Babylon fantôme
sos
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai fait tout ce qui était logiquement nécessaire : plus rien de ce truc b... dans "programmes", ma page d'accuei doit s'ouvrir au démarrage avec google uniquement dans options internet et pourtant c'est toujours babylon;
Je viens de télécharger adwcleaner, et voici le rapport :
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 23:38:49
des centaines de lignes avec comme début :
***** [Services] *****
Présent : MyWebSearchService
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\AppData\Roaming\Babylon
Dossier Présent : C:\Users\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\AppData\Roaming\widestream
Dossier Présent : C:\Users\AppData\Local\Babylon
Dossier Présent : C:\Users\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Program Files (x86)\FunWebProducts
Dossier Présent : C:\Program Files (x86)\MyWebSearch
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Présent : C:\Windows\system32\f3PSSavr.scr
***** [Registre] *****
Clé Présente : HKCU\Software\MyWebSearch
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\AppDataLow\AskBarDis
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKLM\SOFTWARE\Babylon
ETC.
S4IL VOUS PLAÏT QUI PEUT ME TRADUIRE ET DIRE CE QU'IL FAUT FAIRE?
J'ai fait tout ce qui était logiquement nécessaire : plus rien de ce truc b... dans "programmes", ma page d'accuei doit s'ouvrir au démarrage avec google uniquement dans options internet et pourtant c'est toujours babylon;
Je viens de télécharger adwcleaner, et voici le rapport :
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 23:38:49
des centaines de lignes avec comme début :
***** [Services] *****
Présent : MyWebSearchService
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\AppData\Roaming\Babylon
Dossier Présent : C:\Users\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\AppData\Roaming\widestream
Dossier Présent : C:\Users\AppData\Local\Babylon
Dossier Présent : C:\Users\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Program Files (x86)\FunWebProducts
Dossier Présent : C:\Program Files (x86)\MyWebSearch
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Présent : C:\Windows\system32\f3PSSavr.scr
***** [Registre] *****
Clé Présente : HKCU\Software\MyWebSearch
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\AppDataLow\AskBarDis
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKLM\SOFTWARE\Babylon
ETC.
S4IL VOUS PLAÏT QUI PEUT ME TRADUIRE ET DIRE CE QU'IL FAUT FAIRE?
25 réponses
ok
j'ai des états d'âme, tellement me fait peur
Mais vu que ça fait trois fois que tu dis "cliquer supprimer", j'vais surmonter mes craintes...!
j'ai des états d'âme, tellement me fait peur
Mais vu que ça fait trois fois que tu dis "cliquer supprimer", j'vais surmonter mes craintes...!
Oui et ensuite tu postes le rapport en enlevant ton nom.
De cette façon, je pourrais te confirmer que l'outil a bien fait son boulot et uniquement son boulot.
A +
De cette façon, je pourrais te confirmer que l'outil a bien fait son boulot et uniquement son boulot.
A +
Voilà le rapport :
# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 23:57:02
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : MyWebSearchService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\AppData\Local\Babylon
Dossier Supprimé : C:\Users\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\f3PSSavr.scr
***** [Registre] *****
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\FocusInteractive
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.2
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
et donc la suite : une centaine de ligne avec même début et des chiffres au bout
# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 23:57:02
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : MyWebSearchService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\AppData\Local\Babylon
Dossier Supprimé : C:\Users\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\f3PSSavr.scr
***** [Registre] *****
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\FocusInteractive
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.2
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
et donc la suite : une centaine de ligne avec même début et des chiffres au bout
et cela tout à la fin :
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 8y742d2v.default
Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\8y742d2v.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [31309 octets] - [04/02/2012 23:37:53]
AdwCleaner[S1].txt - [21650 octets] - [05/02/2012 23:57:02]
*************************
Dossier Temporaire : 128 dossier(s) et 773 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [21875 octets] ##########
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 8y742d2v.default
Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\8y742d2v.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [31309 octets] - [04/02/2012 23:37:53]
AdwCleaner[S1].txt - [21650 octets] - [05/02/2012 23:57:02]
*************************
Dossier Temporaire : 128 dossier(s) et 773 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [21875 octets] ##########
Bonjour,
1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
2. Désactive/Réactive la restauration système
3. Vérifie que tes logiciels sont à jour
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
2. Désactive/Réactive la restauration système
3. Vérifie que tes logiciels sont à jour
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Merci d'être encore là kalimusic.
Apparemment cet "extrait" du rapport t'a suffit mais n'hésite pas à me redemander des détails si tu as besoin, je l'ai enregistré faute de pouvoir le poster.
Pour le 2, "Désactive/Réactive la restauration système"... au juste, si je traduis avec ce que je comprends du pc, tu me demandes de faire tout bonnement une restauration système, c'est bien cela?
Apparemment cet "extrait" du rapport t'a suffit mais n'hésite pas à me redemander des détails si tu as besoin, je l'ai enregistré faute de pouvoir le poster.
Pour le 2, "Désactive/Réactive la restauration système"... au juste, si je traduis avec ce que je comprends du pc, tu me demandes de faire tout bonnement une restauration système, c'est bien cela?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Non, surtout pas de restauration système, cela reviendrait en arrière et anéantirait ce que nous avons fait.
Il faut purger les anciens points pour éviter de se faire ré-infecter en désactivant puis en réactivant la restauration. Tout est clairement indiqué dans l'astuce de CCM
Bonne journée
Non, surtout pas de restauration système, cela reviendrait en arrière et anéantirait ce que nous avons fait.
Il faut purger les anciens points pour éviter de se faire ré-infecter en désactivant puis en réactivant la restauration. Tout est clairement indiqué dans l'astuce de CCM
Bonne journée
