Google Chrome : pages qui s'ouvrent toutes seules

[Leboeuf67]

Bonjour à tous,

 

J'ai un problème assez récurrent sur Google Chrome, des pages Web s'ouvrent toutes seules (essentiellement des pages de localisation d'amis et de rencontres).

J'ai Windows XP Home SP3.

Internet Explorer et Firefox ne sont pas pollués.

J'utilise régulièrement Piriform CCleaner mais ça n'a pas suffi. J'ai téléchargé hier Glary Utilities mais sans réussite.

 

Merci de votre aide pour éliminer ces ouvertures de pages.

[bernard53]

Bonsoir

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[Leboeuf67]

merci

j'ai fait la première étape et voici le rapport de AdwCleaner:

 

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 22:46:23

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Pascal - OVAMET_MAISON

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Pascal\Mes documents\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SaveByclick

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\BabylonToolbar

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\file scout

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\pdfforge

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\PerformerSoft

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\SpeedanAlysis

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\WebPlayerBdd

Dossier Supprimé : C:\Documents and Settings\Pascal\Application Data\WebplayerToolbar

Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\lollipop

Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\simplytech

Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\Webplayer

Dossier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\WebplayerToolbar

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\file scout

Dossier Supprimé : C:\Program Files\Protected Search

Dossier Supprimé : C:\Program Files\SaveByclick

Dossier Supprimé : C:\Program Files\Webplayer

Dossier Supprimé : C:\Program Files\Webplayer setup

Dossier Supprimé : C:\Program Files\WebplayerToolbar

Fichier Supprimé : C:\Documents and Settings\Les filles\Application Data\Mozilla\Firefox\Profiles\yn38c9z5.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Documents and Settings\Les filles\Application Data\Mozilla\Firefox\Profiles\yn38c9z5.default\bprotector_prefs.js

Fichier Supprimé : C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\searchplugins\BrowserProtect.xml

Fichier Supprimé : C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\searchplugins\delta.xml

Fichier Supprimé : C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\searchplugins\Web Search.xml

Fichier Supprimé : C:\Documents and Settings\Pascal\Local Settings\Application Data\funmoods.crx

Fichier Supprimé : C:\Program Files\Fichiers communs\plugin.crx

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\WINDOWS\Tasks\Protected Search.job

Supprimé au redémarrage : C:\Program Files\~BabylonToolbar

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\5968b8de56fe512

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338C5D66-6B92-40A7-A216-9830D2E54103}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\SmartBar

Clé Supprimée : HKCU\Software\Webplayer

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKLM\Software\AedgePerformanceBCN

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\b

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{338C5D66-6B92-40A7-A216-9830D2E54103}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CB7F370-0DB7-4481-8C0A-99F90A6B93E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\f

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C49D4AFF-DA2C-4448-A32E-F756B937A5AA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0EB54BB-2983-4D4F-86FD-4A649B549319}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacks Communicator

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Webplayer Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{338C5D66-6B92-40A7-A216-9830D2E54103}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer Toolbar

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\Webplayer

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{338C5D66-6B92-40A7-A216-9830D2E54103}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{338C5D66-6B92-40A7-A216-9830D2E54103}]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{338C5D66-6B92-40A7-A216-9830D2E54103}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6000.17128

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&st=bs&tid=77&q=%s --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&st=home&tid=77 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&st=bs&q= --> hxxp://www.google.com

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\prefs.js

 

C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\ll8mfi7h.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119649&tt=070312_xn2&babsrc=NT_s[...]

Supprimée : user_pref("browser.search.defaultengine", "Web Search");

Supprimée : user_pref("browser.search.order.1", "Delta Search");

Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");

Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.babylon.com/?affID=119649&tt=070312_xn2&babsrc[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119649&tt=070[...]

Supprimée : user_pref("extensions.delta.admin", false);

Supprimée : user_pref("extensions.delta.aflt", "babsst");

Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Supprimée : user_pref("extensions.delta.dfltLng", "en");

Supprimée : user_pref("extensions.delta.excTlbr", false);

Supprimée : user_pref("extensions.delta.id", "20edac9c000000000000c43dc7c5af94");

Supprimée : user_pref("extensions.delta.instlDay", "15776");

Supprimée : user_pref("extensions.delta.instlRef", "sst");

Supprimée : user_pref("extensions.delta.newTab", false);

Supprimée : user_pref("extensions.delta.prdct", "delta");

Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Supprimée : user_pref("extensions.delta.rvrt", "false");

Supprimée : user_pref("extensions.delta.smplGrp", "none");

Supprimée : user_pref("extensions.delta.tlbrId", "base");

Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");

Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:25:04");

Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

 

Fichier : C:\Documents and Settings\Les filles\Application Data\Mozilla\Firefox\Profiles\yn38c9z5.default\prefs.js

 

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119649&tt=070312_xn2&babsrc=NT_s[...]

Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");

 

-\\ Google Chrome v26.0.1410.64

 

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.1] : homepage ={"plugins":{"enabled_nacl":true, "last_internal_directory":"C:\\Documents and Settings\\Pascal\\Loca[...]

 

Fichier : C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.2442] : homepage = "hxxp://isearch.babylon.com/?affID=119649&tt=070312_xn2&babsrc=HP_ss_gr2&mntrId=20eda[...]

 

*************************

 

AdwCleaner[s1].txt - [21643 octets] - [20/04/2013 22:46:23]

 

########## EOF - C:\AdwCleaner[s1].txt - [21704 octets] ##########

[Leboeuf67]

et voici le rapport de ZHPDiag : http://cjoint.com/?CDvntISfc5K

 

___________________ EDIT ______________________

 

Ce genre de rapport, par sa longueur, est susceptible de bloquer le sujet et de le rendre ainsi inaccessible pour toi, comme pour le Helper qui t'a pris en charge.

Il convient d'héberger les documents volumineux, par exemple chez .

C'est que je viens de faire ici.

Merci - Tonton.

Modifié le 21 avril 2013 par Tonton
Hébergement rapport

[bernard53]

Bonjour

Ceci à suivre.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [Pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)

O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {F21ABA47-CE22-4B3D-8F47-8BF08C21C094} => Infection PUP (Adware.SocialSkinz)

O42 - Logiciel: Webplayer setup version 1.0 - (...) [HKLM] -- {A52369E0-8756-4992-9FD6-488910DE50FF}_is1 => Infection PUP (Adware.SocialSkinz)

O42 - Logiciel: jZip - (.Bandoo Media Inc.) [HKCU] -- jZip => Infection PUP (Adware.Bandoo)*

[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

O43 - CFD: 01/11/2012 - 09:50:04 - [1,646] ----D C:\Program Files\~BabylonToolbar => Infection PUP (Toolbar.Babylon)*

O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*

O42 - Logiciel: Webplayer Toolbar 2.1 - (.Webplayer Toolbar.) [HKLM] -- {b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1 => Toolbar.WebPlayer

[HKCU\Software\WebplayerToolbar] => Toolbar.Webplayer

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing => Toolbar.Bing

O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - pucuy.com

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis:Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[Leboeuf67]

voici le résultat suite au lancement de ZHPFix:

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-04-2013-13-23-30.txt

Run by Pascal at 24/04/2013 13:23:04

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

 

Corbeille vidée

 

========== Logiciel(s) ==========

SUPPRIME WebPlayerV2

ABSENT Software Key: {A52369E0-8756-4992-9FD6-488910DE50FF}_is1

ABSENT Uninstall Process: c:\program files\jzip\uninstall.exe

ABSENT Software Key: {b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}]

SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip]

SUPPRIME Key*: HKCU\Software\SweetIM

SUPPRIME Key*: HKLM\Software\SweetIM

SUPPRIME Key*: HKCU\Software\WebplayerToolbar

SUPPRIME Key*: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key*: SearchScopes :{0633EE93-1111-472f-A0FF-E1416B8B2EAA}

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\~BabylonToolbar

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\web search.xml

ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

9 : Valeur(s) du Registre

3 : Dossier(s)

4 : Fichier(s)

4 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 02mn 46s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 24/04/2013 13:23:04 [2443]

 

un GRAND merci pour votre aide

[Leboeuf67]

rapport final après suppression de 2 éléments

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.04.24.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Pascal :: OVAMET_MAISON [administrateur]

 

24/04/2013 13:30:01

mbam-log-2013-04-24 (13-30-01).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 254021

Temps écoulé: 8 minute(s), 17 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

-------------

je dois faire autre chose?

[bernard53]

ok comment va ton pc cette fois?