Virus bizarre, résistant aux antibiotiques...
sainche
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
A voir également:
- Virus bizarre, résistant aux antibiotiques...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
75 réponses
Salut Fish,
J'ai oublié de copier le rapport de Delfix avant de le désinstaller, du coup il a disparu.
J'ai refait la procédure Combofix, c'est exactement pareil, détection de Zaccess, redémarrage, puis plus rien.
Mon ordi ne marche toujours pas: impossible de faire les MAJ Windows, manquent services pare-feu et Defender.
Peux-tu me dire si cela te parait possible de récupérer ces fonctionnalités ? Parce que sinon j'ai meilleur temps de formater, non ?
J'ai oublié de copier le rapport de Delfix avant de le désinstaller, du coup il a disparu.
J'ai refait la procédure Combofix, c'est exactement pareil, détection de Zaccess, redémarrage, puis plus rien.
Mon ordi ne marche toujours pas: impossible de faire les MAJ Windows, manquent services pare-feu et Defender.
Peux-tu me dire si cela te parait possible de récupérer ces fonctionnalités ? Parce que sinon j'ai meilleur temps de formater, non ?
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
Bonjour Fish,
Je te remercie une fois encore pour le mal que tu te donnes, et pour tout le temps que tu as passé à m'aider.
Cependant, j'aimerais savoir où j'en suis, et où je vais.
Dans plusieurs de mes messages, je t'ai posé quelques questions qui me semblent importantes, et j'aimerais vraiment avoir ton avis.
J'imagine que tu aides d'autres personnes, que tu essayes d'être efficace, mais j'ai quand même envie de savoir ce que je fais.
- Penses-tu qu'il sera possible que je récupère les fonctionnalités manquantes ?
- Penses-tu que mon ordinateur soit toujours infecté ?
Merci en tout les cas, à +
Je te remercie une fois encore pour le mal que tu te donnes, et pour tout le temps que tu as passé à m'aider.
Cependant, j'aimerais savoir où j'en suis, et où je vais.
Dans plusieurs de mes messages, je t'ai posé quelques questions qui me semblent importantes, et j'aimerais vraiment avoir ton avis.
J'imagine que tu aides d'autres personnes, que tu essayes d'être efficace, mais j'ai quand même envie de savoir ce que je fais.
- Penses-tu qu'il sera possible que je récupère les fonctionnalités manquantes ?
- Penses-tu que mon ordinateur soit toujours infecté ?
Merci en tout les cas, à +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
C'est pas sûre puisque tu ne possèdes pas le cd d'installation mais on va essayer :-) !
Puisque combofix a détecté Zaccess et il n'a pas pu le supprimer, il y'a possibilité qu'il soit encore infecté ...
Bonne nuit
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
-Penses-tu qu'il sera possible que je récupère les fonctionnalités manquantes ?
C'est pas sûre puisque tu ne possèdes pas le cd d'installation mais on va essayer :-) !
- Penses-tu que mon ordinateur soit toujours infecté ?
Puisque combofix a détecté Zaccess et il n'a pas pu le supprimer, il y'a possibilité qu'il soit encore infecté ...
Bonne nuit
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Salut Fish66,
Merci pour tes explications !
Voici le rapport Pre-Scan, qui s'est exécuté sans problème (l'ordi a redémarré, et le rapport se trouvait sur le bureau:
https://www.casimages.com/f.php?f=120105110711725178.txt
Merci pour tes explications !
Voici le rapport Pre-Scan, qui s'est exécuté sans problème (l'ordi a redémarré, et le rapport se trouvait sur le bureau:
https://www.casimages.com/f.php?f=120105110711725178.txt
salut petit script pour avancer :
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
"eRecoveryService"=-
"Babylon Client"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\5E9.exe]
[-HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe]
[-HKCU\Software\6f1c7cc0]
[-HKCU\Software\Babylon]
[-HKLM\Software\Babylon]
file::
C:\TMP
folder::
C:\Users\Roubi\AppData\Roaming\Microsoft\E745
C:\6f8e816718455c2f39e64d9e504286e9
C:\TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\Users\Roubi\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\Roubi\AppData\Local\Babylon
C:\Program Files\Babylon
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
"eRecoveryService"=-
"Babylon Client"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\5E9.exe]
[-HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe]
[-HKCU\Software\6f1c7cc0]
[-HKCU\Software\Babylon]
[-HKLM\Software\Babylon]
file::
C:\TMP
folder::
C:\Users\Roubi\AppData\Roaming\Microsoft\E745
C:\6f8e816718455c2f39e64d9e504286e9
C:\TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\Users\Roubi\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\Roubi\AppData\Local\Babylon
C:\Program Files\Babylon
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Bonjour Gen, merci pour ton aide !
J'ai lancé le script, il a supprimé Babylon (que j'utilise beaucoup, je suis traducteur). C'est normal ? Il était infecté ?
Voici le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.008 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 27/12/2011 | 10.10 Par g3n-h@ckm@n
Utilisateur : Roubi (Administrateurs)
Ordinateur : ROUBINATOR
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 11:41:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\TMP
¤
Absent : C:\Users\Roubi\AppData\Roaming\Microsoft\E745
Supprimé : C:\6f8e816718455c2f39e64d9e504286e9
Supprimé : C:\TMP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
non Supprimé : C:\Users\Roubi\AppData\Roaming\Babylon
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\Roubi\AppData\Local\Babylon
non Supprimé : C:\Program Files\Babylon
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 11:44:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai lancé le script, il a supprimé Babylon (que j'utilise beaucoup, je suis traducteur). C'est normal ? Il était infecté ?
Voici le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.008 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 27/12/2011 | 10.10 Par g3n-h@ckm@n
Utilisateur : Roubi (Administrateurs)
Ordinateur : ROUBINATOR
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 11:41:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\TMP
¤
Absent : C:\Users\Roubi\AppData\Roaming\Microsoft\E745
Supprimé : C:\6f8e816718455c2f39e64d9e504286e9
Supprimé : C:\TMP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
non Supprimé : C:\Users\Roubi\AppData\Roaming\Babylon
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\Roubi\AppData\Local\Babylon
non Supprimé : C:\Program Files\Babylon
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 11:44:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Bonjour Gen, Fish ,
Est-ce que l'un d'entre vous peut interpréter mon rapport ?
Mon ordi ne marche toujours pas correctement, je formate ou vous avez espoir de m'aider à le réparer ?
Merci !
Est-ce que l'un d'entre vous peut interpréter mon rapport ?
Mon ordi ne marche toujours pas correctement, je formate ou vous avez espoir de m'aider à le réparer ?
Merci !
hello
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Salut,
Merci pour ta réponse rapide !
Le rapport d'ADW:
# AdwCleaner v1.404 - Rapport créé le 08/01/2012 à 08:58:16
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Roubi - ROUBINATOR (Administrateur)
# Exécuté depuis : C:\Users\Roubi\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Roubi\AppData\Roaming\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : b8na4gew.default
Fichier : C:\Users\Roubi\AppData\Roaming\Mozilla\Firefox\Profiles\b8na4gew.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1253 octets] - [08/01/2012 08:57:32]
AdwCleaner[R2].txt - [1313 octets] - [08/01/2012 08:57:40]
AdwCleaner[S1].txt - [1206 octets] - [08/01/2012 08:58:16]
*************************
Dossier Temporaire : 26 dossier(s) et 18 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1428 octets] ##########
Merci pour ta réponse rapide !
Le rapport d'ADW:
# AdwCleaner v1.404 - Rapport créé le 08/01/2012 à 08:58:16
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Roubi - ROUBINATOR (Administrateur)
# Exécuté depuis : C:\Users\Roubi\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Roubi\AppData\Roaming\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : b8na4gew.default
Fichier : C:\Users\Roubi\AppData\Roaming\Mozilla\Firefox\Profiles\b8na4gew.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1253 octets] - [08/01/2012 08:57:32]
AdwCleaner[R2].txt - [1313 octets] - [08/01/2012 08:57:40]
AdwCleaner[S1].txt - [1206 octets] - [08/01/2012 08:58:16]
*************************
Dossier Temporaire : 26 dossier(s) et 18 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1428 octets] ##########
regarde s il te reste encore ceci :
C:\Program Files\Babylon
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Program Files\Babylon
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Comme je te le disais dans un de mes messages précédents, il s'agit d'un programme que j'utilise beaucoup, et qui fonctionnait.
Depuis le passage de Pre-scan il ne marche plus, j'imagine que je peux le supprimer de toute façon.
Il est infecté ?
Depuis le passage de Pre-scan il ne marche plus, j'imagine que je peux le supprimer de toute façon.
Il est infecté ?
Bon, j'ai tenté la suppression définitive, il reste une DLL : BabylonOfficePI.dll qui n'a pu être supprimée, car utilisée par un autre programme.
Je la supprime avec File assassin de MBAM ?
Je la supprime avec File assassin de MBAM ?
