Se connecter / S'enregistrer
Votre question

[Résolu] Babylon Search / Google Chrome.

Tags :
  • Google Chrome
  • Popup
  • babylon search
  • Jeux
  • publicité
  • pup
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2012 08:44:19

Bonjour / Bonsoir.

En cliquant sur un lien d'un jeux qu'un ami me conseiller, J'ai malencontreusement attraper Babylon ... (Je ne ferais plus jamais confiance en cet ami ...)

J'ai essayer par moi même de l'enlever, effectuer des recherches, ect, ect.

Malheureusement, il est toujours la ... (C'est coriace en plus ...)

J'ai fait un scan de Malwarebytebites, Ccleaner, et Avast, nettoyer (enfin j'ai crus) mon Pc, et rien n'y fait.

Je viens dans un dernier élan d'espoir cherchez de l'aide.

Merci à tous ceux qui voudrons m'aider.

PS: J'essayes de l'enlever depuis le 06/10, à 23h20 ~, à maintenant. Je vais me reposer.

Autres pages sur : resolu babylon search google chrome

a c 639 8 Sécurité
7 Octobre 2012 10:11:18

Ezekiel Lucifeil Hamasaki a dit :
Bonjour / Bonsoir.

En cliquant sur un lien d'un jeux qu'un ami me conseiller, J'ai malencontreusement attraper Babylon ... (Je ne ferais plus jamais confiance en cet ami ...)

J'ai essayer par moi même de l'enlever, effectuer des recherches, ect, ect.

Malheureusement, il est toujours la ... (C'est coriace en plus ...)

J'ai fait un scan de Malwarebytebites, Ccleaner, et Avast, nettoyer (enfin j'ai crus) mon Pc, et rien n'y fait.

Je viens dans un dernier élan d'espoir cherchez de l'aide.

Merci à tous ceux qui voudrons m'aider.

PS: J'essayes de l'enlever depuis le 06/10, à 23h20 ~, à maintenant. Je vais me reposer.



bonjour

on va regarder cela ensemble, si tu le veux bien

================================



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    =======================================



    Contenus similaires
    a c 639 8 Sécurité
    7 Octobre 2012 13:17:45

    Ezekiel Lucifeil Hamasaki a dit :
    Bonjour,

    Voici ce que vous m'avez demandé http://cjoint.com/?BJhm4VDYyyr


    hello

    peux tu mettre celui ci, stp ?

    AdwCleaner[S2].txt - [1468 octets] - [07/10/2012 08:24:12]

    ==========================================

    1)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)





    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

    [/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    =====================
    2)

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ===============================

    à te lier





    a c 639 8 Sécurité
    7 Octobre 2012 15:27:38

    Ezekiel Lucifeil Hamasaki a dit :
    Voici encore les informations que vous m'avez demandé :


    hello

    on continue

    =======================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • O44 - LFC:[MD5.F13AC2646996AB1901FBF2A2FC650CB1] - 07/10/2012 - 11:55:30 ---A- . (...) -- C:\AdwCleaner[R4].txt [1055]
    [MD5.51A38F7392BBE7967D6CD3151037A107] [SPRF][02/11/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 11.0 d1.) -- C:\Users\Orli\AppData\Local\Temp\10D6.exe [247456]
    [MD5.08537D5AFA1FC29CDB017F1CA9479DE3] [SPRF][13/08/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 11.0 d1.) -- C:\Users\Orli\AppData\Local\Temp\C433.exe [3806368]
    [MD5.86323BDA0F577C8C4AF93A800CDFC5D3] [SPRF][05/10/2011] (...) -- C:\Users\Orli\AppData\Local\Temp\CmdLineExt01.dll [37376]
    [MD5.5980FAECF83024065D003A9E5F6FAF8F] [SPRF][12/02/2012] (...) -- C:\Users\Orli\AppData\Local\Temp\defaultCache.reg [1008052]
    [MD5.51A38F7392BBE7967D6CD3151037A107] [SPRF][02/11/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 11.0 d1.) -- C:\Users\Orli\AppData\Local\Temp\EF61.exe [247456]
    [MD5.54B231086CFA7D02E7FB4448244B8A61] [SPRF][13/08/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 11.0 d1.) -- C:\Users\Orli\AppData\Local\Temp\F781.exe [247456]
    [MD5.D8D4957AAB4BD861F6B9A89E0359EDDF] [SPRF][29/02/2012] (...) -- C:\Users\Orli\AppData\Local\Temp\nv3DVStreaming.dll [360768]
    [MD5.8544A200C40447E465F06E58687428BB] [SPRF][09/02/2012] (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Users\Orli\AppData\Local\Temp\nvSCPAPISvr.exe [382272]
    [MD5.88878B0970B1C1701E54CB462A303E0D] [SPRF][22/07/2012] (...) -- C:\Users\Orli\AppData\Local\Temp\pylE77.tmp.exe [23040]
    [MD5.3F760DC6E191C9FD1382D676D74ACFE0] [SPRF][05/10/2011] (...) -- C:\Users\Orli\AppData\Local\Temp\SIntf32.dll [19924]
    [MD5.76899DB53374DCB97308C827B60738D9] [SPRF][05/10/2011] (...) -- C:\Users\Orli\AppData\Local\Temp\SIntfNT.dll [24512]
    [MD5.1FF434E7658173C709FCCD47DB54E35A] [SPRF][09/09/2012] (.Softonic - Pas de description.) -- C:\Users\Orli\AppData\Local\Temp\softonic_ggl_1.6.7.4.exe [1697768]
    [MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][26/02/2005] (...) -- C:\Users\Orli\AppData\Local\Temp\VP6.reg [340]
    [MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][26/02/2005] (...) -- C:\Users\Orli\AppData\Local\Temp\VP6Install.exe [23040]
    [MD5.0A47A6A1B96210E3FC8CC134AE900406] [SPRF][07/10/2012] (...) -- C:\Users\Orli\AppData\Local\Temp\wajam_install.exe [411184]
    [MD5.B9F8D277062D0CFF0B29AB6DF4666358] [SPRF][13/06/2012] (.Pas de propriétaire - Windows Live Installer.) -- C:\Users\Orli\AppData\Local\Temp\wlsetupc.exe [696616]
    [HKCU\Software\DataMngr_Toolbar]
    O87 - FAEL: "{CFB9D79E-94F9-4D76-9AF4-C61990AE056C}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{6C8601AD-6CE6-458F-80D2-D7F7DB2E22F2}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{0A27A08F-CD48-4B15-96FA-61D82CC4C653}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{8F5D7BCD-1C96-4C06-A969-6FDCC3DEF6A6}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\AMCAP.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\amcap\amcap.exe (.not file.)
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Dorgem.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\dorgem\Dorgem.chm (.not file.)
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\OV519CAP.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\ov519cap\OV519CAP.EXE (.not file.)
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Useful Links.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\docs\websites.htm (.not file.)
    O4 - Global Startup: C:\Users\Orli\Desktop\Lara Croft and the Guardian of Light.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mcx1-ORLI-PC\Desktop\AMCAP.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\amcap\amcap.exe (.not file.)
    O4 - Global Startup: C:\Users\Mcx1-ORLI-PC\Desktop\Dorgem.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\dorgem\Dorgem.chm (.not file.)
    O4 - Global Startup: C:\Users\Mcx1-ORLI-PC\Desktop\Forsaken World.lnk . (...) -- C:\Perfect World Entertainment\Forsaken World FR\patcher.exe (.not file.)
    O4 - Global Startup: C:\Users\Mcx1-ORLI-PC\Desktop\OV519CAP.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\vcp\ov519cap\OV519CAP.EXE (.not file.)
