Sujet Précédent Sujet Suivant

Supprimer Searchnu

Résolu/Fermé
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 - 2 juin 2012 à 09:36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 févr. 2013 à 13:32
Bonjour,

Je voudrais de l'aide pour supprimer searchnu...

J'ai déjà téléchargé AdwCleaner et j'ai le rapport (ci-dessous), si quelqu'un peut m'indiquer ce qu'il faut faire par la suite...


Merci beaucoup.

# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 09:32:04
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-MONE
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Pierre\AppData\Local\Babylon
Dossier Présent : C:\Users\Pierre\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Pierre\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Pierre\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Mone\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\Mone\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Damien\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Pierre\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\Searchqutoolbar
Dossier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\Searchqutoolbar
Dossier Présent : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\Searchqutoolbar
Dossier Présent : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files\Ilivid
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "3c5491950000000000000024d26f866e");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15461");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&babsrc=KW[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 1);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1713:06:25");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&babsrc=NT_[...]
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 74453316);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1713:06:25");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3c5491950000000000000024d26f866e");
Présente : user_pref("extensions.BabylonToolbar_i.id", "3c5491950000000000000024d26f866e");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15461");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:06:25");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]
Présente : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Présente : "keyword": "babylon.com",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_crm",
Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]

Fichier : C:\Users\Mone\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10382 octets] - [02/06/2012 09:32:04]

########## EOF - C:\AdwCleaner[R1].txt - [10511 octets] ##########


A voir également:

12 réponses

Réponse 1 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/06/2012 à 09:46
Bonjour,

Relance ADWCleaner en mode suppression puis poste

le rapport stp

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 12
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 5
2 juin 2012 à 10:07
Merci de ton aide :)

# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 09:53:51
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Pierre - PC-DE-MONE
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pierre\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Mone\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Mone\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Damien\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\Ilivid
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\prefs.js

C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xy7ocwrd.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "3c5491950000000000000024d26f866e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15461");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&babsrc=KW[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1713:06:25");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&babsrc=NT_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 74453316);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1713:06:25");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c5491950000000000000024d26f866e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c5491950000000000000024d26f866e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15461");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:06:25");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\u2o9w4q4.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\foopfsud.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_crm",
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]

Fichier : C:\Users\Mone\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10513 octets] - [02/06/2012 09:32:04]
AdwCleaner[S1].txt - [313 octets] - [02/06/2012 09:51:22]
AdwCleaner[S2].txt - [10671 octets] - [02/06/2012 09:53:51]

########## EOF - C:\AdwCleaner[S2].txt - [10800 octets] ##########
0
Réponse 3 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 10:08
Re,

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

0
Réponse 4 / 12
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 5
2 juin 2012 à 10:24
Voici :) https://www.cjoint.com/?BFckyIqXFYU
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 10:42
Re,
1/
Désinstalle : Logiciel: iLivid

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.272A776C4425F061837AE105FA3406C5] [SPRF][03/05/2012] (...) -- C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3779936]
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][01/05/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Pierre\AppData\Local\Temp\toolbar5924356.exe [864368]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][29/05/2012] (...) -- C:\Users\Pierre\AppData\Local\Temp\bassmod.dll [9728]
O87 - FAEL: "{CA98466A-168C-447D-8A1F-95473BC667DF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{6D6E3BAF-552D-43CC-AB0F-49B0792C3C40}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\ilivid]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Tu as Avast et McAfee, on doit avoir qu'un seul.
Utilise ce lien pour désinstaller McAfee :https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010

@+

0
Réponse 6 / 12
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 5
2 juin 2012 à 10:59
Encore une fois, merci beaucoup de ton aide :) ;)

Le rapport:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-06-2012-10-52-09.txt
Run by Pierre at 02/06/2012 10:52:09
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: iLivid

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
SUPPRIME Memory Process: C:\Users\Pierre\AppData\Local\Temp\toolbar5924356.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pierre\AppData\Local\Temp\bassmod.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\ilivid
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid

========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
ABSENT {CA98466A-168C-447D-8A1F-95473BC667DF}
ABSENT {6D6E3BAF-552D-43CC-AB0F-49B0792C3C40}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\pierre\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME File: c:\users\pierre\appdata\local\temp\toolbar5924356.exe
SUPPRIME Reboot c:\program files\search~1\datamngr\datamngr.dll
SUPPRIME File: c:\users\pierre\appdata\local\temp\bassmod.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/06/2012 10:52:09 [2101]
0
Réponse 7 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 11:47
Re,

Redémarre ton PC et tiens moi au courant si tu as encore de souci!

Pour éviter les failles de sécurités, les logiciels doivent être à jour :

1/
Utilise le logiciel ci-dessous pour désinstaller : tes anciennes versions d'Adobe reader

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

========================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
Désinstalle également via panneau de configuration :
O42 - Logiciel: Java 6 Update 22
O42 - Logiciel: Java 6 Update 6

* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+
0
Réponse 8 / 12
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 5
2 juin 2012 à 13:44
Merci infiniment pour ton aide et ce "clean" de mon ordi :D
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/06/2012 à 19:51
Salut,
N'oublies pas aussi de faire la mise à jour de ton windows pour au Vista pack2

@+
0
Réponse 9 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 14:27
Re,

De rien.. :-)
Juste pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour


@+
0
Réponse 10 / 12
JJB60
15 août 2012 à 09:59
Bonjour,

Pour ma part, j'ai pu empêcher searchnu.com/419 d'ouvrir un onglet à chaque démarrage de Google Chrome en faisant la manip suivante:

En cliquant sur la clé à molette,
Cliquez sur paramètres,
Dans la section "Au démarrage",
Cliquez sur ensemble de pages,
Cliquez enfin sur la croix à coté de searchnu.com/419

L'onglet ne s'affiche plus.
J'espère que cela n'aura pas d'autres conséquences.
0
Réponse 11 / 12
france88 Messages postés 67 Date d'inscription samedi 21 mars 2009 Statut Membre Dernière intervention 18 juillet 2019 5
24 févr. 2013 à 11:20
@fish: Honte à moi qui ne t'avais pas remercié pour cette réponse. Désolé à l'époque j'étais en examen, donc je limitais mon temps internet.

Merci beaucoup pour ton aide, je relis de temps en temps les derniers points que tu m'as indiqué ;) Merci encore.
0
Réponse 12 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 févr. 2013 à 13:32
Bonjour,
Pas de problème! de rien.. :-)

Sois prudent et bon surf..

0