Comment supprimé search.babylon
Résolu
damiendu180
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
damiendu180 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
damiendu180 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
On ma préter un ordinateur dessus il ya babylon d'installé. Je voudrait l'enlever j'ai regarder plusieur sujet la dessus et je n'arrive pas a l'enlevé.
J'ai été dans programmes et fonctionnalité pour le supprimé et il n'y est pas, dans option internet c'est google.fr qui est mis comme pages d'acceuil mais quand je lance internet ces search.babylon qui s'ouvre.
Merci pour votre aide
On ma préter un ordinateur dessus il ya babylon d'installé. Je voudrait l'enlever j'ai regarder plusieur sujet la dessus et je n'arrive pas a l'enlevé.
J'ai été dans programmes et fonctionnalité pour le supprimé et il n'y est pas, dans option internet c'est google.fr qui est mis comme pages d'acceuil mais quand je lance internet ces search.babylon qui s'ouvre.
Merci pour votre aide
A voir également:
- Comment supprimé search.babylon
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment retrouver un numero supprimé - Accueil - Android
19 réponses
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ok merci
Voici le rapport:
# AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 19:15:43
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : aurelia - AURELIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurelia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYUFX30M\AdwCleaner[1].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\majpctuto
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\808c8ab46fef43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\MajPCTuto
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\808c8ab46fef43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A71909B-4E07-4095-98CA-F27406766305}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6085ECF-4DED-4236-8413-EE44040D7B8B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=NT_ss&mntrId=c6bc0c3200000000000070f1a1c6071e --> hxxp://www.google.com
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=H[...]
Supprimée [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [7999 octets] - [02/01/2013 19:15:43]
########## EOF - C:\AdwCleaner[S1].txt - [8059 octets] ##########
PS: comme pages d'acceuil maintenant j'ai google.fr
Voici le rapport:
# AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 19:15:43
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : aurelia - AURELIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurelia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYUFX30M\AdwCleaner[1].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\majpctuto
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\808c8ab46fef43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\MajPCTuto
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\808c8ab46fef43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A71909B-4E07-4095-98CA-F27406766305}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6085ECF-4DED-4236-8413-EE44040D7B8B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=NT_ss&mntrId=c6bc0c3200000000000070f1a1c6071e --> hxxp://www.google.com
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=H[...]
Supprimée [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=HP_s[...]
*************************
AdwCleaner[S1].txt - [7999 octets] - [02/01/2013 19:15:43]
########## EOF - C:\AdwCleaner[S1].txt - [8059 octets] ##########
PS: comme pages d'acceuil maintenant j'ai google.fr
Ouep, c'est ce qui est remis par défaut, si tu avais une autre page avant, il faudra la reparamétrer normalement.
On peut faire un diagnostique plus complet ou s'arrêter là c'est toi qui voit :)
On peut faire un diagnostique plus complet ou s'arrêter là c'est toi qui voit :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca liste les programmes installé, ça permet donc de voir s'il y a des mises à jour à faire, des traces d'autres infections, ...
okok,
Suis ce tutoriel imagé et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et enregistre le bien sur ton bureau et pas dans les temporaires d'internet explorer comme tu as pu le faire pour AdwCleaner stp.
Suis ce tutoriel imagé et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et enregistre le bien sur ton bureau et pas dans les temporaires d'internet explorer comme tu as pu le faire pour AdwCleaner stp.
merci pour le lien
Désolé de ne pas avoir répondu avant
Voici le lien du rapport:
Désolé de ne pas avoir répondu avant
Voici le lien du rapport:
http://www.cjoint.com/?0Apqm0Jwtpj</code>
Okok, bon il reste plus grand chose,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[MD5.506E11C22FBF6FEC0AE2EB0400C5D1E8] - (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe [3857272] [PID.2876] => Infection PUP
[MD5.C729FED4E11E94563725000F3F2BC0AD] - (...) -- C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe [3057016] [PID.1932]
O4 - HKLM\..\Wow6432Node\Run: [pctuto_fr_4] . (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe => Infection PUP
O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: majpctuto_fr_4-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_4_is1
O43 - CFD: 22/12/2012 - 17:50:26 - [4,830] ----D C:\Program Files (x86)\majpctuto_fr_4
O43 - CFD: 26/11/2012 - 02:31:37 - [11,727] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)
O43 - CFD: 22/12/2012 - 17:50:26 - [2,916] ----D C:\Users\aurelia\AppData\Local\pctuto_fr_4 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/11/2012 - 22:52:44 - [0,000] ----D C:\Users\aurelia\AppData\Local\suppct_fr_4 => Infection BT (Spyware.AgenceExclusive)
SR - | Auto 3057016 | (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent
FirewallRaz
EmptyTemp
EmptyCLSID
--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[MD5.506E11C22FBF6FEC0AE2EB0400C5D1E8] - (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe [3857272] [PID.2876] => Infection PUP
[MD5.C729FED4E11E94563725000F3F2BC0AD] - (...) -- C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe [3057016] [PID.1932]
O4 - HKLM\..\Wow6432Node\Run: [pctuto_fr_4] . (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe => Infection PUP
O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: majpctuto_fr_4-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_4_is1
O43 - CFD: 22/12/2012 - 17:50:26 - [4,830] ----D C:\Program Files (x86)\majpctuto_fr_4
O43 - CFD: 26/11/2012 - 02:31:37 - [11,727] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)
O43 - CFD: 22/12/2012 - 17:50:26 - [2,916] ----D C:\Users\aurelia\AppData\Local\pctuto_fr_4 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/11/2012 - 22:52:44 - [0,000] ----D C:\Users\aurelia\AppData\Local\suppct_fr_4 => Infection BT (Spyware.AgenceExclusive)
SR - | Auto 3057016 | (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent
FirewallRaz
EmptyTemp
EmptyCLSID
--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by aurelia at 15/01/2013 16:55:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME majpctuto_fr_4-1.0
SUPPRIME neroxml
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
ABSENT Key: Service: suppct_fr_4
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: pctuto_fr_4
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT Folder/File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
ABSENT File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 16:55:25 [1703]
j'ai déja c cleaner
Fichier d'export Registre :
Run by aurelia at 15/01/2013 16:55:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME majpctuto_fr_4-1.0
SUPPRIME neroxml
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
ABSENT Key: Service: suppct_fr_4
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: pctuto_fr_4
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT Folder/File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
ABSENT File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 16:55:25 [1703]
j'ai déja c cleaner
Ok. On termine :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Colle le dans ta prochaine réponse.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Colle le dans ta prochaine réponse.
ok merci
# DelFix v10.0 - Rapport créé le 16/01/2013 à 17:04:31
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : aurelia - AURELIA-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\aurelia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\aurelia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 16/01/2013 à 17:04:31
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : aurelia - AURELIA-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\aurelia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\aurelia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Je n'ai rien remarqué d'autre dans le diagnostique qui méritait qu'on s'y attarde. Après, si tu veux on peut faire un scan avec un antimalware généraliste par précaution.
Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet