Babylon et Lavasoft
Résolu/Fermé
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
-
Modifié par Destrio5 le 16/03/2013 à 10:15
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 17 mars 2013 à 11:31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 17 mars 2013 à 11:31
A voir également:
- Babylon et Lavasoft
- Lavasoft ✓ - Forum Virus
- Adware:win32/babylon ✓ - Forum Virus
- Comment se débaraser totalement de babylon - Forum Virus
- Lavasoft ad-aware 2011 - Télécharger - Sécurité
- Babylon search ✓ - Forum Virus
16 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2013 à 08:37
16 mars 2013 à 08:37
Bonjour,
Tu as voulu télécharger quoi et sur quel site stp ?
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Tu as voulu télécharger quoi et sur quel site stp ?
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2013 à 09:09
16 mars 2013 à 09:09
Bonjour,
Commence par désinstaller Ad-Adware et tous ces composants, avant c'était un logiciel inutile et inefficace. Depuis 2011, ce logiciel qui a changé d'éditeur est sujet à caution :
http://assiste.free.fr/Assiste/Ad-Aware.html
==
Il faut être vigilant plus vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Commence par désinstaller Ad-Adware et tous ces composants, avant c'était un logiciel inutile et inefficace. Depuis 2011, ce logiciel qui a changé d'éditeur est sujet à caution :
http://assiste.free.fr/Assiste/Ad-Aware.html
==
Il faut être vigilant plus vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Ask Toolbar Babylon Toolbar Conduit Giant Savings Ilivid Player Widestream
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2013 à 09:25
16 mars 2013 à 09:25
ok,
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2013 à 10:07
16 mars 2013 à 10:07
re,
1. Désinstalle également :
(Adwares/PUP)
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
4. Héberge les rapports et poste les liens.
Tu veux installer quel antivirus ?
A +
1. Désinstalle également :
Whitesmoke Whitesmoke Translator
(Adwares/PUP)
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions :OTL DRV - [2013/03/16 02:19:35 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\gfibto.sys -- (gfibto) FF - prefs.js..browser.search.selectedEngine: "SecureSearch" FF - prefs.js..browser.startup.homepage: "http://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=863CF1EC641766FEED6690514319610A" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 [2013/03/15 13:51:53 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Kisty\AppData\Roaming\mozilla\Firefox\Profiles\h7bf71w9.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found. MsConfig - StartUpReg: [b]BIBLauncher/b - hkey= - key= - File not found MsConfig - StartUpReg: [b]cacaoweb/b - hkey= - key= - File not found MsConfig - StartUpReg: [b]SearchProtection/b - hkey= - key= - File not found MsConfig - StartUpReg: [b]SUPERAntiSpyware/b - hkey= - key= - File not found MsConfig - StartUpReg: [b]WinPatrol/b - hkey= - key= - File not found [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] [2013/03/15 11:50:53 | 000,000,372 | ---- | C] () -- C:\windows\tasks\Ad-Aware Update (Weekly).job [2013/03/15 13:51:50 | 000,000,000 | ---D | M] -- C:\Users\Kisty\AppData\Roaming\SecureSearch [2011/02/12 14:42:05 | 000,000,000 | ---D | M] -- C:\Users\Kisty\AppData\Roaming\WhiteSmokeTranslator [1308 C:\Users\Kisty\AppData\Local\Temp\*.tmp files -> C:\Users\Kisty\AppData\Local\Temp\*.tmp -> ] @Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:DFC5A2B2 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8 :Files C:\Users\Kisty\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahilkiibpgjnonbhdfkkgjddddmapala ipconfig /flushdns /c :Commands [emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
4. Héberge les rapports et poste les liens.
Tu veux installer quel antivirus ?
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2013 à 11:14
16 mars 2013 à 11:14
ok,
Installe l'antivirus de ton choix :
En gratuit, le plus complet est Avast!8
Il y a aussi :
AVG Anti-Virus Free Edition 2013
Antivir Personal 2013
Le plus simple (mais très basique) : MSE
==
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Installe l'antivirus de ton choix :
En gratuit, le plus complet est Avast!8
Il y a aussi :
AVG Anti-Virus Free Edition 2013
Antivir Personal 2013
Le plus simple (mais très basique) : MSE
==
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mars 2013 à 09:26
17 mars 2013 à 09:26
Bonjour,
Non, tu ne devras pas désinstaller, ni créer une nouvelle adresse mail, dans un an tu refais la même opération pour prolonger la licence gratuite et ainsi de suite.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi si tout est ok maintenant.
A +
Non, tu ne devras pas désinstaller, ni créer une nouvelle adresse mail, dans un an tu refais la même opération pour prolonger la licence gratuite et ainsi de suite.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
DRV - [2010/06/05 19:32:30 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
[2013/03/15 13:52:44 | 000,000,000 | ---D | C] -- C:\Users\Kisty\AppData\Roaming\LavasoftStatistics
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-
:Commands
[reboot]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et dis moi si tout est ok maintenant.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mars 2013 à 11:10
17 mars 2013 à 11:10
re,
Ce n'est rien, juste les paramètres d'affichage.
● Clique sur l'icône de l'Explorateur
● Clique sur Organiser, puis sur Options des dossiers et de recherche
● Dans l'onglet Affichage, coche les paramètres suivants :
- Ne pas afficher les fichiers, dossiers et lecteurs cachés
- Masquer les fichiers protégés du système d'exploitation
● Clique sur Appliquer
Le script a t-il réglé le problème de la fenêtre cmd au démarrage ?
A +
Ce n'est rien, juste les paramètres d'affichage.
● Clique sur l'icône de l'Explorateur
● Clique sur Organiser, puis sur Options des dossiers et de recherche
● Dans l'onglet Affichage, coche les paramètres suivants :
- Ne pas afficher les fichiers, dossiers et lecteurs cachés
- Masquer les fichiers protégés du système d'exploitation
● Clique sur Appliquer
Le script a t-il réglé le problème de la fenêtre cmd au démarrage ?
A +
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
16 mars 2013 à 08:58
16 mars 2013 à 08:58
Merci c'était une mise à jour Ad Aware.
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 08:58:03
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Kisty - KISTY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kisty\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Kisty\AppData\Local\Giant Savings Extension
Dossier Présent : C:\Users\Kisty\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Kisty\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Kisty\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Kisty\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Kisty\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Kisty\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Kisty\AppData\Roaming\widestream
Dossier Présent : C:\Users\Kisty\Documents\widestream
Dossier Présent : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Dossier Présent : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90b0000000000002226b6201993
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119370");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "1042b90b0000000000002226b6201993");
Présente : user_pref("extensions.BabylonToolbar_i.id", "1042b90b0000000000002226b6201993");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15780");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=119370&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:41:18");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.Fissa.lastRunTime", "Mon, 06 Dec 2010 13:27:45 GMT");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Kisty\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.1845] : homepage = "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993",
Présente [l.2204] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993", "hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=863CF1EC641766FEED6690514319610A", "hxxp://www.searchnu.com/406" ]
*************************
AdwCleaner[R1].txt - [9622 octets] - [16/03/2013 08:57:11]
AdwCleaner[R2].txt - [9553 octets] - [16/03/2013 08:58:03]
########## EOF - C:\AdwCleaner[R2].txt - [9613 octets] ##########
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 08:58:03
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Kisty - KISTY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kisty\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Kisty\AppData\Local\Giant Savings Extension
Dossier Présent : C:\Users\Kisty\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Kisty\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Kisty\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Kisty\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Kisty\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Kisty\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Kisty\AppData\Roaming\widestream
Dossier Présent : C:\Users\Kisty\Documents\widestream
Dossier Présent : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Dossier Présent : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Kisty\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-1393878847-3825134562-3829623230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90b0000000000002226b6201993
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119370");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "1042b90b0000000000002226b6201993");
Présente : user_pref("extensions.BabylonToolbar_i.id", "1042b90b0000000000002226b6201993");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15780");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=119370&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:41:18");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.Fissa.lastRunTime", "Mon, 06 Dec 2010 13:27:45 GMT");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Kisty\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.1845] : homepage = "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993",
Présente [l.2204] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993", "hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=863CF1EC641766FEED6690514319610A", "hxxp://www.searchnu.com/406" ]
*************************
AdwCleaner[R1].txt - [9622 octets] - [16/03/2013 08:57:11]
AdwCleaner[R2].txt - [9553 octets] - [16/03/2013 08:58:03]
########## EOF - C:\AdwCleaner[R2].txt - [9613 octets] ##########
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
16 mars 2013 à 09:21
16 mars 2013 à 09:21
Merci pour votre aide,
J'ai donc regarder dans mes paramètre si je pouvait désinstaller ou trouver ces programmes. mais ils n'y sont plus car je les avaient supprimés de la même façon avant ( désinstaller à partir des paramètres appropriés ). Ceci dit je n'es jamais vue ou trouver: Conduit, Babylon, Giant et Widestream.
Voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 09:15:54
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Kisty - KISTY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kisty\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Kisty\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Kisty\Documents\widestream
Dossier Supprimé : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Dossier Supprimé : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90b0000000000002226b6201993 --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\prefs.js
C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119370");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1042b90b0000000000002226b6201993");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1042b90b0000000000002226b6201993");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15780");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=119370&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:41:18");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 06 Dec 2010 13:27:45 GMT");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Kisty\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1849] : homepage = "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226[...]
Supprimée [l.2208] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1[...]
*************************
AdwCleaner[R1].txt - [9622 octets] - [16/03/2013 08:57:11]
AdwCleaner[R2].txt - [9682 octets] - [16/03/2013 08:58:03]
AdwCleaner[R3].txt - [9742 octets] - [16/03/2013 09:15:28]
AdwCleaner[S1].txt - [9289 octets] - [16/03/2013 09:15:54]
########## EOF - C:\AdwCleaner[S1].txt - [9349 octets] ##########
J'ai donc regarder dans mes paramètre si je pouvait désinstaller ou trouver ces programmes. mais ils n'y sont plus car je les avaient supprimés de la même façon avant ( désinstaller à partir des paramètres appropriés ). Ceci dit je n'es jamais vue ou trouver: Conduit, Babylon, Giant et Widestream.
Voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 09:15:54
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Kisty - KISTY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kisty\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Kisty\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Kisty\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Kisty\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Kisty\Documents\widestream
Dossier Supprimé : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Dossier Supprimé : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Kisty\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226b6201993 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90b0000000000002226b6201993 --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\prefs.js
C:\Users\Kisty\AppData\Roaming\Mozilla\Firefox\Profiles\h7bf71w9.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=119370&babsrc=NT_ss&mntrId=1042b90[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119370");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1042b90b0000000000002226b6201993");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1042b90b0000000000002226b6201993");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15780");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=119370&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:41:18");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 06 Dec 2010 13:27:45 GMT");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Kisty\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1849] : homepage = "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1042b90b0000000000002226[...]
Supprimée [l.2208] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=1[...]
*************************
AdwCleaner[R1].txt - [9622 octets] - [16/03/2013 08:57:11]
AdwCleaner[R2].txt - [9682 octets] - [16/03/2013 08:58:03]
AdwCleaner[R3].txt - [9742 octets] - [16/03/2013 09:15:28]
AdwCleaner[S1].txt - [9289 octets] - [16/03/2013 09:15:54]
########## EOF - C:\AdwCleaner[S1].txt - [9349 octets] ##########
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
16 mars 2013 à 09:39
16 mars 2013 à 09:39
Merci encore, donc voici la suite:
https://security-x.fr/up/file.php?h=R13404e7912cf859c6a90a6dcc541fac6
https://security-x.fr/up/file.php?h=Rd6169a320ddb97ce9ffe3946aa250780
J'ai utilisé ton site de préférence ^^
https://security-x.fr/up/file.php?h=R13404e7912cf859c6a90a6dcc541fac6
https://security-x.fr/up/file.php?h=Rd6169a320ddb97ce9ffe3946aa250780
J'ai utilisé ton site de préférence ^^
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
16 mars 2013 à 10:45
16 mars 2013 à 10:45
Parfait:
Voici le premier rapport OTL après redémarrage:
https://security-x.fr/up/file.php?h=Rac1f294dfe4aa460c7632de878992794
Rapport de Malwarebytes après nétoyage:
https://security-x.fr/up/file.php?h=Rb279df9b7aed6ffd17bb6630fe173d56
En ce qui concerne l'anti-virus, si tu peux me conseiller et si j'ai le droit à certain critère ce serait: Gratuit sans limite de temps et simple.
Merci infiniment.
Voici le premier rapport OTL après redémarrage:
https://security-x.fr/up/file.php?h=Rac1f294dfe4aa460c7632de878992794
Rapport de Malwarebytes après nétoyage:
https://security-x.fr/up/file.php?h=Rb279df9b7aed6ffd17bb6630fe173d56
En ce qui concerne l'anti-virus, si tu peux me conseiller et si j'ai le droit à certain critère ce serait: Gratuit sans limite de temps et simple.
Merci infiniment.
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
16 mars 2013 à 10:51
16 mars 2013 à 10:51
Désolé de rajouter ça mais lorsque je démarre mon pc et lorsque je l'éteint il y a une fenêtre cmd dos qui s'ouvre comme intitulé: C:Windows\System32\cmd.exe
C'est trop rapide pour voir autre chose, il n'y a pas de code dans la page, juste cette apparition rapide.
C'est trop rapide pour voir autre chose, il n'y a pas de code dans la page, juste cette apparition rapide.
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
Modifié par Clemsgo le 17/03/2013 à 01:15
Modifié par Clemsgo le 17/03/2013 à 01:15
Bonjour,
merci, j'ai opté pour Avast.
Voici le rapport OTL:
https://security-x.fr/up/file.php?h=Rcb003184c7cb8e8a215ff04208137213
PS: Avast version gratuite enregistrer est valable 1 an et par la suite je devrais le désinstaller et me créer une nouvelle adresse mail?.
merci, j'ai opté pour Avast.
Voici le rapport OTL:
https://security-x.fr/up/file.php?h=Rcb003184c7cb8e8a215ff04208137213
PS: Avast version gratuite enregistrer est valable 1 an et par la suite je devrais le désinstaller et me créer une nouvelle adresse mail?.
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
17 mars 2013 à 09:38
17 mars 2013 à 09:38
Bonjour,
Après avoir lancer OTL en correction avec le rajout personnalisé il m'a demander de redémarrer, ce que j'ai fait.
Pas de fichier bloc not ni à la fermeture de OTL ni au redémarage.
Je vois maintenant tout les fichier caché par transparence dans tout les dossiers, c'est vraiment flippant et 3 nouveau dossier caché se sont rajouter à mon bureau. 2 desktop.ini et 1 thumbs.db
je suis aller dans le fichier C: \_OTL\MovedFiles mais je n'est pas trouvé le rapport en question.
Que dois-je faire??
Après avoir lancer OTL en correction avec le rajout personnalisé il m'a demander de redémarrer, ce que j'ai fait.
Pas de fichier bloc not ni à la fermeture de OTL ni au redémarage.
Je vois maintenant tout les fichier caché par transparence dans tout les dossiers, c'est vraiment flippant et 3 nouveau dossier caché se sont rajouter à mon bureau. 2 desktop.ini et 1 thumbs.db
je suis aller dans le fichier C: \_OTL\MovedFiles mais je n'est pas trouvé le rapport en question.
Que dois-je faire??
Clemsgo
Messages postés
9
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
17 mars 2013
17 mars 2013 à 11:27
17 mars 2013 à 11:27
bonjour,
ça à l'aire oui ! merci pour tout ( bien que je n'es pas trouver encore comment re-caché les fichiers ce n'est pas vraiment un problème, je finirais par trouver )
Merci encore et encore de tout ce temps consacré à mes ptits problèmes informatiques.
J'espère pas à bientôt =)
ça à l'aire oui ! merci pour tout ( bien que je n'es pas trouver encore comment re-caché les fichiers ce n'est pas vraiment un problème, je finirais par trouver )
Merci encore et encore de tout ce temps consacré à mes ptits problèmes informatiques.
J'espère pas à bientôt =)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mars 2013 à 11:31
17 mars 2013 à 11:31
Pour remettre les paramètres d'affichage par défaut, je t'ai donné la procédure plus haut.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés.
Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés.
Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
