AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Résolu] babylon search + Hitjackthis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3, 4  Suivant
AuteurMessage
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: [Résolu] babylon search + Hitjackthis Jeu 14 Mar - 17:39

Bonjour,

un ami a un problème avec Babylon search, il n'arrive pas à s'en défaire, on a regardé par désinstallation des programmes, ou dans la gestion des modules complémentaires pour IE mais le bouton Supprimer reste grisé sur la ligne de Babylon Search
J'ai passé adwcleaner, mais pas certain de savoir l'utiliser

Pouvez-vous m'aider ?

Par ailleurs, ci joint le rapport Hitjackthis du PC ( Windows VISTA )

Pouvez-vous m'indiquer les lignes à supprimer ?

par ailleurs existe t-il une mise à jour MICROSOFT pour passer de VISTA à Windows 7

Merci de votre aide

Amicalement

Alain


Spoiler:
 




Dernière édition par alain le Dim 7 Avr - 10:45, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Jeu 14 Mar - 18:51

alain a écrit:
Bonjour,

un ami a un ptoblème avec Babylon search, il n'arrive pas à s'en défaire, on a regardé par désinstallation des programmes, ou dans la gestion des modules complémentaires pour IE mais le bouton Supprimer reste grisé sur la ligne de Babylon Search
J'ai passé adwcleaner, mais pas certain de savoir l'utiliser



hello

si tu le veux bien, on va repartir de zéro ,

sache quand même que hijakthis est dépassé, à l'avenir ne l'utilise plus

====================================


adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message


  • Tutoriel adwcleaner de Xplode


=======================================


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 10:31

bonjour

Merci de ton aide

Voici le lien : http://security-x.fr/up/file.php?h=R6fa82e04f9daa5d4bfa8162d25a76f26

Cela va t il eradiquer également Babylon Search ? info

Mon ami a sur son PC un antivirus appelé Microsoft Essential security, tu connais ?

Merci de ton aide

Alain
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 12:18

alain a écrit:
bonjour

Merci de ton aide

Voici le lien : http://security-x.fr/up/file.php?h=R6fa82e04f9daa5d4bfa8162d25a76f26

Cela va t il eradiquer également Babylon Search ? info

Mon ami a sur son PC un antivirus appelé Microsoft Essential security, tu connais ?

Merci de ton aide

Alain

hello

oui aux deux questions

============================

1) désinstalle si possible, si tu n'y arrives pas, il ne faut pas insister

ask toolbar
conduit
avanquest-fr
eazel-FR
sweetIM
Babylon

==================
2)

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]



[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
-

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message


[*][*][*]Tutoriel d'Aide

===================

3)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


==>>

  • Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


*_* Attention Deux possibilités s'offrent à toi :

*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

*_* Lis bien la suite


[*] Si des infections sont présentes


  • clic sur " Afficher les résultats
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer normalement ton ordinateur


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


  • Clique sur Parcourir pour rechercher le rapport
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
  • [* ]copier le raccourci et clic droit coller dans ton prochain message


*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  • accepte en cliquant sur Ok




si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel

================
4)






OTL :


  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


Citation :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


[*] Clique ensuite sur Analyse et patiente le temps du scan



[*] A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
[*] Les rapports étant trop longs pour le forum,

[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message

Les rapports sont sauvegardés sur le Bureau.

===================================

à te lire


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________


Dernière édition par migau le Ven 15 Mar - 13:35, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 12:48

merci de ton aide

je fais cela ce week end

Comment je desinstalle ask toolbar
conduit
avanquest-fr
eazel-FR
sweetIM
Babylon ?

car justement l'objet de ma question est que en passant par ajout/suppression je n arrive pas à éliminer Babylon ...

concernant malwarebyte : sélectionne Afficher dans les résultats, c'est où ?

merci de ton aide
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 13:41


hello


alain a écrit:


merci de ton aide

je fais cela ce week end

Comment je desinstalle ask toolbar
conduit
avanquest-fr
eazel-FR
sweetIM
Babylon ?

car justement l'objet de ma question est que en passant par ajout/suppression je n arrive pas à éliminer Babylon ...


comme je te l'indique dans ma réponse si tu ne vois rien dans

programmes et fonctionnalités (vista ou seven)
ou ajout suppression de programmes pour xp

tu ne touches à rien, je me débrouillerai , dans le script OTL pour les supprimer

alain a écrit:


concernant malwarebyte : sélectionne Afficher dans les résultats, c'est où ?

merci de ton aide

à la fin du scan , c'est affiché

si tu as le moindre doute, prends contact, je ne bouge pas ce week end

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 13:51

Merci de ton aide Migau

Concernant mon intervention, ce ne sera pas avant vendredi matin prochain

J'interviens à distance et c'est pas toujours simple de coordonner nos horaires

@+

Alain
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Ven 15 Mar - 20:10

alain a écrit:
Merci de ton aide Migau

Concernant mon intervention, ce ne sera pas avant vendredi matin prochain

J'interviens à distance et c'est pas toujours simple de coordonner nos horaires

@+

Alain

hello

le pc est bien infecté, si tu pouvais agir le plus tôt possible.
à moins que la personne puisse venir directement ici.

fais pour le mieux

à te lire

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 9:12

Bonjour,

Je commence à regarder aujourd'hui

Te tiens au courant

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 11:47

Salut Migau

je reponds étape par étape à tes explications

1 - Suppression des programmes

Tout supprimé sauf Ask et Babylon que je n'ai pas retrouvé mais j'ai dû les supprimer après t'avoir envoyé le hitjackthis la dernière fois
Malgrés tout l'onglet Babylon s'ouvre toujours sous IE

2 - Adwcleaner ne se lance pas, j'ai voulu le réinstaller mais il me dit que une application est déjà en cours et que je dois la fermer avant, mais dans la mesure où il ne s'ouvre pas...

3 - Malware bytes : rapport OK aucune infection

4 - OTL j'ai fait tourner mais comme j'avais oublié tes indications en jaune j'ai relancé un rapport
Comme c'est assez long, je te fais parvenir les 2 .txt dès que c'est fait

Merci encore de ton aide

Alain
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 12:15

alain a écrit:
Salut Migau



2 Adwcleaner ne se lance pas, j ai voulu le reinstaller mais il me dit que une application est deja en cours et que je dois la fermer avant, mais dans la mesure ou il ne s ouvre pas...



Alain

hello

si c'est un vista ou seven , clic droit exécuter en tant qu'administrateur

que tu aies babylon, c'est normal , pour l'instant rien n'a été supprimé

il faudrait bien que tu passes adwcleaner soit tu le renommes soit tu le passes en mode sans échec

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 12:28

http://security-x.fr/up/file.php?h=R70db0838c3fc94959b30636b6fb806ae

Ci joint le lien pour OLT.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 12:31

ci joint le lien pour Extra

http://security-x.fr/up/file.php?h=R6541750094f2109d138835c5596e5e74

Ci joint le lien pour OTL

http://security-x.fr/up/file.php?h=R70db0838c3fc94959b30636b6fb806ae

Comment je fais pour renommer adwcleaner ?

Merci encore
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 14:00

alain a écrit:
ci joint le lien pour Extra

http://security-x.fr/up/file.php?h=R6541750094f2109d138835c5596e5e74

Ci joint le lien pour OTL

http://security-x.fr/up/file.php?h=R70db0838c3fc94959b30636b6fb806ae

Comment je fais pour renommer adwcleaner ?

Merci encore

hello

sur adwcleaner.exe, clic droit ==>> renommer==>> winlogon.exe

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 14:18

merci Migau

le pire c est que je savais... pour renommer

je fais cela demain matin

mes 2 fichiers txt Extra et OTL te vont ?

le repertoire de adwcleaner est adwil ou un truc du genre ? :viva1:
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 14:27

alain a écrit:
ci joint le lien pour Extra

http://security-x.fr/up/file.php?h=R6541750094f2109d138835c5596e5e74

Ci joint le lien pour OTL

http://security-x.fr/up/file.php?h=R70db0838c3fc94959b30636b6fb806ae

Comment je fais pour renommer adwcleaner ?

Merci encore

hello


désinstalle

mc afee
broswermanager
Iadah toolbar

ensuite

=================================
OTL :




  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)


Citation :

:OTL
MOD - [2013/03/06 09:57:59 | 002,232,272 | ---- | M] () -- c:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll
DRV - [2009/09/16 09:22:48 | 000,214,664 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009/09/16 09:22:48 | 000,079,816 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2009/09/16 09:22:48 | 000,040,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfesmfk.sys -- (mfesmfk)
DRV - [2009/09/16 09:22:48 | 000,035,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2009/09/16 09:22:14 | 000,034,248 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdk.sys -- (mferkdk)
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=115887&tl=gkn110587&tt=3712_4&babsrc=HP_ss&mntrId=a48069da0000000000000021704ee225
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=115887&tl=gkn110587&tt=3712_4&babsrc=SP_ss&mntrId=a48069da0000000000000021704ee225
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={ACCC4667-6920-4656-83C5-21B9FE17E65A}&mid=783187b520d947d1932cd16836aa0bd6-e9b2c57424263acdf997086e94385ecf2cdecc8a&lang=fr&ds=AVG&pr=fr&d=2011-10-05 12:07:40&v=8.0.0.34&sap=dsp&q={searchTerms}
CHR - homepage: http://search.babylon.com/?affID=115887&tl=gkn110587&tt=3712_4&babsrc=HP_ss&mntrId=a48069da0000000000000021704ee225
CHR - Extension: No name found = C:\Users\nadine et gérard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.19.16_0\crossrider
CHR - Extension: No name found = C:\Users\nadine et gérard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.19.16_0\
CHR - Extension: No name found = C:\Users\nadine et gérard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (Oberon Media Ltd.)
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261125~1.80\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll ()
O33 - MountPoints2\{44975cf9-56f1-11e0-a048-0021704ee225}\Shell - "" = AutoRun
O33 - MountPoints2\{44975cf9-56f1-11e0-a048-0021704ee225}\Shell\AutoRun\command - "" = L:\Photo_Viewer.exe
O33 - MountPoints2\{a1bd1ccd-0acf-11e0-908b-0021704ee225}\Shell - "" = AutoRun
O33 - MountPoints2\{a1bd1ccd-0acf-11e0-908b-0021704ee225}\Shell\AutoRun\command - "" = F:\Photo_Viewer.exe
O33 - MountPoints2\{aeaa1e86-3bd1-11df-94fd-0021704ee225}\Shell\AutoRun\command - "" = winlog.exe
O33 - MountPoints2\{bfc5755a-a51c-11df-8268-0021704ee225}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O33 - MountPoints2\{ca4cfd37-5b28-11de-af83-0021704ee225}\Shell - "" = AutoRun
O33 - MountPoints2\{ca4cfd37-5b28-11de-af83-0021704ee225}\Shell\AutoRun\command - "" = F:\ReadMe.exe
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2013/03/16 11:13:06 | 000,000,454 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{C809AB63-8BC4-4EBE-AC24-3E2EB1C9502E}.job
[2013/03/16 11:07:01 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/03/16 10:53:10 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/03/16 10:24:57 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
@Alternate Data Stream - 24 bytes -> C:\Windows:1C55078017A5D2F8
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CF2C26D2
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:EBE4F6FC
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:07FFC655
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:9E22BBE8
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D1B5B4F1
[2012/09/13 11:39:35 | 000,000,000 | ---D | M] -- C:\Users\nadine et gérard\AppData\Roaming\Babylon
[2010/04/04 11:12:12 | 000,000,000 | ---D | M] -- C:\Users\nadine et gérard\AppData\Roaming\OfferBox



:files
C:\Users\nadine et gérard\AppData\Roaming\OfferBox
C:\Users\nadine et gérard\AppData\Roaming\Babylon
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
ipconfig /flushdns /c
C:\Users\nadine et gérard\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]


  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log


===============$$$$$$$$$$$$$$$$$$$$$$$$$$$$======================

à te lire





_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________


Dernière édition par migau le Sam 16 Mar - 14:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 14:31

alain a écrit:
merci Migau

le pire c est que je savais... pour renommer



le repertoire de adwcleaner est adwil ou un truc du genre ? :viva1:

hello

tu as mis adwcleaner sur le bureau comme il est fortement conseillé dans la notice

desktop = bureau


C:\Users\nadine et gérard\Desktop\adwcleaner.exe


desktop ==>>

desk ===>> bureau
top ==>> est le diminutif de Laptop== ordinateur portable

ce qui donne ==>> desktop ==>> bureau de l'ordinateur

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 14:57

pfff pas réveillé moi

je n'avais pas percuté pour le bureau où sont mes 25 ans d'anglais... affraid
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 15:32

question subsidiaire Migau,

Je lance OTL : avant ou après adwcleaner ?

Dois-je virer Hitjackthis maintenant et juste utiliser adw... ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 16:21

alain a écrit:
question subsidiaire Migau,

Je lance OTL : avant ou après adwcleaner ?

Dois-je virer Hitjackthis maintenant et juste utiliser adw... ?

1) adwcleaner
2) OTL

ne touche pas à hijackthis pour l'instant

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 16:42

Pour résumer
adwcleaner
j'attend ton analyse du rapport
puis après j'exécute otl suivant tes explications
merci pour ton aide Migau
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Sam 16 Mar - 17:26

alain a écrit:
Pour résumer
adwcleaner
j'attend ton analyse du rapport
puis après j'exécute otl suivant tes explications
merci pour ton aide Migau

oui, j'attends ton rapport adwcleaner

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Dim 17 Mar - 9:55

Hello

Voici le rapport adwcleaner

je n'ai pas trouvé mc afee pour le supprimer

les autres c'est fait

http://security-x.fr/up/file.php?h=Rcb1eb4dc8981c061d0f823a561990530
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11470
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Dim 17 Mar - 10:53

alain a écrit:
Hello

Voici le rapport adwcleaner

je n'ai pas trouvé mc afee pour le supprimer

les autres c'est fait

http://security-x.fr/up/file.php?h=Rcb1eb4dc8981c061d0f823a561990530

hello

on continue

=======================

1)

===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]



[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
-

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message


[*][*][*]Tutoriel d'Aide

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


==>>

  • Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


*_* Attention Deux possibilités s'offrent à toi :

*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

*_* Lis bien la suite


[*] Si des infections sont présentes


  • clic sur " Afficher les résultats
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer normalement ton ordinateur


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


  • Clique sur Parcourir pour rechercher le rapport
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
  • [* ]copier le raccourci et clic droit coller dans ton prochain message


*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  • accepte en cliquant sur Ok




si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel

==============================

3)


OTL :


  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


Citation :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


[*] Clique ensuite sur Analyse et patiente le temps du scan



[*] A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
[*] Les rapports étant trop longs pour le forum,

[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message

Les rapports sont sauvegardés sur le Bureau.






_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1535
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: [Résolu] babylon search + Hitjackthis Dim 17 Mar - 11:09

je comprends pas

Le grand script OTL que tu m'as indiqué quelques post plus haut n'est plus à faire ?

Quid de mc afee que je n'ai pas trouvé...?

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

[Résolu] babylon search + Hitjackthis

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 4Aller à la page : 1, 2, 3, 4  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Windows :: Sujets résolus-