Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] funmoods barre d'outil

Tags :
  • funmoods
  • Popup
  • Google Plus
  • Barre d'outils
  • Adware
  • Barre de son
  • publicité
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juillet 2012 02:23:15

Bonjour,
J'ai une barre d'outil dans firefox "funmoods", que je n'arrive pas à enlever. De plus quand j'ouvre une nouvelle page au lieu de me mettre google, il me met un genre de google avec funmods dans la barre d'emplacement. Et j'ai vérifié ma page de démarrage dans les options de mozilla est bien google.fr
J'ai lancé malewarebytes, il a rien trouvé j'ai lancé avira, non plus. Spybot non plus (que j'ai enlevé aussi tôt).
La barre ne se trouve pas dans installer/désinstaller un programme.

Un peu d'aide ne serait pas de refus.
Merci d'avance.

Windows Vista familiale SP2
Avira.

Autres pages sur : resolu funmoods barre outil

9 Juillet 2012 11:55:13

Bonjour, merci de l'aide.
Voila le rapport :

# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 11:46:13
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fanfan - PC-DE-FANFAN
# Exécuté depuis : C:\Users\fanfan\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\fanfan\AppData\Local\Conduit
Dossier Supprimé : C:\Users\fanfan\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\fanfan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\fanfan\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\fanfan\AppData\LocalLow\myBabylon_English
Dossier Supprimé : C:\Users\fanfan\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\fanfan\AppData\Roaming\Mozilla\Firefox\Profiles\1pggak2s.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\myBabylon_English
Dossier Supprimé : C:\Program Files\Tuto4pc
Fichier Supprimé : C:\Users\fanfan\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\fanfan\AppData\Local\funmoods-speeddial.crx
Fichier Supprimé : C:\Users\fanfan\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\f
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzutDtDtByCzy0EtCzyyByEyCyC0Dzz0D0CtN0D0TzutBtDtCtBtDyCtCyE&cr=557621029 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzutDtDtByCzy0EtCzyyByEyCyC0Dzz0D0CtN0D0TzutBtDtCtBtDyCtCyE&cr=557621029 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3031774 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\fanfan\AppData\Roaming\Mozilla\Firefox\Profiles\1pggak2s.default\prefs.js

    C:\Users\fanfan\AppData\Roaming\Mozilla\Firefox\Profiles\1pggak2s.default\user.js ... Supprimé !

    Supprimée : user_pref("backup.old.browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("backup.old.browser.startup.homepage", "hxxp://isearch.avg.com?cid=%7Bc73d869a-337c-4dea-b[...]
    Supprimée : user_pref("extensions.enabledAddons", "{aff87fa2-a58e-4edd-b852-0a20203c1e17}:0.9,{c45c406e-ab73-11d[...]
    Supprimée : user_pref("extensions.funmoods.aflt", "grupo");
    Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
    Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Supprimée : user_pref("extensions.funmoods.dfltLng", "");
    Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
    Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
    Supprimée : user_pref("extensions.funmoods.dnsErr", true);
    Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods.hdrMd5", "5BAC698BB4DDB6F2E45C27BBC9C271EA");
    Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2Xzut[...]
    Supprimée : user_pref("extensions.funmoods.hrdid", "1e49d8dc00000000000000265e785f05");
    Supprimée : user_pref("extensions.funmoods.id", "1e49d8dc00000000000000265e785f05");
    Supprimée : user_pref("extensions.funmoods.instlDay", "15505");
    Supprimée : user_pref("extensions.funmoods.instlRef", "grupo");
    Supprimée : user_pref("extensions.funmoods.instlday", "15505");
    Supprimée : user_pref("extensions.funmoods.instlref", "grupo");
    Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Supprimée : user_pref("extensions.funmoods.keywordurl", "");
    Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2222:14:3");
    Supprimée : user_pref("extensions.funmoods.logicsmngrdailyreporttime", "15-06-2012");
    Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimée : user_pref("extensions.funmoods.newTab", true);
    Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2Xz[...]
    Supprimée : user_pref("extensions.funmoods.newtab", true);
    Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2Xz[...]
    Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
    Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
    Supprimée : user_pref("extensions.funmoods.sg", "none");
    Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
    Supprimée : user_pref("extensions.funmoods.srch", "");
    Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "");
    Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2222:14:3");
    Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2222:14:3");
    Supprimée : user_pref("extensions.funmoods_i.newTab", true);
    Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2222:14:3");
    Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bc73d869a-337c-4dea-b4c6-b096070ae661%[...]

    *************************

    AdwCleaner[S1].txt - [12841 octets] - [09/07/2012 11:46:13]

    ########## EOF - C:\AdwCleaner[S1].txt - [12970 octets] ##########
    Contenus similaires
    a c 267 8 Sécurité
    9 Juillet 2012 12:15:05

    • Relance AdwCleaner et choisis "Désinstallation".


  • On va utiliser un outil de diagnostic :

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    • Clique sur le bouton "UAC".

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    a c 267 8 Sécurité
    9 Juillet 2012 13:13:52

    Tu te sers de BabylonXtra et SFT_France Toolbar ?
    9 Juillet 2012 13:22:23

    Non, je m'en sers pas. Je suis d'accord pour enlever :) 
    a c 267 8 Sécurité
    9 Juillet 2012 14:12:11

    Ok, désinstalle-les.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      M3 - MFPP: Plugins - [fanfan] -- C:\Users\fanfan\AppData\Roaming\Mozilla\Firefox\Profiles\1pggak2s.default\searchplugins\recherche-de-vidos-youtube.xml
      M3 - MFPP: Plugins - [fanfan] -- C:\Users\fanfan\AppData\Roaming\Mozilla\Firefox\Profiles\1pggak2s.default\searchplugins\Search.xml
      M2 - MFEP: prefs.js [fanfan - 1pggak2s.default\{4d51f677-2a0b-43e2-b444-a2b384d24b91}] [] SFT_France Community Toolbar v3.13.0.6 (.Conduit Ltd..)
      R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\SFT_France\prxtbSFT0.dll
      R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.)
      R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\SFT_France\prxtbSFT0.dll
      O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
      O2 - BHO: Babylon Plug In - {A057A204-BACC-4D26-9E83-2DB586E27190} . (.Babylon - Babylon Toolbar.) -- C:\Program Files\BabylonXtra\BabylonXtra.dll
      O3 - Toolbar: Babylon Plug In - [HKLM]{A057A204-BACC-4D26-9E83-2DB586E27190} . (.Babylon - Babylon Toolbar.) -- C:\Program Files\BabylonXtra\BabylonXtra.dll
      O3 - Toolbar: SFT_France Toolbar - [HKLM]{4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
      [MD5.00000000000000000000000000000000] [APT] [{53AE5F50-998B-401D-B510-E9F34DAF75A0}] (...) -- E:\Application\InstMenu.exe (.not file.)
      O42 - Logiciel: Babylon Plug In - (.Pas de propriétaire.) [HKLM] -- BabylonXtra
      O42 - Logiciel: SFT_France Toolbar - (.SFT_France.) [HKLM] -- SFT_France Toolbar
      [HKCU\Software\AppDataLow\Software\BabylonXtra]
      [HKCU\Software\AppDataLow\Software\SFT_France]
      [HKCU\Software\AppDataLow\Software\myBabylon_English]
      [HKCU\Software\BabylonXtra]
      [HKLM\Software\SFT_France]
      [HKLM\Software\myBabylon_English]
      O43 - CFD: 07/11/2009 - 22:13:47 - [2,068] ----D C:\Program Files\BabylonXtra
      O43 - CFD: 19/04/2012 - 12:11:30 - [4,799] ----D C:\Program Files\SFT_France
      O43 - CFD: 09/07/2012 - 01:28:36 - [1,100] ----D C:\Program Files\Spybot - Search & Destroy
      [HKCU\Software\Safer Networking Limited]
      [HKLM\Software\Safer Networking Limited]
      O69 - SBI: SearchScopes [HKCU] {550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - (Wibeez) - http://www.wibeez.com
      O69 - SBI: SearchScopes [HKCU] {CB359FA2-F9D5-4B97-974B-AEE6F760B5F8} - (Kelkoo) - http://fr.kelkoopartners.net
      O69 - SBI: SearchScopes [HKCU] {11927D07-8E8E-4B99-B165-D006D5B060EE} - (AOL Recherche) - http://slirsredirect.search.aol.com
      O69 - SBI: SearchScopes [HKCU] {697BEE2F-D780-A2F0-1033-2A3698B6E705} - (AVG Secure Search) - http://isearch.avg.com
      C:\Users\fanfan\AppData\LocalLow\BabylonXtra
      [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
      [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
      [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
      [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
      [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
      [HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
      [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    9 Juillet 2012 14:18:29

    Le rapport:

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-07-2012-14-17-01.txt
    Run by fanfan at 09/07/2012 14:17:01
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\babylonxtra\uninstall.exe
    ABSENT Uninstall Process: c:\program files\sft_france\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SFT_France Toolbar]
    SUPPRIME Key*: CLSID BHO: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
    ABSENT Key: CLSID BHO: {A057A204-BACC-4D26-9E83-2DB586E27190}
    ABSENT Key: HKCU\Software\AppDataLow\Software\BabylonXtra
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SFT_France
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\myBabylon_English
    ABSENT Key: HKCU\Software\BabylonXtra
    SUPPRIME Key*: HKLM\Software\SFT_France
    SUPPRIME Key*: HKLM\Software\myBabylon_English
    SUPPRIME Key*: HKCU\Software\Safer Networking Limited
    SUPPRIME Key*: HKLM\Software\Safer Networking Limited
    SUPPRIME Key*: SearchScopes :{550f51ed-7625-4b6f-9e7b-3f0debb33cc0}
    SUPPRIME Key*: SearchScopes :{CB359FA2-F9D5-4B97-974B-AEE6F760B5F8}
    SUPPRIME Key*: SearchScopes :{11927D07-8E8E-4B99-B165-D006D5B060EE}
    SUPPRIME Key*: SearchScopes :{697BEE2F-D780-A2F0-1033-2A3698B6E705}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
    SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
    ABSENT Toolbar: {A057A204-BACC-4D26-9E83-2DB586E27190}
    SUPPRIME Toolbar: {4d51f677-2a0b-43e2-b444-a2b384d24b91}

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\fanfan\appdata\roaming\mozilla\firefox\profiles\1pggak2s.default\searchplugins\recherche-de-vidos-youtube.xml
    SUPPRIME File: c:\users\fanfan\appdata\roaming\mozilla\firefox\profiles\1pggak2s.default\searchplugins\search.xml
    SUPPRIME File: c:\program files\sft_france\prxtbsft0.dll
    ABSENT File: c:\program files\sft_france\prxtbsft0.dll
    ABSENT File: c:\program files\babylonxtra\babylonxtra.dll
    ABSENT Folder/File: c:\users\fanfan\appdata\locallow\babylonxtra
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {53AE5F50-998B-401D-B510-E9F34DAF75A0}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    23 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    8 : Fichier(s)
    2 : Logiciel(s)
    1 : Tache planifiée
    1 : Restauration Système


    End of clean in 01mn 42s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/07/2012 14:17:01 [3588]
    a c 267 8 Sécurité
    9 Juillet 2012 14:37:42

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    a c 267 8 Sécurité
    9 Juillet 2012 16:57:11

    C'est pareil avec mon Windows 7. Cependant, tu peux désactiver des programmes qui se lancent au démarrage :
    http://www.commentcamarche.net/faq/6816-desactiver-l-ex...

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.



  • 2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.



  • 3/




  • ==Prévention==

    Désinstalle Java 6 Update 32.

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

      Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


      Sois plus vigilant sur Internet ;) 
    9 Juillet 2012 20:07:16

    Le rapport de DelFix :
    # DelFix v8.8 - Rapport créé le 09/07/2012 à 19:32:02
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : fanfan - PC-DE-FANFAN (Administrateur)
    # Exécuté depuis : C:\Users\fanfan\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\fanfan\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\fanfan\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\fanfan\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [989 octets] - [09/07/2012 19:32:02]

    ########## EOF - C:\DelFix[S1].txt - [1112 octets] ##########


    J'ai fait tout le reste. Merci pour TOUT.
    C'est le PC de ma mère, je suis de retour pour les vacances, chez moi j'ai un bon vieux ubuntu qui me laisse tranquille. J'ai du mal à éduquer ma mère :D  pour pas tout laisser coché et installer 12 000 logiciel louches.
    En tout cas Merci !
    a c 267 8 Sécurité
    9 Juillet 2012 20:26:07

    Ok pour DelFix.

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS