Votre question

Pb téléchargement non voulu de "Search"

Tags :
  • Virus
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2011 14:54:49

Bonjour à toutes et à tous,

Tout a commencé il y a quelques jours, j'ai ma barre de recherche
qui me redirige vers un moteur de recherche "babylon search "

J'ai reconfiguré mon navigateur sur Google

Mais j'ai toujours des téléchargements non voulu de temps en temps lorsque je navigue sur internet
un fichier un fichier nommé "search" ce télécharge tout seul sur mon ordi

Merci d'avance pour votre aide

Autres pages sur : telechargement voulu search

26 Novembre 2011 16:05:33

Bonjour

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


  • Télécharge OTL sur ton Bureau.

    Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
    Coche également les cases à côté de Recherche Lop et Recherche Purity
    Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
    Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.

    28 Novembre 2011 09:52:36

    Rapport AdwCleaner.txt


    # AdwCleaner v1.319 - Rapport créé le 28/11/2011 à 09:40:49
    # Mis à jour le 20/11/11 à 11h par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : biggy - BIGGY-PC (Administrateur)
    # Exécuté depuis : C:\Users\biggy\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\biggy\AppData\Roaming\Babylon
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100476&babsrc=NT_ss&mntrId=b882fdfa0000000000000019d2d410b7 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : kbsxo3w8.default
    Fichier : C:\Users\biggy\AppData\Roaming\Mozilla\Firefox\Profiles\kbsxo3w8.default\prefs.js

    C:\Users\biggy\AppData\Roaming\Mozilla\Firefox\Profiles\kbsxo3w8.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=100476&babsrc=HP_ss&mntrId=b882[...]
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100476");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 20);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "b882fdfa0000000000000019d2d410b7");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15298");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100476&babsrc=adbar[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 20);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1015:18:31");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 60360473);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1015:18:31");
    Supprimée : user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.6,ffxtlbr@babylon.[...]
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=b882fdfa000000[...]

    -\\ Google Chrome v15.0.874.121

    Fichier : C:\Users\biggy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5493 octets] - [28/11/2011 09:40:49]

    *************************

    Dossier Temporaire : 7 dossier(s)et 3 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [5712 octets] ##########
    Contenus similaires
    28 Novembre 2011 17:56:25

    Bonjour,

    Je te suggère de:
    - Désinstaller "Spybot - Search & Destroy" pour gain de ressources et d'espace disque.
    Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
    Options Avancées :
    menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
    clique sur Outils
    clique sur Résident
    -Dans Résident :
    décoche Résident "TeaTimer" pour le désactiver.

    Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
    Clique sur "Vaccination" dans la colonne sur la gauche :
    Clique sur annuler (la flèche bleue) pour annuler la vaccination.
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
    Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....


    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/cvS1JiN80

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.
    28 Novembre 2011 18:24:14

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivX Download Manager deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96064554-00fc-11df-b573-0016d4f51b66}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    File G:\SETUP.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    File G:\SETUP.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96064554-00fc-11df-b573-0016d4f51b66}\ not found.
    File G:\SETUP.EXE not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\biggy\Downloads\cmd.bat deleted successfully.
    C:\Users\biggy\Downloads\cmd.txt deleted successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-354180628-3701239105-950062051-1000Core.job moved successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-354180628-3701239105-950062051-1000UA.job moved successfully.
    File\Folder C:\WINDOWS\System32\*.tmp not found.
    File\Folder C:\WINDOWS\*.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: biggy
    ->Temp folder emptied: 46343 bytes
    ->Temporary Internet Files folder emptied: 837024 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 20742310 bytes
    ->Google Chrome cache emptied: 238082459 bytes
    ->Flash cache emptied: 1589 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8300 bytes
    RecycleBin emptied: 4386699071 bytes

    Total Files Cleaned = 4 431,00 mb



    OTL by OldTimer - Version 3.2.31.0 log created on 11282011_181551

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    J'ai aussi supprimé Spybot
    encore merci pour votre aide
    28 Novembre 2011 19:31:19

    Ok pour spybot

    Citation :
    j'ai ma barre de recherche qui me redirige vers un moteur de recherche "babylon search "

    ça donne quoi maintenant ?
    28 Novembre 2011 20:17:45

    tout à l'air de bien marché, pour ce qui est des téléchargements
    je vais attendre un petit peu 2 à 3 jours pour être sur
    (Va jusqu'au bout de la désinfection même si tu vois une légère amélioration:) .

    En tout cas encore merci et bonne soirée
    28 Novembre 2011 20:47:30

    Merci bonne soirée également mais on a pas tout a fait terminé!

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    29 Novembre 2011 12:16:56

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8268

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    29/11/2011 12:11:04
    mbam-log-2011-11-29 (12-11-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 177096
    Temps écoulé: 8 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    29 Novembre 2011 16:30:12

    Bonjour,

    Télécharge Delfix sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport
    29 Novembre 2011 18:55:04

    # DelFix v8.6 - Rapport créé le 29/11/2011 à 18:54:25
    # Mis à jour le 13/10/11 à 18h par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : biggy - BIGGY-PC (Administrateur)
    # Exécuté depuis : C:\Users\biggy\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\biggy\Downloads\2009_Décembre.pdf
    Supprimé : C:\Users\biggy\Downloads\30 Ans Sinon Rien.avi
    Supprimé : C:\Users\biggy\Downloads\adwcleaner.exe
    Supprimé : C:\Users\biggy\Downloads\Extras.Txt
    Supprimé : C:\Users\biggy\Downloads\OTL.exe
    Supprimé : C:\Users\biggy\Downloads\OTL.Txt
    Supprimé : C:\Users\biggy\Downloads\spybotsd162.exe
    Supprimé : C:\Users\biggy\Downloads\The Tao Of Steve - x264 DVDrip - Team TDK.mkv

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1066 octets] - [29/11/2011 18:54:25]

    ########## EOF - C:\DelFix[S1].txt - [1190 octets] ##########
    29 Novembre 2011 19:08:12

    bipbip0000 C'est OK Ton PC n'est plus infecté

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf!!!

    29 Novembre 2011 20:40:11

    Encore merci bonne soirée
    2 Décembre 2011 09:48:34

    Bonjour à toutes et à tous,

    J'ai de nouveau le même problème, c'est à dire que :

    lorsque je navigue sur internet un fichier nommé "search" ce télécharge tout seul sur mon ordi

    Pourriez vous m'aider (encore) ?


    2 Décembre 2011 15:46:25

    Bonjour,

    Citation :
    lorsque je navigue sur internet un fichier nommé "search" ce télécharge tout seul sur mon ordi

    Ohhhh mince alors on va regarder!

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    3 Décembre 2011 07:50:20

    Bonjour,

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/kwNENbRB0

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    SystemLook (32-bit)
    SystemLook (64-bit)

    • Double-click SystemLook.exe pour le lançer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Clic droit|copier le contenu en gras ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


  • :regfind
    seeearch
    se*arch


    • Click le bouton Look pour commencer le scan.
    • opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
  • Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt ou à coté de l'appli. SystemLook.exe
    3 Décembre 2011 18:50:42

    Bonsoir,

    rapport de suppression OTL


    ========== SERVICES/DRIVERS ==========
    ========== PROCESSES ==========
    All processes killed
    ========== OTL ==========
    Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
    C:\Program Files\Spybot - Search & Destroy folder moved successfully.
    ========== REGISTRY ==========
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\biggy\Downloads\cmd.bat deleted successfully.
    C:\Users\biggy\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYJAVA]

    User: Administrateur
    ->Java cache emptied: 0 bytes

    User: All Users

    User: biggy
    ->Java cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Java Files Cleaned = 0,00 mb


    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: biggy
    ->Flash cache emptied: 1920 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12032011_184216

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...











    SystemLook 30.07.11 by jpshortstuff
    Log created at 18:46 on 03/12/2011 by biggy
    Administrator - Elevation successful

    ========== regfind ==========

    Searching for "seeearch"
    No data found.

    Searching for "se*arch"
    No data found.

    -= EOF =-
    3 Décembre 2011 19:01:29

    Ok

    ça devrait être bon maintenant?

    Searching for "seeearch"
    No data found.

    Searching for "se*arch"
    No data found.
    3 Décembre 2011 19:44:47

    Ok, merci pour votre aide

    Bonne soirée
    3 Décembre 2011 21:06:34

    Merci

    Egalement :D 

    ReLance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
    4 Décembre 2011 12:55:20

    Bonjour,

    J'ai encore le même problème :( 

    Lorsque je suis sur google et que je saisi une requête et bien au même moment j'ai un petit fichier "Search" qui ce télécharge.

    Et j'ai google qui me dit " Ce site tente de télécharger ...Voulez-vous autoriser le chargement ? "

    J'ai fait une capture écran si ca peut vous aider.

    http://www.petit-fichier.fr/2011/12/04/sans-titre/



    4 Décembre 2011 16:49:42

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
    4 Décembre 2011 17:11:40

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:06:59 le 04/12/2011, Mode normal

    Microsoft Windows 7 Professionnel Service Pack 1 (X86)
    biggy@BIGGY-PC (TOSHIBA Satellite A200)

    ============== RECHERCHE ==============



    Clé trouvée: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
    Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\biggy\AppData\Roaming\Mozilla\FireFox\Profiles\kbsxo3w8.default --
    Extensions\illimitux@illimitux.net (Illimitux)
    Extensions\plugin@yontoo.com (Yontoo Layers)
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\hihpkpa7.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    ========================================

    **** Google Chrome Version [15.0.874.121] ****

    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (x)
    Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\biggy\AppData\Local\Temp\YontooLayers.crx) (x)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (x)

    -- C:\Users\biggy\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\biggy\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
    Plugin - RIM Handheld Application Loader (Activé: true) (C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "RIM Handheld Application Loader" (Activé: true)
    Plugin - "Facebook Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://www.google.fr
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\biggy\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/12/2011 17:07:07 (4406 Octet(s))

    Fin à: 17:08:53, 04/12/2011

    ============== E.O.F ==============
    4 Décembre 2011 17:23:57

    Tu me diras ce que ça donne après ça ?

    /!\ Déconnectes toi et fermes toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé C:\Ad-reportClean[X].Txt.
    Post moi dans ta prochaine réponse e contenus de C:\Ad-reportClean[X].Txt.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    4 Décembre 2011 17:40:51

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:28:34 le 04/12/2011, Mode normal

    Microsoft Windows 7 Professionnel Service Pack 1 (X86)
    biggy@BIGGY-PC (TOSHIBA Satellite A200)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\biggy\AppData\Roaming\Mozilla\FireFox\Profiles\kbsxo3w8.default --
    Extensions\illimitux@illimitux.net (Illimitux)
    Extensions\plugin@yontoo.com (Yontoo Layers)
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\hihpkpa7.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    ========================================

    **** Google Chrome Version [15.0.874.121] ****

    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (x)
    Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\biggy\AppData\Local\Temp\YontooLayers.crx) (x)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (x)

    -- C:\Users\biggy\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\biggy\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
    Plugin - RIM Handheld Application Loader (Activé: true) (C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "RIM Handheld Application Loader" (Activé: true)
    Plugin - "Facebook Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\biggy\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/12/2011 17:28:39 (4711 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/12/2011 17:07:07 (4544 Octet(s))

    Fin à: 17:30:08, 04/12/2011

    ============== E.O.F ==============
    4 Décembre 2011 18:12:55

    Tu ne m'as pas répondu ça donne quoi maintenant?
    4 Décembre 2011 18:15:31

    ca à l'air de marcher, je te confirme dans 2 jours pour être sur.

    en tout cas merci d'avoir passer autant de temps sur mon cas.

    bonne soirée
    4 Décembre 2011 18:47:19

    Ok

    Bonne soirée et on croise les doigts:lol: 
    4 Décembre 2011 21:16:20

    ça recommence..

    5 Décembre 2011 07:24:24

    Bonjour,

    Ca te le fait avec quoi ? Mozilla, Chrome ou IE ?

    Refais moi "OTL"

    Télécharge OTL sur ton Bureau.

    Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
    Coche également les cases à côté de Recherche Lop et Recherche Purity
    Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
    Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
    5 Décembre 2011 15:35:58

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/ljYE6gxxt

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    Télécharge TFC par OldTimer impérativement sur ton Bureau:

    • Fais un double clic sur TFC.exe pour le lancer.
      Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
    • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
    • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.


    5 Décembre 2011 17:40:10

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\skin folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\locale folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\defaults folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com\content folder moved successfully.
    C:\Users\biggy\AppData\Roaming\mozilla\Firefox\Profiles\kbsxo3w8.default\extensions\plugin@yontoo.com folder moved successfully.
    C:\Users\biggy\AppData\Roaming\Mozilla\Firefox\Profiles\kbsxo3w8.default\searchplugins\daemon-search.xml moved successfully.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
    C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll moved successfully.
    C:\Users\biggy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-Remover folder moved successfully.
    C:\Program Files\Ad-Remover\res\Images folder moved successfully.
    C:\Program Files\Ad-Remover\res\Icons folder moved successfully.
    C:\Program Files\Ad-Remover\res folder moved successfully.
    C:\Program Files\Ad-Remover\Quarantine folder moved successfully.
    C:\Program Files\Ad-Remover\Lang folder moved successfully.
    C:\Program Files\Ad-Remover\Erunt folder moved successfully.
    C:\Program Files\Ad-Remover\bin folder moved successfully.
    C:\Program Files\Ad-Remover\Backup\Registry-04-12-2011\Users\00000002 folder moved successfully.
    C:\Program Files\Ad-Remover\Backup\Registry-04-12-2011\Users\00000001 folder moved successfully.
    C:\Program Files\Ad-Remover\Backup\Registry-04-12-2011\Users folder moved successfully.
    C:\Program Files\Ad-Remover\Backup\Registry-04-12-2011 folder moved successfully.
    C:\Program Files\Ad-Remover\Backup folder moved successfully.
    C:\Program Files\Ad-Remover folder moved successfully.
    C:\Program Files\Yontoo Layers Runtime folder moved successfully.
    C:\Users\biggy\Desktop\Ad-Remover.lnk moved successfully.
    File C:\Users\biggy\Desktop\Ad-Remover.lnk not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: biggy
    ->Temp folder emptied: 7347245 bytes
    ->Temporary Internet Files folder emptied: 207379 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 7246023 bytes
    ->Google Chrome cache emptied: 277191051 bytes
    ->Flash cache emptied: 365 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1048576 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 279,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12052011_173014

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    5 Décembre 2011 17:49:49

    Ok tu navigues et tu me diras ce que ça donne ! Si ça ne va pas on virera chrome !
    5 Décembre 2011 18:08:47

    Dac j'espere que ca va marcher cette fois.
    Merci pour ton aide ;) 
    7 Décembre 2011 00:23:32

    Bonsoir,

    Mauvaise nouvelle, ca recommence encore :( 

    je vais supprimer chrome et je ré essayerai
    10 Décembre 2011 23:29:29

    Bonsoir,

    compte rendu de ma situation après quelques jours :

    - je n'ai plus de téléchargement involontaire
    - mais il arrive que Window m’empêche de renommer mes dossiers


    bonne soirée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS