Babylon search
Résolu/Fermé
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
-
2 sept. 2012 à 14:30
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 sept. 2012 à 02:38
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 sept. 2012 à 02:38
A voir également:
- Babylon search
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Windows search - Télécharger - Divers Utilitaires
10 réponses
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
2 sept. 2012 à 16:57
2 sept. 2012 à 16:57
Bonjour anthony.
merci pour ta réponse. je viens de faire ce que tu m'a demandé. voici les rapports.
tout d'abord le rapport d'adwcleaner :
# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 16:42:47
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrator - THIERRY-STEFFY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Bureau\SECURITE\PBLM Baylon search\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
***** [Registre] *****
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\prefs.js
C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\user.js ... Supprimé !
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "13-11-2010");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sat Nov 13 2010 15:39:58 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "9-11-2010");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Tue Nov 09 2010 18:52:50 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Tue Nov 09 2010 18:52:50 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Sat Nov 13 2010 15:39:59 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Nov 09 2010 18:52:49 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1285580322");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Nov 08 2010 10:51:30 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN21878491602499917");
Supprimée : user_pref("CT2613520.WeatherNetwork", "");
Supprimée : user_pref("CT2613520.WeatherPollDate", "Sat Nov 13 2010 15:40:01 GMT+0100");
Supprimée : user_pref("CT2613520.WeatherUnit", "C");
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", false);
Supprimée : user_pref("CT2613520.components.1000234", true);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sat Nov 13 2010 15:39:59 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sat Nov 13 2010 15:39:58 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sat Nov 13 2010 15:39:57 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1285580322");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Tue Nov 09 2010 18:54:00 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&tt=3012_3&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.id", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480&tt=3012_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15409");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&tt=3012_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.114:51:27");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113480&tt=3012_3&babsrc=KW_ss&mntrId=d490[...]
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [12267 octets] - [02/09/2012 16:42:47]
########## EOF - C:\AdwCleaner[S2].txt - [12328 octets] ##########
Ensuite Malawarebytes :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: THIERRY-STEFFY [administrateur]
02/09/2012 16:29:54
mbam-log-2012-09-02 (16-29-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245640
Temps écoulé: 9 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et puis enfin le lien pour ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120902_l12r6i7x15q11
merci.
merci pour ta réponse. je viens de faire ce que tu m'a demandé. voici les rapports.
tout d'abord le rapport d'adwcleaner :
# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 16:42:47
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrator - THIERRY-STEFFY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Bureau\SECURITE\PBLM Baylon search\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
***** [Registre] *****
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\prefs.js
C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\tj67oeyd.default\user.js ... Supprimé !
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "13-11-2010");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sat Nov 13 2010 15:39:58 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "9-11-2010");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Tue Nov 09 2010 18:52:50 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Tue Nov 09 2010 18:52:50 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Sat Nov 13 2010 15:39:59 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Nov 09 2010 18:52:49 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1285580322");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Nov 08 2010 10:51:30 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN21878491602499917");
Supprimée : user_pref("CT2613520.WeatherNetwork", "");
Supprimée : user_pref("CT2613520.WeatherPollDate", "Sat Nov 13 2010 15:40:01 GMT+0100");
Supprimée : user_pref("CT2613520.WeatherUnit", "C");
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", false);
Supprimée : user_pref("CT2613520.components.1000234", true);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sat Nov 13 2010 15:39:59 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sat Nov 13 2010 15:39:58 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sat Nov 13 2010 15:39:57 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1285580322");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Tue Nov 09 2010 18:54:00 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&tt=3012_3&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.id", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480&tt=3012_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d490c8d000000000000000237d51e7c8");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15409");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&tt=3012_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.114:51:27");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113480&tt=3012_3&babsrc=KW_ss&mntrId=d490[...]
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [12267 octets] - [02/09/2012 16:42:47]
########## EOF - C:\AdwCleaner[S2].txt - [12328 octets] ##########
Ensuite Malawarebytes :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: THIERRY-STEFFY [administrateur]
02/09/2012 16:29:54
mbam-log-2012-09-02 (16-29-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245640
Temps écoulé: 9 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et puis enfin le lien pour ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120902_l12r6i7x15q11
merci.
galou3381
Messages postés
18
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
7 septembre 2012
2 sept. 2012 à 17:11
2 sept. 2012 à 17:11
Bonjour ,
J'ai le même souci. Puis je suivre les même instructions et renvoyé les rapports ici ?
J'ai le même souci. Puis je suivre les même instructions et renvoyé les rapports ici ?
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
2 sept. 2012 à 17:50
2 sept. 2012 à 17:50
salut galou, le mieux c'est de demander à Anthony, c'est lui l'expert. Ce babylone, c'est une vrai saloperie...mais comment ca marche est un site mega terrible, tu trouveras la solution ici.
galou3381
Messages postés
18
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
7 septembre 2012
2 sept. 2012 à 18:02
2 sept. 2012 à 18:02
oui ce babylon j en ai plus que marre !!! c est vrai qu ici on a des réponses rapides ;) ! je peux lui envoyer un message privé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
2 sept. 2012 à 18:05
2 sept. 2012 à 18:05
ben oui tu peux. Il te repondra j'en suis sur. mais si tu lis sa 1ere reponse , il explique qu'il n'est pas tout le temps devant l'ordi.... donc soit patient. il est bénévole donc soit indulgent
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 sept. 2012 à 18:21
2 sept. 2012 à 18:21
galou3381 : Bonjour. Pour ne pas tout mélanger, nous allons poursuivre ici si tu le veux bien. Je t'y aiderai de la même façon que j'aide thierryetstefy.
thierryetstefy : Tu as deux antivirus installés sur ton ordinateur (ZoneAlarm qui contient un antivirus + un pare-feu, ainsi qu'Avast). Je te conseille vivement de désinstaller l'un des deux, empiler les logiciels de protection n'est pas efficace, mais cela ralentit fortement l'ordinateur et peut provoquer des conflits.
Ensuite, utilise ce script qui va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Indique moi également si Babylon persiste, et si c'est le cas, sur quel navigateur.
thierryetstefy : Tu as deux antivirus installés sur ton ordinateur (ZoneAlarm qui contient un antivirus + un pare-feu, ainsi qu'Avast). Je te conseille vivement de désinstaller l'un des deux, empiler les logiciels de protection n'est pas efficace, mais cela ralentit fortement l'ordinateur et peut provoquer des conflits.
Ensuite, utilise ce script qui va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Indique moi également si Babylon persiste, et si c'est le cas, sur quel navigateur.
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
2 sept. 2012 à 19:11
2 sept. 2012 à 19:11
Tout d'abord merci anthony, je ne trouve plus de trace de Babylon sur mes navigateurs. je pense etre enfin débarrasser de lui. je te poste ce que tu m'as demandé.
le diag de ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120902_q13f14c11s13q10
par contre c'est vrai que depuis ma derniere mise a jour de zone alarm, mon ordi rame, peux tu me conseiller pour un bon pare feux stp ? merci
le diag de ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120902_q13f14c11s13q10
par contre c'est vrai que depuis ma derniere mise a jour de zone alarm, mon ordi rame, peux tu me conseiller pour un bon pare feux stp ? merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 sept. 2012 à 20:41
2 sept. 2012 à 20:41
Tant mieux pour Babylon :)
A moins que ce ne soit un ordinateur professionnel (et encore), le pare-feu de Windows me semble suffisant. C'est ce que j'utilise pour ma part, d'ailleurs je n'ai pas non plus d'antivirus (mais ça je ne te le conseille pas forcément)... Je vais te donner d'autres conseils qui me semblent par contre très importants pour la sécurisation de ton ordinateur, ainsi que d'autres conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (pense à le mettre à jour avant de lancer une analyse, sinon c'est inutile). Ni plus, ni moins.
* Mets à jour Mozilla Firefox : lance le, clique sur le point d'interrogation dans la barre des menus --> A propos de Firefox. Une fois que c'est fait, installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Il existe des extensions équivalentes pour Google Chrome :
- WOT
- AdBlock
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- VLC : télécharge la dernière version ici.
- Je te laisse faire la même chose pour QuickTime et RealPlayer (sauf si tu ne les utilises pas, au profit de VLC, dans ce cas tu peux les désinstaller).
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
Remarque : le site General Changelog a été en maintenance aujourd'hui, il est possible que tu ne puisses pas t'inscrire tout de suite à la lettre d'information. Dans ce cas, attends jusqu'à demain.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : VX1000 / TkBellExe / RTHDCPL / QuickTime Task / NeroFilterCheck / LifeCam / IgfxTray / HP Software Update / Alcmtr / Adobe ARM / ctfmon.exe.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
En complément de ce fichier, il faudrait que tu libères de l'espace sur ton disque dur car il est trop rempli (5 % d'espace libre). Pour ça, désinstalle des programmes que tu n'utilises plus, si tu le peux supprime et/ou déplace sur un support externe des documents qui prennent beaucoup d'espace (notamment films, vidéos et photos).
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
A moins que ce ne soit un ordinateur professionnel (et encore), le pare-feu de Windows me semble suffisant. C'est ce que j'utilise pour ma part, d'ailleurs je n'ai pas non plus d'antivirus (mais ça je ne te le conseille pas forcément)... Je vais te donner d'autres conseils qui me semblent par contre très importants pour la sécurisation de ton ordinateur, ainsi que d'autres conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (pense à le mettre à jour avant de lancer une analyse, sinon c'est inutile). Ni plus, ni moins.
* Mets à jour Mozilla Firefox : lance le, clique sur le point d'interrogation dans la barre des menus --> A propos de Firefox. Une fois que c'est fait, installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Il existe des extensions équivalentes pour Google Chrome :
- WOT
- AdBlock
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- VLC : télécharge la dernière version ici.
- Je te laisse faire la même chose pour QuickTime et RealPlayer (sauf si tu ne les utilises pas, au profit de VLC, dans ce cas tu peux les désinstaller).
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
Remarque : le site General Changelog a été en maintenance aujourd'hui, il est possible que tu ne puisses pas t'inscrire tout de suite à la lettre d'information. Dans ce cas, attends jusqu'à demain.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : VX1000 / TkBellExe / RTHDCPL / QuickTime Task / NeroFilterCheck / LifeCam / IgfxTray / HP Software Update / Alcmtr / Adobe ARM / ctfmon.exe.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
En complément de ce fichier, il faudrait que tu libères de l'espace sur ton disque dur car il est trop rempli (5 % d'espace libre). Pour ça, désinstalle des programmes que tu n'utilises plus, si tu le peux supprime et/ou déplace sur un support externe des documents qui prennent beaucoup d'espace (notamment films, vidéos et photos).
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
thierryetstefy
Messages postés
57
Date d'inscription
samedi 19 septembre 2009
Statut
Membre
Dernière intervention
24 août 2015
3 sept. 2012 à 00:09
3 sept. 2012 à 00:09
Merci beaucoup pour ton aide anthony5151. Et merci également pour tes précieux conseils. Bonne continuation
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 sept. 2012 à 02:38
3 sept. 2012 à 02:38
De rien ;) Bonne continuation à toi aussi !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 sept. 2012 à 14:51
2 sept. 2012 à 14:51
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Babylon search est un logiciel publicitaire... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
Pour t'en débarrasser :
1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3) Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Babylon search est un logiciel publicitaire... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
Pour t'en débarrasser :
1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3) Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.