Se connecter / S'enregistrer
Votre question

Mon rapport ADW CLEANER, URGENT SVP!!!

Tags :
  • Popup
  • pup
  • publicité
  • babylon
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2012 11:51:20

Bonjour à tous et à toutes!

Je suis sur mon lieu de travail et j'ai téléchargé un logiciel pour modifier des PDF et y'a cette foutue toolbar Babylon qui s'est installée en même temps.

Je poste donc ci-dessous mon rapport ADW CLEANER en espérant que vous pourez m'aider. je vous remercie 1000 fois d'avance!

# AdwCleaner v1.607 - Rapport créé le 24/05/2012 à 11:31:31

# Mis à jour le 23/05/2012 par Xplode

# Système d'exploitation : Windows 7 Professional (32 bits)

# Nom d'utilisateur : cschuliar - CIG-CATHY

# Exécuté depuis : C:\Users\cschuliar\Desktop\LEILA\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\Program Files\DealPly

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=640db3b900000000000000247e0f0385 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default

Fichier : C:\Users\Arahm\AppData\Roaming\Mozilla\Firefox\Profiles\d8pyqks5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default

Fichier : C:\Users\cschuliar\AppData\Roaming\Mozilla\Firefox\Profiles\0dgr88g5.default\prefs.js

C:\Users\cschuliar\AppData\Roaming\Mozilla\Firefox\Profiles\0dgr88g5.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "640db3b900000000000000247e0f0385");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "640db3b900000000000000247e0f0385");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15483");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=N[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:20:20");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=640db3b9000000[...]

*************************

AdwCleaner[S1].txt - [4042 octets] - [24/05/2012 11:31:31]

########## EOF - C:\AdwCleaner[S1].txt - [4170 octets] ##########

Autres pages sur : rapport adw cleaner urgent svp

a c 940 8 Sécurité
24 Mai 2012 13:29:41

Bonjour,

Désinstalle via Programmes et fonctionnalités tout ce qui s'appelle Babylon.

Ensuite, nous allons vérifier s'il y a des restes avec cet outil de diagnostic.

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • @+


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS