Protected search
Fermé
cindy 22
Messages postés
2
Date d'inscription
mardi 22 novembre 2011
Statut
Membre
Dernière intervention
22 novembre 2011
-
22 nov. 2011 à 16:20
Utilisateur anonyme - 10 déc. 2011 à 21:24
Utilisateur anonyme - 10 déc. 2011 à 21:24
A voir également:
- Protected search
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Windows search - Télécharger - Divers Utilitaires
5 réponses
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
22 nov. 2011 à 16:25
22 nov. 2011 à 16:25
Salut. ;)
Poste le rapport de MalwareBytes s'il te plaît pour avancer le travail des helpers. ;)
Poste le rapport de MalwareBytes s'il te plaît pour avancer le travail des helpers. ;)
cindy 22
Messages postés
2
Date d'inscription
mardi 22 novembre 2011
Statut
Membre
Dernière intervention
22 novembre 2011
22 nov. 2011 à 16:26
22 nov. 2011 à 16:26
es' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8206
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/11/2011 11:20:19
mbam-log-2011-11-21 (11-20-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152256
Temps écoulé: 5 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optical (Trojan.Agent) -> Value: optical -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Cindy\Desktop\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Cindy\Desktop\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1023451983-925563894-2574181303-1000\$R4YCETG.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\Setup.exe (Adware.Dropper) -> Quarantined and deleted successfully.
d:\programmes\rbjcl.vbs (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8206
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/11/2011 11:20:19
mbam-log-2011-11-21 (11-20-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152256
Temps écoulé: 5 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optical (Trojan.Agent) -> Value: optical -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Cindy\Desktop\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Cindy\Desktop\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1023451983-925563894-2574181303-1000\$R4YCETG.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\Setup.exe (Adware.Dropper) -> Quarantined and deleted successfully.
d:\programmes\rbjcl.vbs (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
8 déc. 2011 à 22:35
8 déc. 2011 à 22:35
Salut,
Télécharge et lance AdwCleaner (Merci au biscuit)
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Clique sur suppression et poste moi le rapport stp
Télécharge et lance Ad-remover (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
Clique sur Nettoyage et donne moi le rapport.
Bon courage
Télécharge et lance AdwCleaner (Merci au biscuit)
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Clique sur suppression et poste moi le rapport stp
Télécharge et lance Ad-remover (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
Clique sur Nettoyage et donne moi le rapport.
Bon courage
J'ai le même problème voici le rapport de adwcleaner. Je n'ai pas eu de rapport pour ad-romover
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 21:05:48
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC (Administrateur)
# Exécuté depuis : C:\Users\catherine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\catherine\AppData\Local\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr
-\\ Mozilla Firefox v8.0 (fr)
Profil : 59fzuj4l.default
Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\prefs.js
C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108593");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15305");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62028479);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108593");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15305");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("id_searchweb_tabpage", "hxxp%3A//webplayersearch.com/");
-\\ Google Chrome v15.0.874.121
Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5985 octets] - [10/12/2011 21:05:48]
*************************
Dossier Temporaire : 36 dossier(s)et 16 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [6206 octets] ##########
Merci
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 21:05:48
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC (Administrateur)
# Exécuté depuis : C:\Users\catherine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\catherine\AppData\Local\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr
-\\ Mozilla Firefox v8.0 (fr)
Profil : 59fzuj4l.default
Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\prefs.js
C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108593");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15305");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62028479);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108593");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "a43416ff000000000000001f16ffca13");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15305");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("id_searchweb_tabpage", "hxxp%3A//webplayersearch.com/");
-\\ Google Chrome v15.0.874.121
Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5985 octets] - [10/12/2011 21:05:48]
*************************
Dossier Temporaire : 36 dossier(s)et 16 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [6206 octets] ##########
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sowguinee
Messages postés
34
Date d'inscription
mardi 22 novembre 2011
Statut
Membre
Dernière intervention
27 août 2013
4
22 nov. 2011 à 16:24
22 nov. 2011 à 16:24
Utilise AVG 2012 cè plus efficace contre ça