Sujet Précédent Sujet Suivant

Supression Babylon Search

Fermé
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013 - 4 oct. 2012 à 09:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 oct. 2012 à 18:02
Bonjour à tous,

je suis allé sur de nombreux forum pour supprimer ce logiciel malveillant.
j'ai fait plusieurs opérations mais sans réel succès :
- je suis allé dans gestion des moteurs de recherche pour supprimer Babylon Search
- j'ai tenté la méthode dictée sur commentcamache.net : https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar (j'ai bien respecté les péliminaires : desactivation de l'UAC, téléchargement de Spybot..)

j'ai téléchargé AWD et voici le rapport que j'ai eu : (pour moi babylon est encore là car ma barre google chrome n'est toujours pas comme avant donc si vous pouviez m'aider ce serait super.)



# AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 08:42:05
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Software
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_7&babsrc=HP_ss&mntrId=42bc49c5000000000000b870f4a8ac31 --> hxxp://www.google.com

-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.32] : keyword = "babylon.com",
Supprimée [l.35] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=031012_ccp_4012_7&babsrc=SP_ss&mntrId=42bc49c5000000000000b870f4a8ac31",

*************************

AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
AdwCleaner[S3].txt - [9613 octets] - [04/10/2012 08:42:05]

########## EOF - C:\AdwCleaner[S3].txt - [9673 octets] ##########




Merci d'avance

Guillaume
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
4 oct. 2012 à 10:57
bonjour,

* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/]Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* S'il t'est demandé de redémarrer l'ordinateur, accepte.
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

en suite: >

Démarre en mode sans échec :

Comment aller en Mode sans échec :

Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans Échec, et valide avec "Entrée"
Choisis ton compte habituel, et non Administrateur (si besoin ... )

De là, refais un passage d'adwcleaner en suppression.
et Anti-Malware

Laisse le PC redémarrer normalement, et poste son nouveau rapport.

J'attends donc 2 rapports dans ton prochain message.

@ +
0
Réponse 2 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
4 oct. 2012 à 13:56
alors je viens de faire les différents tests et voici les rapports (bizarrement j'ai 3 rapports, un premier suite au test d'ADWcleaner, un second au redémarrage d'adw cleaner qui s'est affiché au redémarrage et un 3ème qui correspond au rapport de MBAM.

1er : # AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 12:49:25
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
AdwCleaner[R2].txt - [1073 octets] - [04/10/2012 12:49:25]

########## EOF - C:\AdwCleaner[R2].txt - [1133 octets] ##########


voici le second rapport d'adwcleaner qui s'est affiché au redémarrage de l'ordi car le programme m'avait demandé de le faire :

# AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 12:49:58
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
AdwCleaner[R2].txt - [1202 octets] - [04/10/2012 12:49:25]
AdwCleaner[S4].txt - [1032 octets] - [04/10/2012 12:49:58]

########## EOF - C:\AdwCleaner[S4].txt - [1092 octets] ##########


et enfin voici le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.04.04

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]

04/10/2012 12:55:50
mbam-log-2012-10-04 (13-37-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384616
Temps écoulé: 40 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Users\Guillaume\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Guillaume\AppData\Local\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.

(fin)


Dans tous les cas merci pour les explications qui etaient jusque là très claires.

Guioster
0
Réponse 3 / 15
Utilisateur anonyme
4 oct. 2012 à 15:50
salut

tu na pas fais>>> Supprimer la sélection avec malwarebyte-anti-malware.

1- Une fois l'analyse terminée, cliquez sur Ok.
2- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
Tutoriel ] Malwarebytes' Anti-Malware
regarde ici > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 4 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
4 oct. 2012 à 15:57
donc si j'ai bien compris, je refais un scan complet avec Mbam, je supprime les infections et je refais ADW et MBAM en mode sans echec ensuite ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
4 oct. 2012 à 16:46
Tu refais ADW tu clic sur supprime et MBAM Supprimer la sélection tous en mode sans echec et tu poste les 2 rapport merci
0
Réponse 6 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
4 oct. 2012 à 19:34
voici le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.04.04

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]

04/10/2012 18:42:42
mbam-log-2012-10-04 (18-42-42).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384861
Temps écoulé: 40 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Users\Guillaume\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\AppData\Local\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)


et voici le rapport d'ADW :

# AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 19:27:35
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
AdwCleaner[R2].txt - [1202 octets] - [04/10/2012 12:49:25]
AdwCleaner[S4].txt - [1161 octets] - [04/10/2012 12:49:58]
AdwCleaner[R3].txt - [1322 octets] - [04/10/2012 19:27:19]
AdwCleaner[S5].txt - [1152 octets] - [04/10/2012 19:27:35]

########## EOF - C:\AdwCleaner[S5].txt - [1212 octets] ##########

voici donc les deux rapports.

tout est bien fait cette fois ?
0
Réponse 7 / 15
Utilisateur anonyme
4 oct. 2012 à 20:40
oui> tout est bien fait cette fois.

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :


Scan RogueKiller


Télécharge RogueKiller (par tigzy) sur le bureau

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
0
Réponse 8 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
4 oct. 2012 à 22:13
voici le rapport de roguekiller :

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 04/10/2012 22:11:46

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 95f04115c52061e936704b5dbd360a07
[BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
User = LL1 ... OK!
User = LL2 ... OK!
0
Réponse 9 / 15
Utilisateur anonyme
Modifié par fraci13 le 5/10/2012 à 00:23
ok repasser RogueKiller

clic sur Mode Suppression
et poste les rapport ici
on suite:>

--------------------------------------------------------------------------------------------

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "recherche "
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

-----------------------------------------------------------------------------------------------
vas sur "la clé a molette" en haut a droite -> outils -> extensions -> désinstaller

Si le moteur de recherche et la page de démarrage sont aussi affectée regarde dans "paramètres".

@ +
0
Réponse 10 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
5 oct. 2012 à 08:12
Bonjour,

voici déjà mon rapport roguekiller : je m'occupe de la suite en ce moment, (on est d'accord qu'il n'était pas nécessaire de faire ces tests en mode sans echec ?)

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 05/10/2012 08:07:17

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 95f04115c52061e936704b5dbd360a07
[BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
User = LL1 ... OK!
User = LL2 ... OK!



je te poste le rapport usbfix juste après.
0
Utilisateur anonyme
5 oct. 2012 à 08:14
oui pas nécessaire de faire ces tests en mode sans echec.
0
Utilisateur anonyme
5 oct. 2012 à 08:18
repasser RogueKille suppression
0
Réponse 11 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
5 oct. 2012 à 08:19
ma femme est partie avec mon disque dur externe donc je ferai le test ce soir dès son retour du travail.
0
Réponse 12 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 oct. 2012 à 08:22
Salut,

Pourquoi RogueKiller ?
Pourquoi le refaire passer une fois de plus en suppression ... ???
Pourquoi USBFix ? o_O
0
Utilisateur anonyme
5 oct. 2012 à 08:50
@juju666 j'ai tes laisse prendre la suite juju666

merci
0
Réponse 13 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
5 oct. 2012 à 08:22
deuxieme roguekiller, j'ai fais Scan, puis Suppression et enfin voici le rapport :

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 05/10/2012 08:21:24

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 95f04115c52061e936704b5dbd360a07
[BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0
Réponse 14 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 oct. 2012 à 08:55
@Guioster:

Bonjour,

Tu as suivi plusieurs procédures inutiles ...

● 1.
Relance USBFIX, clique sur Désinstaller

● 2.
Supprime l'exécutable de RogueKiller ainsi que le dossier qu'il créé juste à côté de l'exécutable, et ses rapports.

● 3.
Précision qui sera importante pour la suite STP. Est-ce que babylon est présent sur plusieurs navigateurs ou sur un navigateur en particulier ?
Si oui lequel ? Merci.
0
Réponse 15 / 15
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
6 oct. 2012 à 00:15
Bonjour à toi,

ne connaissant pas grand choses à toutes ces manip j'ai suivi !!

alors je n'ai pas encore installé USBFIX donc je n'ai rien a désinstaller.

concernant roguekiller je viens de tout désinstaller, aussi bien l'executable que les rapports.

concernant Babylon Search je ne trouve plus de trace de quoi que ce soit cependant mon navigateur chrome n'est plus exactement pareil, par exemple je n'ai plus la clé a molette sur la droite , je n'ai également plus ma barre avec tous mes raccourcis de sites qui se trouve normalement sous ma barre d'adresse..

alors ce ne sont que des détails mais bon..

pour les autres navigateurs je ne sais pas exactemtn comment il fallait tester car je n'utilise que chrome mais je suis allé ouvrir internet explorer que je n'avais jamais ouvert et je suis tombé sur google directement donc bon.. ça à l'air plutot bien partit..
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
6 oct. 2012 à 00:38
Bonjour Guioster. Dans la version 22 de Google Chrome la cle a molette a été remplacé par un icone a 3 barres horizontal (comme le symbole de congruence mathématique si ça te parle ^^)

@juju hello ;)
0
Guioster Messages postés 19 Date d'inscription jeudi 4 octobre 2012 Statut Membre Dernière intervention 4 septembre 2013
6 oct. 2012 à 02:22
ok donc de ce côté c'est bon je retrouve l'icone à 3 barres horizontale mais qu'en est-il de ma barre de raccourci qui a disparu (celle qui réaparrait lorsque je réouvre un nouvel onglet dans chrome ?)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
6 oct. 2012 à 10:52
Pour les raccourcis non je vois pas. Peut être aller a droite sur autres favoris et voir s'ils ont pas été déplacé là (sans grande conviction)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 oct. 2012 à 10:18
salut yoann :D
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
7 oct. 2012 à 10:26
;)
0

Discussions similaires

prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
RenRen -

33 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
processus searchfilterhost
sisylphe -
Xblade -

4 réponses