Sujet Précédent Sujet Suivant

Supprimer BugBear ?

Fermé
Jasmine - Modifié par Jasmine le 20/02/2013 à 12:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2013 à 16:28
Bonjour,
J'ai un petit problème : j'appuie UNE sur la touche circonflexe et ça me le met deux fois (^^) idem pour le tréma (''). > ^^ile, m^^eme,h^^opital, for^^et.
En faisant quelques recherches, j'ai pu voir que ça provient d'un virus "BugBear".
Mais par contre je ne sais pas comment l'enlever ! J'ai déjà essayer CCLEANER mais toujours le meme problème (peut-etre que je n'ai pas coché les bonnes choses).
J'ai vraiment besoin de votre aide !
Merci d'avance

ps : j'ai oublié de préciser que parfois l'accent marche correctement (ça me met l'accent une fois et je peux le mettre sur la lettre)

A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié par Malekal_morte- le 20/02/2013 à 12:09
Salut,

C'est pas bugbear.
Peut-être Zbot ou RAT - enfin un malware avec des fonctionnaliiés de keylogger.

CCleaner n'est pas un outil magique qui répare l'ordinateur ou Windows dès qu'un truc tourne pas rond hein :)

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Jasmine
20 févr. 2013 à 12:21
Merci pour ta réponse rapide ! Je vais aller manger (oui c'est ma vie) je te donnerai des nouvelles après ^^
0
Jasmine
20 févr. 2013 à 14:21
VOILA : http://pjjoint.malekal.com/files.php?id=20130220_s159x8u10u5
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié par Chris 94 le 20/02/2013 à 16:31
Tu as installé plein de programmes parasites.

Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
- Browser Manager
- Crossrider
- McAfee Security Scan (sert à rien à part tenter de te refouguer l'antivirus mais tu l'as déjà



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/08/23 08:31:36 | 000,000,000 | ---D | M] (IMVU Inc Community Toolbar) -- C:\Users\xx\AppData\Roaming\mozilla\Firefox\Profiles\ydtxhcoj.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
[2012/01/14 21:27:40 | 000,002,399 | ---- | M] () -- C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\askcom.xml
[2012/09/24 18:08:18 | 000,002,223 | ---- | M] () -- C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\BabylonMngr.xml
[2011/11/21 17:33:56 | 000,002,519 | ---- | M] () -- C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\Search_Results.xml
[2012/08/24 17:33:20 | 000,044,034 | ---- | M] () (No name found) -- C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\extensions\GlassMyFox@ArisT2_Noia4dev.xpi
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
CHR - Extension: Wajam = C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: DvdVideoSoft Free Youtube Download = C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\
CHR - Extension: WX Download = C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\crossrider
CHR - Extension: WX Download = C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\
O2 - BHO: (CrossRider) - {A876E312-7D08-401a-B7A6-FAFC5DC2F292} - C:\Program Files (x86)\CrossriderWebApps\Crossrider.dll ()
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2500237091-3145781017-4289813150-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKU\S-1-5-21-2500237091-3145781017-4289813150-1000..\Run: [CrossRiderPlugin] C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe (Crossrider)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261123~1.78\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
[2012/09/24 18:07:18 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Babylon
[2010/11/21 04:24:32 | 000,032,072 | ---- | M] (Microsoft Corporation) -- C:\Users\xx\AppData\Roaming\Flash_8.3.exe

* redemarre le pc sous windows et poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
20 févr. 2013 à 15:43
ça donne quoi les accents ?
1
Jasmine222 Messages postés 3 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 15:46
île
même
forêt.
Merci beaucoup pour ton aide ! Je t'en suis très reconnaissante ? !
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 342
20 févr. 2013 à 15:51
Bonjour,

@Jasmine222 : tu sollicites la suppression du sujet ce qui n'est pas d'usage. Par contre si tu me signales par MP les mots à retirer (données sensibles comme le nom, l'adresse IP, le mail, que sais-je encore ?), je le ferai volontiers. L'autre solution est de joindre à un signalement la même liste de données sensibles et un collègue acceptera sans doute de s'en charger.
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
20 févr. 2013 à 15:47
super :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~


Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/



Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


1
Jasmine222 Messages postés 3 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 16:23
Mon anti-virus a détecté que c'était un cheval de troie. Je vais éviter de le télécharger...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
20 févr. 2013 à 16:28
okay :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Jasmine222 Messages postés 3 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 20 février 2013
Modifié par Chris 94 le 20/02/2013 à 16:29
Merci beaucoup pour ton aide ! Mais j'ai une question, après je pourrai supprimer le sujet ? J'ai pas trop envie de laisser mes informations :$ / :
# AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 15:02:10
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xx - xx-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\xx\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\xx\AppData\Local\APN
Dossier Supprimé : C:\Users\xx\AppData\Local\Conduit
Dossier Supprimé : C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\xx\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\xx\AppData\Local\Wajam
Dossier Supprimé : C:\Users\xx\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\xx\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\xx\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\xx\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\ConduitCommon
Dossier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\CT2612669
Dossier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5953ddd9b26fb814
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5953ddd9b26fb814
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_3912_1&babsrc=HP_ss&mntrId=2e306cde000000000000f80f411e7cb6 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_3912_1&babsrc=NT_ss&mntrId=2e306cde000000000000f80f411e7cb6 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=bf3&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\prefs.js

C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ydtxhcoj.default\user.js ... Supprimé !

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CT2612669", "CT2612669");
Supprimée : user_pref("CT2612669.CurrentServerDate", "30-4-2012");
Supprimée : user_pref("CT2612669.DSInstall", false);
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2612669.FeedLastCount129206864782289142", 20);
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "30-4-2012");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HPInstall", false);
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2612669.HomepageBeforeUnload", "hxxps://www.facebook.com/");
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2612669.InstallationType", "DirectDownload");
Supprimée : user_pref("CT2612669.InstalledDate", "Mon Apr 30 2012 15:36:49 GMT+0200");
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsInitSetupIni", true);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.IsProtectorsInit", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Mon Apr 30 2012 15:36:49 GMT+0200");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_3.12.2.3", "Mon Apr 30 2012 15:37:05 GMT+0200");
Supprimée : user_pref("CT2612669.LatestVersion", "3.12.2.3");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2612669.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT2612669.SearchCaption", "IMVU Inc Customized Web Search");
Supprimée : user_pref("CT2612669.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabLastCheckTime", "Mon Apr 30 2012 15:37:05 GMT+0200");
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2612669.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2612669.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1335400674");
Supprimée : user_pref("CT2612669.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2612669&SearchSource=13");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2612669.ToolbarDisabled", true);
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.UserID", "UN09146326779485559");
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk3", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.cbcountry_000", "4348");
Supprimée : user_pref("CT2612669.backendstorage.cbfirsttime", "4D6F6E2041707220333020323031322031353A33363A35332[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.exipres", "536174204D617920303520323031322031353A[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.geolocation", "737769747A65726C616E64");
Supprimée : user_pref("CT2612669.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Mon Apr 30 2012 15:36:48 GMT+0200");
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Mon Apr 30 2012 15:36:47 GMT+0200");
Supprimée : user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Mon Apr 30 2012 15:36:49 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1005466/1001181/CH", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c46[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20566976.xml", "\"2f67f78b2806dd11315[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\xx\\AppData\\Roaming\\Mozil[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?hl=fr&q= ")[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2612669");
Supprimée : user_pref("CommunityToolbar.globalUserId", "b9ccb526-1672-4412-a300-81560300f411");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Apr 30 2012 15:36:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 30 2012 15:36:58 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 30 2012 15:36:49 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "74d9a0c0-9cfa-4a92-803c-c241a802dbd9");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxps://www.facebook.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Mon Apr 30 2012 15:37:49 GMT+0200[...]
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_3912_[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_3912_1&babsrc[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_3912_1&[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_pcp_3912_1");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CH");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "D898290170843AA8BF05594BAB4BA008");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2e306cde000000000000f80f411e7cb6");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15607");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=108511&babsrc=KW[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 8);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:08:17");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=110823&tt=120912_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72467882);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:08:17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_pcp_3912_1");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2e306cde000000000000f80f411e7cb6");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2e306cde000000000000f80f411e7cb6");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:08:17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=110823&tt=120912_pcp_39[...]

-\\ Google Chrome v25.0.1364.29

Fichier : C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.2.1578.0

Fichier : C:\Users\xx\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [374 octets] - [20/02/2013 15:01:03]
AdwCleaner[S2].txt - [26397 octets] - [20/02/2013 15:02:10]


########## EOF - C:\AdwCleaner[S2].txt - [26458 octets] ##########





---------------------

========== OTL ==========
Folder C:\Users\xx\AppData\Roaming\mozilla\Firefox\Profiles\ydtxhcoj.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}\ not found.
File C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\askcom.xml not found.
File C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\BabylonMngr.xml not found.
File C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\searchplugins\Search_Results.xml not found.
C:\Users\xx\AppData\Roaming\mozilla\firefox\profiles\ydtxhcoj.default\extensions\GlassMyFox@ArisT2_Noia4dev.xpi moved successfully.
File move failed. c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL scheduled to be moved on reboot.
File C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0 not found.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_TW folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_CN folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ru folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pt folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pl folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\nl folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ja folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\it folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\fr folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\es folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\en folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\de folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0 folder moved successfully.
File C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\crossrider not found.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\js\lib folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\js\api folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\js folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\icons\actions folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0\icons folder moved successfully.
C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.21.49_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A876E312-7D08-401a-B7A6-FAFC5DC2F292}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A876E312-7D08-401a-B7A6-FAFC5DC2F292}\ not found.
C:\Program Files (x86)\CrossriderWebApps\Crossrider.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ not found.
File not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2500237091-3145781017-4289813150-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
Registry value HKEY_USERS\S-1-5-21-2500237091-3145781017-4289813150-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CrossRiderPlugin deleted successfully.
C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\261123~1.78\{16cdf~1\browse~1.dll deleted successfully.
File c:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll not found.
Folder C:\Users\xx\AppData\Roaming\Babylon\ not found.
C:\Users\xx\AppData\Roaming\Flash_8.3.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02202013_152224

Files\Folders moved on Reboot...
File move failed. c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0