Au prise avec Babylon Search Fermé

Question

Bonjour, 

Configuration: Windows 7 / Chrome 31.0.1650.63

Je suis au prise avec cet indésirable babylon search. J'ai fait le ménage avec AdwCleaner. 

Voici le rapport obtenu : 

# AdwCleaner v3.017 - Rapport créé le 12/01/2014 à 20:29:08
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lise Harbour - LISEHARBOUR-HP
# Exécuté depuis : C:\Users\Lise Harbour\Downloads\adwcleaner-3.017 (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook
Dossier Supprimé : C:\Program Files (x86)\WinZip Registry Optimizer
Dossier Supprimé : C:\Program Files (x86)\Installl_Converter
Dossier Supprimé : C:\Program Files (x86)\VisualBee_V.9
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\VisualBeeClient
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\LISEHA~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\LISEHA~1\AppData\Local\Temp\CT3287808
Dossier Supprimé : C:\Users\Lise Harbour\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lise Harbour\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\Lise Harbour\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Lise Harbour\AppData\LocalLow\Installl_Converter
Dossier Supprimé : C:\Users\Lise Harbour\AppData\LocalLow\VisualBee_V.9
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\Jean\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\Mozilla\Firefox\Profiles\l0z3um2o.default\CT3287808
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\Mozilla\Firefox\Profiles\l0z3um2o.default\Extensions\{01e86e69-a2f8-48a0-b068-83869bdba3d0}
Dossier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
[!] Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
[!] Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
[!] Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Jean\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\Mozilla\Firefox\Profiles\l0z3um2o.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Roaming\Mozilla\Firefox\Profiles\l0z3um2o.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Facebook.ScriptHostObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Facebook.ScriptHostObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287808
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3299872
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer (1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer (1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{680325E1-5225-49E1-ACDE-9CE775E1C2E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01E86E69-A2F8-48A0-B068-83869BDBA3D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9739138D-C85F-427E-B310-DA7148627290}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01E86E69-A2F8-48A0-B068-83869BDBA3D0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDF6C42-132C-45F5-92DE-DC13F40C6DAB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23B38049-323F-443D-9732-F454E5B15B72}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{680325E1-5225-49E1-ACDE-9CE775E1C2E2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01E86E69-A2F8-48A0-B068-83869BDBA3D0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9739138D-C85F-427E-B310-DA7148627290}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3462C343-BE19-4143-AF70-CEFB56F46FC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3A421C8F-E238-4AEB-8874-B8B5F2CC4772}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{60E91567-EF8A-4520-BCE2-83ABA5256799}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01E86E69-A2F8-48A0-B068-83869BDBA3D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{680325E1-5225-49E1-ACDE-9CE775E1C2E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9739138D-C85F-427E-B310-DA7148627290}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48D34C8F-D96C-4E5D-BDF4-21E1ECF11EAA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F61B06FC-DEF0-437B-A1D7-704E1416E079}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{468D71EA-1C6E-4B05-BCF0-663A52F9458A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D09F30DD-0903-42DC-B0FA-738F2ECAF514}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09971CEE-01B8-42BC-9D91-456B1FAAD6BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{09971CEE-01B8-42BC-9D91-456B1FAAD6BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01E86E69-A2F8-48A0-B068-83869BDBA3D0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{01E86E69-A2F8-48A0-B068-83869BDBA3D0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01E86E69-A2F8-48A0-B068-83869BDBA3D0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{6EC74131-08B2-4F67-A9BC-5914EF1EDB97}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{01E86E69-A2F8-48A0-B068-83869BDBA3D0}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{004EB151-885B-4A9E-A22D-CA98DD998D75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{041278C7-DF92-486D-AE85-921BDFC75A43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0F1794F2-900B-4C81-8146-9234E5CC5BE2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1116A14B-F6A3-4FD9-A00E-FF8CF270EE48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{21D9997E-5D2A-4737-BCBA-C958C0590295}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{36A7148B-639E-423C-90BB-30B6E1A40BD7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{56965DCF-718F-4148-BECF-5A2B466F4556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{58E64AEE-516A-4DFC-AC38-31C50E8AF0F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5F701D7D-C869-41F0-B0E2-8136F02B539C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{61DAB0AD-AD23-4E40-84AC-7C6CE64D4EB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{65D8E17B-312E-4E12-913B-A841A8631143}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6BDA50D2-5597-4C68-A842-9B857FCCDA49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6CA3D0AB-F807-462C-BA7F-E27F07F91E32}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6F99D2AE-5C90-43C2-A2FE-81DBE512E2FC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{860AF5D1-0735-409D-8E5F-E3E99356D7E9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8997561D-CF0B-42C7-AAE6-78801B3ADC7F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{92580E8C-88F5-4551-9D9E-8147E7EE2C32}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A0636D37-97D0-4DC4-95A6-93AABA07437F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A786F51D-B3C7-4F52-91EF-E1A892C2A2AE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D244EAC5-A0F5-4859-A1F8-18ABC0AC3A00}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8AF87C1-0B1E-494B-AAF0-CECC3FFEDF99}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC4DAE-7794-4E16-9A98-F6001303DCD0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAB77009-B974-48DF-8229-E70CFAA11C69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EBAA6283-B61F-4DDD-9659-56635433A307}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFB0C189-5077-4340-9838-AF7B8E792A54}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFB4F034-3EB5-48D5-84DD-89BBCF9A182F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9D45087-1CF1-452E-9649-FDFDAC578E03}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FF2EBC1C-6579-41DB-91DD-945A1C8DB2D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Installl_Converter
Clé Supprimée : HKCU\Software\AppDataLow\Software\VisualBee_V.9
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\Installl_Converter
Clé Supprimée : HKLM\Software\VisualBee_V.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Lise Harbour\AppData\Roaming\Mozilla\Firefox\Profiles\l0z3um2o.default\prefs.js ]

Ligne Supprimée : user_pref("CT3287808.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3287808.UserID", "UN23598438892809243");
Ligne Supprimée : user_pref("CT3287808.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3287808.fullUserID", "UN23598438892809243.IN.20131228223620");
Ligne Supprimée : user_pref("CT3287808.installDate", "28/12/2013 22:36:31");
Ligne Supprimée : user_pref("CT3287808.installSessionId", "{C96CC55A-F6CD-4B12-A13D-E27F441D755E}");
Ligne Supprimée : user_pref("CT3287808.installSp", "TRUE");
Ligne Supprimée : user_pref("CT3287808.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT3287808.keyword", "true");
Ligne Supprimée : user_pref("CT3287808.originalHomepage", "about:home");
Ligne Supprimée : user_pref("CT3287808.originalSearchAddressUrl", "");
Ligne Supprimée : user_pref("CT3287808.originalSearchEngine", "");
Ligne Supprimée : user_pref("CT3287808.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3287808.searchRevert", "false");
Ligne Supprimée : user_pref("CT3287808.searchUninstallUserMode", "2");
Ligne Supprimée : user_pref("CT3287808.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3287808.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3287808.toolbarInstallDate", "28-12-2013 22:36:20");
Ligne Supprimée : user_pref("CT3287808.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT3287808.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "VisualBee V.9 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "VisualBee V.9 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&CUI=UN23598438892809243&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource=61&CUI=UN23598438892809243&UM=2&UP=SP16AFCF19-8042-49DD-8DF1-A0FAEAB18F36&SSPV=");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN23598438892809243&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3287808");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN23598438892809243&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN23598438892809243&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3287808");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3287808");
Ligne Supprimée : user_pref("smartbar.machineId", "QP+YANE9IMNWQYMRC+GLDBSPEXQCSKVQBS+Y7SP81VABHZY2PFHRR8EITMZFNW4KJ53W3EAZSVGVS6SBXMHZFQ");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN23598438892809243&UM=2&SearchSource=13");

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Lise Harbour\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [24020 octets] - [12/01/2014 20:24:27]
AdwCleaner[S0].txt - [22698 octets] - [12/01/2014 20:29:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22759 octets] ##########



merci de votre aide

Marou81 · Answer

Bonsoir,

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression. 

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Hilary6 · Answer

Bonjour Marou. 
Merci de ton aide.
Voici le rapport Malwarebytes : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Lise Harbour :: LISEHARBOUR-HP [administrateur]

2014-01-13 20:22:08
mbam-log-2014-01-13 (20-22-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243770
Temps écoulé: 11 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 47
C:\Users\Jean\AppData\Local\Temp\AU\AutoUpdate.zip (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\AppData\Local\Temp\AU\SPUpdater.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\conduitchecker.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sbE7F.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sg4AB1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
si4583.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sl374.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sm95A5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sqADAA.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
ss8D5E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp
sw971C.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\vbmz12.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\AU\SPSetup.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sb1C70.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sg18B1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sg804C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sh8E39.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
slD42B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sq1597.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sv84D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sw1071.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\7ZIP.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\iTunes (1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\iTunes (2).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\iTunes (3).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\iTunes.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\PCPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\SoftonicDownloader_pour_mp3-music-download (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\SoftonicDownloader_pour_mp3-music-download.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\SoftonicDownloader_pour_pdf-xchange-viewer (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Downloads\SoftonicDownloader_pour_pdf-xchange-viewer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\7B7SHWKS\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\7B7SHWKS\conduitinstaller[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\7B7SHWKS\Installl_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\7B7SHWKS\visualbee_v.9[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\E0M3BQ8J\conduitchecker[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\S3HQ8RJX\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\S3HQ8RJX\vbmz12[1].exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\S3HQ8RJX\VisualBee_V.9[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\S3HQ8RJX\VisualBee_V_9[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\V1BSR4NI\mconduitinstaller[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\V1BSR4NI\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lise Harbour\Local Settings\Temporary Internet Files\Content.IE5\V1BSR4NI\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Je redémarre et te donne des nouvelles ensuite.

Au prise avec Babylon Search

2 réponses

Discussions similaires