppsList", "128515954179600320,128520273115419467,111,128799492822006721,128799492222006997,128799492477944433,128799493365913112,128799493660600615,128799493510443926,128798613156656718,129242840850880190,128798615652125058,128799483018569087,1000234,1000082,129495727276863004,129502713039250930,129536377873044161,129290204230081749,129544988592463877,9090386727888738451,1000034,1000080,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");

Présente : user_pref("CT1750559.searchProtectorDialogDelayInSec", 10);

Présente : user_pref("CT1750559.searchProtectorEnableByLogin", true);

Présente : user_pref("CT1750559.testingCtid", "");

Présente : user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000");

Présente : user_pref("CT1750559.toolbarContextMenuLastCheckTime", "Fri Sep 09 2011 01:42:50 GMT+0000");

Présente : user_pref("CT1750559.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Présente : user_pref("CT1750559.usagesFlag", 1);

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1310025259\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wVmmvqqOMqrv5xct1cJIHg==");

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZMeHjw==");

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "Dclc8oo4TTv7+mAkSlUSWg==");

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "K4Vqu91uAzWURlxJRdXJOg==");

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"634501322816130000\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=CT1750559", "\"1314518554\"");

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634510680517330000\"");

Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\nadia\\Application Data\\Mozilla\\Firefox\\Profiles\\4q1tcq4f.default\\conduitCommon\\modules\\3.6.0.10");

Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");

Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.alert.locale", "en");

Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Sep 08 2011 21:27:18 GMT+0000");

Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");

Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.alert.userId", "{07c771fc-8f98-4207-865a-629ecda97841}");

Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000");

Présente : user_pref("CommunityToolbar.globalUserId", "f6352cc9-1af7-48fb-a6d5-40ff999282da");

Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Sep 09 2011 01:42:51 GMT+0000");

Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 10 2011 10:20:31 GMT+0000");

Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Présente : user_pref("CommunityToolbar.notifications.locale", "en");

Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000");

Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.notifications.userId", "b04d544a-60e0-4356-bd97-25e640fab1c2");

Présente : user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.1.3,ffox@bandoo.com:5.1,{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}:3.6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");

 

*************************

 

AdwCleaner[R1].txt - [16512 octets] - [11/09/2011 13:42:27]

 

########## EOF - C:\AdwCleaner[R1].txt - [16641 octets] ##########

[Nadya]

Voici le rapport ZHP Fix, suite a cela Mozilla m a ouvert au lancement les modules present sur lesquels apparaissent la fameuse BStoolbar, Bandoo ... j ai choisi de desinstaller tout ces modules

 

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by nadia at 11/09/2011 13:52:51

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\ilivid

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo

SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}

SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value FirewallOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\nadia\Application Data\Bandoo

SUPPRIME Folder: C:\Documents and Settings\nadia\Application Data\tazebama

SUPPRIME Folder: c:\documents and settings\nadia\application data\mozilla\firefox\profiles\4q1tcq4f.default\extensions\ffxtlbr@babylon.com

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\nadia\application data\tazebama\zpharaoh.dat

ABSENT Folder/File: c:\documents and settings\nadia\application data\bandoo

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

1 : Elément(s) de donnée du Registre

3 : Dossier(s)

2 : Fichier(s)

 

 

End of the scan in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/09/2011 13:52:51 [1576]

 

et donc je n ai plus le probleme de search babylon egalement. Genial

[Apollo]

Bonjour

 

Relance AdwCleaner et clique cette fois sur Suppression.

A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

 

Le rapport est également sauvegardé sous c:\AdwCleaner [s1]

 

Désinstalle l'outil avec le bouton prévu à cet effet.

 

+++

[Nadya]

Hello,

 

Voici le rapport d AdwCleaner

 

# AdwCleaner v1.305 - Rapport créé le 12/09/2011 à 11:06:41

# Mis à jour le 07/09/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\nadia\Bureau\adwcleaner0.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# firefox.exe [PID:3152] -> Tué

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\nadia\Application Data\Bandoo

Dossier Supprimé : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffox@bandoo.com

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Supprimé : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.13 (fr)

 

Profil : 4q1tcq4f.default

Fichier : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [16643 octets] - [11/09/2011 13:42:27]

AdwCleaner[R2].txt - [1568 octets] - [11/09/2011 13:59:07]

AdwCleaner[s1].txt - [1566 octets] - [12/09/2011 11:06:41]

 

########## EOF - C:\AdwCleaner[s1].txt - [1694 octets] ##########

[Apollo]

Bonjour,

Comment va ton pc?

 

Vérif:

 

Si tu l'as encore, désinstalle usbfix avec le bouton qui se trouve dans son interface.

Télécharge ensuite une nouvelle copie.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[Nadya]

Bonjour mon pc va mieux, tout les problemes que j avais decris la derniere fois ne sont plus.

 

Cependant Avast a repere un virus quand j ai voulu lance la desinstallation de K lite codec pack et l a bloque du coup il a demande un redemarrage de l ordi et un scan au demarrage que j ai fait voici d ailleurs le rapport au format jpg en capture d ecran car je n ai pas trouve le rapport au format txt

 

rapport avast.JPG - File Shared from Box.net - Free Online File Storage

 

et voici en suivant le rapport usbfix

 

############################## | UsbFix 7.058 | [Recherche]

 

Utilisateur: nadia (Administrateur) # NADIA-18C96A8A2 [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 03:25:27 | 13/09/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Celeron® CPU 540 @ 1.86GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated]

RAM -> 2039 Mo

C:\ (%systemdrive%) -> Disque fixe # 89 Go (58 Go libre(s) - 65%) [] # NTFS

D:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [] # NTFS

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

Présent! C:\RECYCLER\S-1-5-21-861567501-2139871995-725345543-1003

Présent! D:\RECYCLER\S-1-5-21-861567501-2139871995-725345543-1003

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

[Apollo]

Bonjour,

 

On dirait que le virus fait de la résistance... puisqu'il a infecté un exécutable de Nero.

 

Il faudrait le désinstaller et le réinstaller ensuite.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

-------------------

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-------------------

Pour Klite codec pack, installe le dernier en date, il devrait désinstaller l'ancienne version avant l'installation de la nouvelle.

 

Codecs Downloads - FileHippo.com Prends la version qui correspond à celle que tu avais (simple, full ou mega).

 

@++

[Nadya]

Salut effectivement ce virus commencent a m enerver. Bon concernant la desinstallation de KLite et Nero l uninstall ne fonctionnait pas j ai du supprime a la main les fichiers en envoyant directement les fichiers dans program files vers la corbeille que j ai vide, puis j ai nettoye le registre avec ccleaner. je ne compte pas reinstaller ces programmes car je n en ai plus l utilite

 

 

Au fait concernant Adwcleaner je n arrive pas a le desinstaller je clique bien sur desinstallation apres avoir lance le programme il me demande de confirmer puis le logiciel se ferme mais est toujours la

 

Voici le rapport USBFix

 

 

 

 

############################## | UsbFix 7.058 | [suppression]

 

Utilisateur: nadia (Administrateur) # NADIA-18C96A8A2 [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 13:08:59 | 13/09/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Celeron® CPU 540 @ 1.86GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.100664585 [Enabled | Updated]

RAM -> 2039 Mo

C:\ (%systemdrive%) -> Disque fixe # 89 Go (58 Go libre(s) - 65%) [] # NTFS

D:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [] # NTFS

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-861567501-2139871995-725345543-1003

Supprimé! D:\Recycler\S-1-5-21-861567501-2139871995-725345543-1003

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[09/05/2009 - 17:03:43 | N | 0] C:\AUTOEXEC.BAT

[01/09/2011 - 00:16:12 | RSHD ] C:\Autorun.inf

[23/08/2011 - 16:00:00 | N | 216] C:\Boot.bak

[08/09/2011 - 21:37:16 | N | 332] C:\boot.ini

[30/08/2002 - 12:00:00 | N | 4952] C:\Bootfont.bin

[08/09/2011 - 21:37:15 | D ] C:\cmdcons

[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr

[09/05/2009 - 17:03:43 | N | 0] C:\CONFIG.SYS

[09/09/2011 - 15:19:13 | D ] C:\Documents and Settings

[09/09/2011 - 19:19:29 | D ] C:\Downloads

[09/05/2009 - 17:43:09 | D ] C:\Intel

[09/05/2009 - 17:03:43 | N | 0] C:\IO.SYS

[09/05/2009 - 17:03:43 | N | 0] C:\MSDOS.SYS

[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM

[11/05/2009 - 14:31:16 | N | 252240] C:\ntldr

[13/09/2011 - 13:03:20 | ASH | 2145386496] C:\pagefile.sys

[10/09/2011 - 10:47:28 | N | 512] C:\PhysicalDisk0_MBR.bin

[09/09/2011 - 00:07:27 | D ] C:\plop

[13/09/2011 - 03:58:13 | D ] C:\Program Files

[13/09/2011 - 13:09:58 | SHD ] C:\RECYCLER

[10/09/2011 - 10:19:44 | SHD ] C:\System Volume Information

[13/09/2011 - 13:09:58 | D ] C:\UsbFix

[13/09/2011 - 13:11:38 | A | 1243] C:\UsbFix.txt

[11/09/2011 - 13:34:56 | D ] C:\WINDOWS

[11/09/2011 - 13:52:51 | D ] C:\ZHP

[09/09/2011 - 17:33:36 | RSHD ] D:\Autorun.inf

[09/09/2011 - 17:33:36 | D ] D:\bg subtitles

[09/09/2011 - 17:33:42 | D ] D:\d200342e597687c397f52d

[09/09/2011 - 17:34:12 | D ] D:\efadbece8743258130bc7006426aa835

[09/09/2011 - 17:34:24 | D ] D:\Enigma

[09/09/2011 - 17:34:29 | D ] D:\ffc17bb0ef16b03560436a55230cc9a5

[09/09/2011 - 17:34:49 | D ] D:\karti

[09/09/2011 - 17:34:48 | D ] D:\Mission.London.DVDRip.XviD.AC3-KiNGS

[09/09/2011 - 17:35:03 | D ] D:\NADIA POUR WIDOWS XP PRO

[09/09/2011 - 17:47:52 | D ] D:\Qoobox

[13/09/2011 - 13:09:58 | SHD ] D:\RECYCLER

[09/09/2011 - 17:47:58 | D ] D:\SMRTNTKY

[09/09/2011 - 17:48:02 | D ] D:\snimki nikita

[09/09/2011 - 18:52:53 | SHD ] D:\System Volume Information

[09/09/2011 - 18:14:54 | D ] D:\venci

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NADIA-18C96A8A2.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

Modifié le 13 septembre 2011 par Nadya

[Apollo]

Tu peux désinstaller les outils avec ceci:

 

Télécharge DelFix sur ton bureau. DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le conenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------------------------

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

Faire l'analyse en mode sans échec

Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

• Double clique launch.com et ensuite clique sur Analyse;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  
• De retour à la fenêtre principale : clique pour activer "Analyse complète";
  
• Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
  
• Ferme Dr.Web Cureit
  
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
  

 

@++