    O4 - Global Startup: C:\Users\Mcx1-ORLI-PC\Desktop\Useful Links.lnk . (...) -- C:\Program Files (x86)\SEUCDaS\0.8\docs\websites.htm (.not file.)
    O23 - Service: WlanWpsSvc (WlanWpsSvc) . (...) - C:\Program Files (x86)\NETGEAR\WNA1000M\WlanWpsSvc.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4403B3DD-83C9-46B6-82E3-504DBD4C538A}] (...) -- D:\directx\dxsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E9BC1899-58E7-4589-9AAF-2BB4594F39B3}] (...) -- C:\Users\Orli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6F6HQ72X\StepMania-3.9_JeuxVideo.com_14203[1].exe (.not file.)
    O44 - LFC:[MD5.9D04C5849E133332A35E9DD9FAF70CE1] - 07/10/2012 - 11:53:56 ---A- . (...) -- C:\AdwCleaner[R3].txt [996]
    O44 - LFC:[MD5.C3E213E87A29C528B343A7A03FD3C8B1] - 07/10/2012 - 07:24:17 ---A- . (...) -- C:\AdwCleaner[S2].txt [1468]
    O44 - LFC:[MD5.AAEB8F0318C9594A7BEFBE3EA4FBD440] - 07/10/2012 - 07:23:54 ---A- . (...) -- C:\AdwCleaner[R2].txt [1650]
    O44 - LFC:[MD5.3918396FDD0E0C8E64AE3944C5EFB60D] - 07/10/2012 - 07:23:30 ---A- . (...) -- C:\AdwCleaner[R1].txt [1590]
    O44 - LFC:[MD5.CC4F095E974A4E9F4B63839E9DCF4BAB] - 07/10/2012 - 07:16:08 ---A- . (...) -- C:\AdwCleaner[S1].txt [11068]
    O51 - MPSK:{2af0ee50-5f8f-11e1-81c5-bcaec556763d}\AutoRun\command. (...) -- E:\VTP_Manager.exe (.not file.)
    O51 - MPSK:{a7a4a6bb-e1ef-11e1-ad4b-bcaec556763d}\AutoRun\command. (...) -- E:\VTP_Manager.exe (.not file.)
    O87 - FAEL: "{874C8F93-4D49-4E99-8057-35E9155AE831}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\OGPlanet\LostSagaEU\autoupgrade.exe (.not file.)
    O87 - FAEL: "{C01D7CBD-DD1E-4FE0-8289-5E29E0D6BF84}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\OGPlanet\LostSagaEU\autoupgrade.exe (.not file.)
    O87 - FAEL: "{C7550A49-B3E6-4272-9FD5-BB0EAC333D68}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\OGPlanet\LostSagaEU\lostsaga.exe (.not file.)
    O87 - FAEL: "{364118C4-CFC6-4035-B840-DE4CF270C508}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\OGPlanet\LostSagaEU\lostsaga.exe (.not file.)
    O87 - FAEL: "TCP Query User{52A891D7-4ED1-4052-AA82-A26EA11EB950}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwuvrcc\download-wow-client[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\orli\appdata\local\micr
    O87 - FAEL: "UDP Query User{3B11F4E9-B27F-4419-9571-68D20D589A63}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwuvrcc\download-wow-client[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\orli\appdata\local\mic
    O87 - FAEL: "{B9DB1412-AC31-44D0-8E11-D5EB2BC10AF1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
    O87 - FAEL: "{FD1986E4-3EAC-4497-BCF5-D23617FDDC82}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
    O87 - FAEL: "TCP Query User{F21942F1-AECB-4CB1-8CF5-0159CC7C2742}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\wzcxknv4\download-wow-client[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\orli\appdata\local\micr
    O87 - FAEL: "UDP Query User{0CE83F23-B48E-4E60-B277-5FD0502691C2}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\wzcxknv4\download-wow-client[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\orli\appdata\local\mic
    O87 - FAEL: "TCP Query User{D334B646-D393-4E95-AAC1-C0F78DE55E78}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\2b3kup3c\download-wow-client[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\orli\appdata\local\micr
    O87 - FAEL: "UDP Query User{9E194C59-5185-4E05-998A-51F6F1A8EF9E}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\2b3kup3c\download-wow-client[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\orli\appdata\local\mic
    O87 - FAEL: "{78FDEB06-A0B0-4B9B-A361-417AB6449E5D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft\World of Warcraft Public Test\Launcher.exe (.not file.)
    O87 - FAEL: "{9D999C9C-81B4-4671-B2C0-FED9E805B5E8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft\World of Warcraft Public Test\Launcher.exe (.not file.)
    O87 - FAEL: "{4ADA8EA3-4211-485E-A3F0-E3DC5866CD57}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
    O87 - FAEL: "{284A0B9B-9E72-48A7-81B2-7ED5342ED8E5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\World of Warcraft\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
    O87 - FAEL: "TCP Query User{B0EAAEA0-6006-428E-921F-DAD7C302E598}C:\users\orli\appdata\local\microsoft\windows\temporary internet files\content.ie5\wzcxknv4\diablo-iii-8370-frfr-installer-downloader[1].exe" |In - Private - P6 - TRUE | .(...) -- C:\users\
    O87 - FAEL: "{8AADD3AE-A8C4-41F2-B77D-54FD2AAFF363}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
    O87 - FAEL: "{332A8370-6AF0-4074-91CC-193222AA12B9}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{DCCE68DF-8378-4887-B935-18DB0E407180}C:\programdata\battle.net\agent\agent.749\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.749\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{928E6018-F086-4136-9C79-A511599E13DE}C:\programdata\battle.net\agent\agent.749\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.749\agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{2703E633-9A5A-4867-9BE1-8F2F71A0F925}C:\programdata\battle.net\agent\agent.868\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.868\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{5D29B47E-90B5-4044-9C1D-5D9527C39722}C:\programdata\battle.net\agent\agent.868\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.868\agent.exe (.not file.)
    O87 - FAEL: "{D3E1EBEA-1A6C-4826-BA91-493466F29ABE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Diablo III Beta\Diablo III.exe (.not file.)
    O87 - FAEL: "{8C7BB646-DCCB-44F5-B010-2CD0A18B773B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Diablo III Beta\Diablo III.exe (.not file.)
    O87 - FAEL: "TCP Query User{71EB1605-F19F-4DE0-B9B7-8EF1F2391A79}C:\programdata\battle.net\agent\agent.913\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.913\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{199C5D47-4A99-48EE-AEB5-095128B1E184}C:\programdata\battle.net\agent\agent.913\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.913\agent.exe (.not file.)
    O87 - FAEL: "{CA565F12-D45A-48DC-BADD-C3F900759B3D}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
    O87 - FAEL: "{D9751458-218F-49BB-BF2D-05922F77D90D}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{9942A121-99BA-4C92-A428-D9621B7E4400}C:\programdata\battle.net\agent\agent.976\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.976\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{CD98DA07-3DC4-4B1B-B382-6E20ED7EAF21}C:\programdata\battle.net\agent\agent.976\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.976\agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{14982E0B-F7D2-4FE6-BCA4-BFFBCAB99B72}C:\programdata\battle.net\agent\agent.998\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.998\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{32B38035-0A3E-4C50-AB2F-9E6019DB83FE}C:\programdata\battle.net\agent\agent.998\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.998\agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{F10B7DE0-A4CB-4C47-AE11-ADE0C779FED3}C:\programdata\battle.net\agent\agent.1040\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{35888ADD-729A-4F36-B37E-CC23424F1026}C:\programdata\battle.net\agent\agent.1040\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "{3D2CF339-2DA5-447F-B097-67B2982E9D49}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe (.not file.)
    O87 - FAEL: "{C7CF9C11-6268-40C8-A0FF-33847E5E2E61}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe (.not file.)
    O87 - FAEL: "{A01F70A1-B502-481B-9FE3-86F4A0A43A3A}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
    O87 - FAEL: "{F2033694-A35A-4411-93AC-89BB54939F73}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
    O43 - CFD: 25/02/2012 - 17:01:25 - [0] ----D C:\ProgramData\eMule
    O87 - FAEL: "TCP Query User{8D872259-4BB6-4088-90CB-0EDC616B58CA}C:\program files (x86)\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{62E30D53-F373-4284-AA24-E26D1814E4B0}C:\program files (x86)\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O43 - CFD: 16/08/2012 - 22:08:01 - [0] ----D C:\ProgramData\Software
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    7 Octobre 2012 19:28:11

    Voici le rapport : http://cjoint.com/?BJhtBP9TPS4

    Le bureau va disparaître le temps de la suppression.

    Il n'as pas disparus, et j'ai du relancer deux fois ZHPfix.



    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

    Rien de proposer.

    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

    Il ne c'est pas ouvert.


    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche


    Il n'avais pas de rapport après le redémarrage. Le rapport que j'ai mis est celui après l'analyse, donc prés-redémarrage.

    a c 639 8 Sécurité
    7 Octobre 2012 20:28:37

    Ezekiel Lucifeil Hamasaki a dit :
    Voici le rapport : http://cjoint.com/?BJhtBP9TPS4

    Le bureau va disparaître le temps de la suppression.

    Il n'as pas disparus, et j'ai du relancer deux fois ZHPfix.



    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

    Rien de proposer.

    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

    Il ne c'est pas ouvert.


    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche


    Il n'avais pas de rapport après le redémarrage. Le rapport que j'ai mis est celui après l'analyse, donc prés-redémarrage.



    hello


    c'est bien

    maintenant , tu feras les mises à jour, si besoin

    ========================

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================
    2)

    désinstalle les outils suivants:

    adwcleaner

    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ===============================

    *_* désinstallation de zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    ===============================


    *_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.

    ===============================



    8 Octobre 2012 01:30:00

    Voici ce que vous m'avez demandé :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Orli
    08/10/2012
    01:27:37
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.278
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Nom : Adobe Photoshop CS3
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.4)

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour! (10.1.4)

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421


    Par contre Babylon est toujours là :'(  !
    a c 639 8 Sécurité
    8 Octobre 2012 12:44:18

    Ezekiel Lucifeil Hamasaki a dit :
    Voici ce que vous m'avez demandé :

    ---


    Nom : Adobe Photoshop CS3
    Version : 10.0
    Adobe Reader n'est pas à jour! (10.1.4)


    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour! (10.1.4)

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421


    Par contre Babylon est toujours là :'(  !


    hello

    tu vois ce que tu peux faire pour la mises à jour de photoshop

    sinon pour babylon, ça arrive parfois qu'il faille le déloger à la main

    alors tu vas me refaire un rapport avec zhpdiag et ensuite je te donnerai la manipe à faire

    =================================

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ==================================

    à te lire

    a c 639 8 Sécurité
    9 Octobre 2012 14:10:38

    Ezekiel Lucifeil Hamasaki a dit :
    -

    Voila le rapport ^^.


    hello

    je ne trouve aucune trace de babylon dans le rapport

    tu va essayer un autre outil

    =====================================

    Télécharge OTL de Old Timer sur ton bureau.


  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    (Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur")


  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation,
  • copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    ====================
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

    ===================

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne] cjoint :
  • dépose le fichier via "parcourir"
  • poste simplement le lien obtenu dans ta réponse.

    Une aide à l'utilisation ici


  • Note : Les rapports sont aussi enregistrés sur le bureau



    a c 639 8 Sécurité
    10 Octobre 2012 14:23:01

    Ezekiel Lucifeil Hamasaki a dit :
    http://pjjoint.malekal.com/files.php?id=20121010_n613l7... <<<< Extra.
    http://pjjoint.malekal.com/files.php?id=20121010_u7s10e... <<<< OTL


    Désolé du retard, petit soucis Irl.


    hello

    tu parles bien de babylon dans chrome

    peux tu essayer ceci

    Désinstallation d'extensions de Goolge chrome




    à Lire

    et ceci au cas où

    *_* vas changer dans les paramètres de préférences:

  • Dans le menu paramétres,
    (*] retirer babylon de la liste "Ouvrir une page ou un ensemble de pages spécifiques".

    et dis moi
    .

    11 Octobre 2012 02:35:55

    J'avais déjà procéder a la suppression de l'extension, aucune surprise quand j'ai vue que Babylon n'y étais pas ...

    Par contre ... :D , dans les paramètres j'ai juste changer, et supprimer l'URL. Et tout baigne !!

    Donc je pense que si OTL et ZHP, ne le trouve pas c'est qu'il ne doit plus y être. (Enfin je pense ... Je serais rassurer si j'ai confirmation).

    Si c'est le cas, j'aimerais te remercier de m'avoir aider, remercier Info-du-net et leurs équipes pour aider les personnes qui en on besoin.

    Merci encore !! <3 <3
    a c 639 8 Sécurité
    11 Octobre 2012 21:49:21

    Ezekiel Lucifeil Hamasaki a dit :


    .

    Si c'est le cas, j'aimerais te remercier de m'avoir aider, remercier Info-du-net et leurs équipes pour aider les personnes qui en on besoin.

    Merci encore !! <3 <3


    hello

    on a pas tout a fait fini

    ====================

    désinstalle les outils qui ont servi à la désinfection


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    delfix de xplode

    * Lance le, clique sur l'onglet suppression



    * Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch
    =======================================



    désinstaller Delfix, merci xplode

    * relance DelFix et clique sur le bouton radio ==>> désinstallation



    ======================================

    fais les mises à jours au besoin


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS