Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment : -21%
LEGO® Icons 10329 Les Plantes Miniatures, ...
Voir le deal
39.59 €

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
 

 [Résolu] "supprimer search.babylon.com"

Aller en bas 
2 participants
AuteurMessage
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMar 24 Juil 2012 - 17:22
Bonjour,

j'ai déjà eu votre aide par le passé concernant "searchqu" et grâce a vous j'ai réussi à le supprimer, je ne vous en remercierai jamais assez!

Or voilà, maintenant, c'est babylon search qui m'est apparu, je ne sais pas comment, en fait, j'ai désinstallé Google chrome et suis revenu à Firefox, et depuis, "search.babylon.com" s'impose dans mozilla Firefox comme moteur de recherche dans la barre d'adresse dès que j'ouvre un nouvel onglet

j'ai essayé plusieurs choses pour m'en débarrasser mais sans succès

j'aimerais savoir comment faire pour supprimer définitivement search.babylon.com de mon ordinateur

j'ai suivi les procédures indiquées dans la rubrique "comment se faire aider"

voici les rapports de Malwarebytes
et les deux rapports d'OTL
plus un rapport AdwCleaner

http://www.uppi.fr/download.php?id=170

http://www.uppi.fr/download.php?id=171

http://www.uppi.fr/download.php?id=172

http://www.uppi.fr/download.php?id=173

Merci beaucoup à l'avance

Et si c'est possible, j'aimerais aussi savoir comment supprimer "Bandoo media Inc" qui ne se désinstalle pas via le paneau de configuration/désinstaller un programme

MERCI

Revenir en haut Aller en bas
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMar 24 Juil 2012 - 17:32
en complément au message précédant,

version de Firefox : 11.0 (x86 fr)

Windows 7

voilà

merci
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMar 24 Juil 2012 - 20:38
Bonsoir Gasodu33


On va voir ce qu'on peut faire Smile

Tu t'es trompé au niveau du rapport de Malwarebytes, tu as donné un rapport de ZHPDiag, mais ce n'est pas grave a priori, on verra plus tard.

A chaque fois que je te demanderai de lancer un logiciel, j'aimerais que tu le lances via un clic droit sur l'icône du logiciel et que tu sélectionnes "Exécuter en tant qu'administrateur" : Lancer un logiciel avec les droits administrateur.
Si avast! réagit à un des logiciels que je te demande d'utiliser, assure toi que le dit logiciel ne soit pas lancé dans la sandbox d'Avast.


==============================================================================

Désinstalle les logiciels suivants s'il te plait :
Ad-Remover
Complitly
Java(TM) 6 Update 22
Java(TM) 6 Update 24 (64-bit)
ZHPDiag 1.27


==============================================================================

Relance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


==============================================================================

Relance OTL, clique sur Analyse, héberge le rapport puis communique moi le lien s'il te plait.
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint


==============================================================================

A plus tard / bonne soirée
Revenir en haut Aller en bas
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMer 25 Juil 2012 - 3:33
Merci beaucoup,

d'abord, voici le rapport de AdwCleaner.exe:

# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 21:55:05
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gabriel - GABRIEL-PC
# Exécuté depuis : C:\Users\Gabriel\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Wise Solutions
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0ijmkeqy.default\prefs.js

C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0ijmkeqy.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 23);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "280df000000000000000701a047ea8a3");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15334");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 23);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:43:36");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 81656782);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:43:36");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "280df000000000000000701a047ea8a3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "280df000000000000000701a047ea8a3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15334");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:43:36");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=280df000000000[...]

*************************

AdwCleaner[R1].txt - [13721 octets] - [24/07/2012 10:23:39]
AdwCleaner[S1].txt - [9899 octets] - [24/07/2012 21:55:05]

########## EOF - C:\AdwCleaner[S1].txt - [10027 octets] ##########

________ - _______ - ______ - ___________ - __________ - _____

Et voici le lien pour le rapport OTL:

http://cjoint.com/?3GzdFdCR6J5

Merci beaucoup pour ton aide

- Gasodu33
Revenir en haut Aller en bas
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMer 25 Juil 2012 - 19:09
Bonjour ,

Merci pour ton aide, j'ai fais tout ce que tu m'a demandé. J'ai désinstallé les programmes avec la fonction suppression de programmes du panneau de configuration. Et j'ai exécuté les "en tant qu'administrateur" les autres. Et finalement, j'ai posté et hébergé mes rapports. Je ne connais pas vraiment tout ça mais je vois dans le rapport de AdwCleaner.exe la suppression de certains dossiers / dans un dossier d'application / locale... non? Ces dossiers sont : \Babylon, \Ilivid Player, \BabylonToolbar. Ensuite je vois la suppression dans le répertoire Application Data (utilisé pour stocker des données selon ce que je lis sur le net) de Babylon dans le dossier "Roaming" lequel selon wikipedia permet d'appeler et d'être appelé

Question no1 : Est-ce que Babylon fais des appel ou interfère avec le processus normal de Roaming? Est-ce qu'il transmet des données?

Enfin dans ce rapport d'autres trucs sont supprimés dont le fichier : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

Question 2 : Est-ce qu'il y a là un lien avec les résultats de recherche dans Firefox?

Ensuite il y a la suppression d'une série de clés dont Searchqu, Babylon, ApplD, CLSID, etc...

Et enfin ;a suppression d'une autre série d'extensions qui semblent être issues des préférences de l'utilisateur dont un paquet de BabylonToolbar_...

Bon, cela dit, je me demande maintenant si Babylon est supprimé ou si il est toujours dans mon ordi? Quand je fais une recherche directement dans la barre d'adresse, ce n'est plus www.search.babylon.com qui apparait mais plutôt la page Google avec http://www.google.com/search?q

Question no 3 : Est-ce que Searchqu était revenu?, est-ce ce qu'il est parti?, Est-ce que le rapport montre que j'avais attrapé searchqu en installant Ilivid jadis ou est-ce qu'ils s'étaient réinstallés epuis la dernière suppression?

Question no 5: Puis-je désinstaller complètement et définitivement Internet Explorer dont je ne veux pas et qui s'ouvre tout seul à l'occasion avec des pup-up dont je ne veux pas non plus?

Et finalement, pour Bandoo? Je ne l'ai pas sur mon ordi mais ma fille l'a, impossible de le désinstaller pas panneau de configuration/suppression de programmes. J'ai regardé sur le net et il semble qu'il figure parmis les malware et soit associé à searchqu?

Question no 6 : Dois-je créé un nouveau sujet pour Bandoo?

Encore une fois merci mille fois pour l'aide.





Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeMer 25 Juil 2012 - 23:29
Bonsoir Smile


Gasodu33 a écrit:
Question no1 : Est-ce que Babylon fais des appel ou interfère avec le processus normal de Roaming? Est-ce qu'il transmet des données?

Enfin dans ce rapport d'autres trucs sont supprimés dont le fichier : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Je n'ai pas compris ta question.

Citation :
Question 2 : Est-ce qu'il y a là un lien avec les résultats de recherche dans Firefox?

Bon, cela dit, je me demande maintenant si Babylon est supprimé ou si il est toujours dans mon ordi?
Je dois vraiment être fatigué Laughing Le moteur de recherche était celui de Babylon, pas celui de Google, donc les résultats donnés par l'un ne sont a priori pas les mêmes que ceux donnés par l'autre.
Quant à la présence de Babylon, je n'ai pas encore regardé les rapports, mais je vais le faire dans quelques instants.

Citation :
Question no 3 : Est-ce que Searchqu était revenu?, est-ce ce qu'il est parti?, Est-ce que le rapport montre que j'avais attrapé searchqu en installant Ilivid jadis ou est-ce qu'ils s'étaient réinstallés epuis la dernière suppression?
J'ai regardé ta précédente demande d'aide, celle ci date de septembre 2011 : http://www.bibou0007.com/t5088-ferme-supprimer-searchqucom
Tu es parti avant la fin du nettoyage. Apparemment, Searchqu n'était pas complètement supprimé.
Babylon et Complitly datent de décembre 2011

Citation :
Question no 5: Puis-je désinstaller complètement et définitivement Internet Explorer dont je ne veux pas et qui s'ouvre tout seul à l'occasion avec des pup-up dont je ne veux pas non plus?
Où est la question 4 ? Wink
C'est techniquement faisable de désinstaller Internet Explorer, mais il est déconseillé de le faire. Donc tu gardes Wink
Concernant les pop up, on va regarder ça. Probablement dû à des logiciels publicitaires.

Citation :
Et finalement, pour Bandoo? Je ne l'ai pas sur mon ordi mais ma fille l'a, impossible de le désinstaller pas panneau de configuration/suppression de programmes. J'ai regardé sur le net et il semble qu'il figure parmis les malware et soit associé à searchqu?

Question no 6 : Dois-je créé un nouveau sujet pour Bandoo?
De préférence, ça évite de mélanger les sujets et ça limite le risque de faire des erreurs.


=================================================================================================

OTL

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - !{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4:64bit: - HKLM..\Run: [] File not found
    O4 - Startup: C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launch WhiteSmoke.lnk = File not found
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - File not found
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - File not found

    :Files
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


=================================================================================================

Malwarebytes


  • Lance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


=================================================================================================

OTL

Relance OTL, clique sur Analyse rapide, héberge le rapport puis communique moi le lien s'il te plait


=================================================================================================

Qu'en est il du fonctionnement du pc ?

Bonne soirée.
Revenir en haut Aller en bas
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeJeu 26 Juil 2012 - 4:07
Bonjour,

Merci pour les réponses à mes questions.

donc, si je comprends bien, au moment au j'ai créé le sujer "supprimer search.babylon.com", mon ordi était toujours infecté avec searchqu et babylon et complitly y sont depuis décembre 2011.

Enfin, j'aimerais éliminer les trois

voici le premier rapport de OTL :

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launch WhiteSmoke.lnk moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Gabriel\Desktop\cmd.bat deleted successfully.
C:\Users\Gabriel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gabriel
->Temp folder emptied: 3709033385 bytes
->Temporary Internet Files folder emptied: 1306852016 bytes
->Java cache emptied: 64265 bytes
->FireFox cache emptied: 62467652 bytes
->Flash cache emptied: 16748 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 289918653 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 746 bytes
RecycleBin emptied: 3644843 bytes

Total Files Cleaned = 5 123,00 mb


OTL by OldTimer - Version 3.2.54.1 log created on 07252012_200845

Files\Folders moved on Reboot...
C:\Users\Gabriel\AppData\Local\Temp\EndNote\Templates.3940\EndNote Cwyw.dotm moved successfully.
C:\Users\Gabriel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DF4B5B3AB08920A681.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DF68CBC3880EA01E3A.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DF7157E1B8094C9ADC.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DF7F046E2AF13147B9.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DF8603AF56B86054EA.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DFB788C07C1A6EF009.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DFC0AC17BD5DDC763B.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DFC9126A20DB4856E5.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Temp\~DFD13C12B831CDD820.TMP not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRC0930.dot not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B923CF8B-EDD8-417B-8093-0BEEB4947915}.tmp moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0A9BE6D5-C59F-4604-8308-1EB87179CFE5}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3B9FBE65-2BB5-452D-9DD3-90411F4A62F3}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4B9B03BD-DF54-4B9E-8FC6-9848EB33A214}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{59C97899-1D35-42B3-80E4-F37889FEFB1F}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{754E9D2B-C9D1-4272-A8A2-3EA3E82E3659}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{830A7B16-BD6D-47F4-9718-578C4FD23EF7}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B510BBD8-1828-4FA2-BA90-DD4E65891D09}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DE305446-D625-47A9-93CC-30CF77FE52CA}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FA86FB61-0448-4FBA-9D2B-E4C7E1497669}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FD7563D4-63BA-43CA-A4A1-4BB067DE76CB}.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\10B03966.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\112B5BE2.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\115FF264.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\18BE7B48.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1E9F574F.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1EE0FF06.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1EE1B67B.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\2808E331.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\30D2F2A9.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\352DF6D9.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\39E6A896.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\3C97FA2C.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\449F5636.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4614B7B4.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\46EF53F0.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4A16F121.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4BF55D1A.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4E88539F.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\522E4640.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\556E83C.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\58ABB798.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\626DA35B.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6393438.wmf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\63B6E4BF.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\69EDBE05.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6D8064EC.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6E25BEEB.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6E924B17.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\737664AE.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\76AB894A.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\78971141.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\78C49914.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\833F25F7.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8874578C.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8A45EA87.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9197E904.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\92C727FD.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\93CDB30D.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\97CC6490.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\989F8EC9.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\99AB891E.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9EFD817A.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9FFA9B2.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A28A8DA0.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A6F0EAF8.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A945A442.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\AAC78E2F.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\AADD9FE8.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\ACF26D35.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B5C0D5DA.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B6181653.wmf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B954FD67.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B9602F33.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C0D30C25.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C2C20F7E.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C7A374C3.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C82DB2DC.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C8372715.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D51545A3.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D5763A1D.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D711BD2D.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D9B6E2B9.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\DE1E70D7.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F1FA8A0B.emf not found!
C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F249B813.emf moved successfully.
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F30E45AA.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F56C5A12.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F7827B51.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\FB13C3D.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\FFE4C64E.emf not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso6981.tmp not found!
File\Folder C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso6992.tmp not found!
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Gabriel\AppData\Local\Temp\EndNote\Templates.3940\EndNote Cwyw.dotm not found!
File C:\Users\Gabriel\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DF4B5B3AB08920A681.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DF68CBC3880EA01E3A.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DF7157E1B8094C9ADC.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DF7F046E2AF13147B9.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DF8603AF56B86054EA.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DFB788C07C1A6EF009.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DFC0AC17BD5DDC763B.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DFC9126A20DB4856E5.TMP not found!
File C:\Users\Gabriel\AppData\Local\Temp\~DFD13C12B831CDD820.TMP not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRC0930.dot not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B923CF8B-EDD8-417B-8093-0BEEB4947915}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0A9BE6D5-C59F-4604-8308-1EB87179CFE5}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3B9FBE65-2BB5-452D-9DD3-90411F4A62F3}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4B9B03BD-DF54-4B9E-8FC6-9848EB33A214}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{59C97899-1D35-42B3-80E4-F37889FEFB1F}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{754E9D2B-C9D1-4272-A8A2-3EA3E82E3659}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{830A7B16-BD6D-47F4-9718-578C4FD23EF7}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B510BBD8-1828-4FA2-BA90-DD4E65891D09}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DE305446-D625-47A9-93CC-30CF77FE52CA}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FA86FB61-0448-4FBA-9D2B-E4C7E1497669}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{FD7563D4-63BA-43CA-A4A1-4BB067DE76CB}.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\10B03966.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\112B5BE2.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\115FF264.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\18BE7B48.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1E9F574F.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1EE0FF06.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\1EE1B67B.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\2808E331.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\30D2F2A9.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\352DF6D9.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\39E6A896.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\3C97FA2C.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\449F5636.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4614B7B4.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\46EF53F0.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4A16F121.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4BF55D1A.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4E88539F.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\522E4640.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\556E83C.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\58ABB798.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\626DA35B.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6393438.wmf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\63B6E4BF.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\69EDBE05.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6D8064EC.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6E25BEEB.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\6E924B17.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\737664AE.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\76AB894A.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\78971141.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\78C49914.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\833F25F7.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8874578C.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\8A45EA87.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9197E904.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\92C727FD.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\93CDB30D.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\97CC6490.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\989F8EC9.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\99AB891E.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9EFD817A.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\9FFA9B2.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A28A8DA0.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A6F0EAF8.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\A945A442.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\AAC78E2F.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\AADD9FE8.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\ACF26D35.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B5C0D5DA.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B6181653.wmf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B954FD67.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\B9602F33.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C0D30C25.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C2C20F7E.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C7A374C3.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C82DB2DC.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\C8372715.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D51545A3.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D5763A1D.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D711BD2D.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\D9B6E2B9.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\DE1E70D7.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F1FA8A0B.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F249B813.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F30E45AA.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F56C5A12.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\F7827B51.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\FB13C3D.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\FFE4C64E.emf not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso6981.tmp not found!
File C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\mso6992.tmp not found!
[2012-07-25 20:17:03 | 000,000,000 | ---- | M] () C:\windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...


====================================

voici maintenant le lien pour le rapport de Malwarebyte

http://cjoint.com/?3GAdSKXjZ3l

====================================

et voici le second rapport de OTL:

http://cjoint.com/?3GAdU2VbveE

====================================

Pour le fonctionnement du PC, je dirais que ça vas, c'est vraiment Searchqu et babylon qui m'ont causer des problèmes. Pour le reste, je pense que tout fonctionne bien.

Je vais lire sur Bibou pour les tests de bande passante, l'optimisation du PC, j'ai plein d'autres questions mais je pourrai probablement y répondre seul en lisant. Voyons maintenant plutôt si Searchqu, babylon et complitly sont éliminés

Merci de jeter un œil aux rapports




Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeJeu 26 Juil 2012 - 16:15
Bonjour Gasodu33


Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    [2010-10-27 00:32:45 | 000,000,000 | ---D | M] -- C:\Users\Gabriel\AppData\Roaming\AVG10
    [2011-09-27 13:10:15 | 000,000,000 | ---D | M] -- C:\Users\Gabriel\AppData\Roaming\WhiteSmoke

    :Commands
    [Reboot]
    Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.


=======================================================================================

A partir de là, ça devrait être bon.

On va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.
  • Lance le et clique sur "Suppression".
    Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".


Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista


======================================================================

Il faudrait mettre à jour quelques logiciels. Il vaut mieux que tes logiciels soient à jour, cela limite les risques d'infection.

Firefox : http://www.mozilla.org/fr/firefox/fx/
VLC : http://www.videolan.org/

Ce petit utilitaire va te permettre de voir si certains logiciels sensibles ne sont pas à jour, et le cas échéant de corriger : http://www.bibou0007.com/t5240-sx-checkupdate

Un petit tour sur Windows Update également ne te fera pas de mal : Mise à jour manuelle de Windows
Tu as le service pack 1 de Windows Vista, il faudrait que tu installes le service pack 2 et que tu fasses toutes les mises à jour qui vont se présenter.


======================================================================

Tu me parlais plus tôt d'optimisation, je te laisse consulter ce lien : Ordinateur lent, 6 conseils pour l'accélérer

Ainsi que celui ci : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe
Dont voici la partie que je souhaite que tu consultes :
Citation :
Par contre, ce qu'il me semble important de mentionner, et vous le savez, c'est que vous pouvez installer des extensions à ces navigateurs. Celles que je recommande plus particulièrement sont les suivantes :
- NoScript, AdBlock et assimilés car elles bloquent l'exécution des scripts et l'affichage de pub ce qui présente le double avantage de réduire le risque d'infection et de ne pas être ennuyé par des publicités sur les pages que vous visitez. Au passage, je trouve que les pages s'affichent plus vite lorsqu'il n'y a pas toutes ces publicités.
- WOT car dans les pages de résultats de Google, etc, WOT vous donne un indice de confiance des différents sites.
WOT - Site officiel - Télécharger WOT


======================================================================

Voilà si tu as des questions, ou d'autres problèmes, n'hésite pas, si non c'est bon pour moi Smile
Revenir en haut Aller en bas
Gasodu33
bibounet
bibounet



Masculin
Nombre de messages : 8
Age : 46
Localisation : Montréal
Date d'inscription : 21/09/2011

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeJeu 26 Juil 2012 - 19:36
J'ai exécuté toutes les tâches que tu m'a demandé de faire.

C'est excellent

Un ÉNORME MERCI!

Je vais maintenant suivre tes recommandations : mises à jour etc.

Merci encore

On peut donc classer le sujet dans "Résolu"

Passe une excellente journée, et merci à toute l'équipe pour conseils, votre aide et vos tutos
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeJeu 26 Juil 2012 - 22:37
Salut

Chez nous, il était 19h36 quand tu as posté Smile

Le plaisir a été pour moi.

Bon après midi ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitimeJeu 26 Juil 2012 - 22:37
Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée [Résolu] "supprimer search.babylon.com" Bouton16 en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à [b]Gasodu33b].
Pour les autres, créez votre propre sujet svp.
Revenir en haut Aller en bas
Contenu sponsorisé





[Résolu] "supprimer search.babylon.com" Empty
MessageSujet: Re: [Résolu] "supprimer search.babylon.com"   [Résolu] "supprimer search.babylon.com" Icon_minitime
Revenir en haut Aller en bas
 
[Résolu] "supprimer search.babylon.com"
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Supprimer search.babylon
» [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/
» [résolu]Supprimer Search-web.net
» [Résolu] Supprimer Search-web.net
» [Résolu] Supprimer search-web.net

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-
Sauter vers: