Supression Babylon Search

Guioster Messages postés 21 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

je suis allé sur de nombreux forum pour supprimer ce logiciel malveillant.
j'ai fait plusieurs opérations mais sans réel succès :
- je suis allé dans gestion des moteurs de recherche pour supprimer Babylon Search
- j'ai tenté la méthode dictée sur commentcamache.net : https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar (j'ai bien respecté les péliminaires : desactivation de l'UAC, téléchargement de Spybot..)

j'ai téléchargé AWD et voici le rapport que j'ai eu : (pour moi babylon est encore là car ma barre google chrome n'est toujours pas comme avant donc si vous pouviez m'aider ce serait super.)

# AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 08:42:05
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Software
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_7&babsrc=HP_ss&mntrId=42bc49c5000000000000b870f4a8ac31 --> hxxp://www.google.com

-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.32] : keyword = "babylon.com",
Supprimée [l.35] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=031012_ccp_4012_7&babsrc=SP_ss&mntrId=42bc49c5000000000000b870f4a8ac31",

*************************

AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
AdwCleaner[S3].txt - [9613 octets] - [04/10/2012 08:42:05]

########## EOF - C:\AdwCleaner[S3].txt - [9673 octets] ##########

Merci d'avance

Guillaume

15 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/]Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * S'il t'est demandé de redémarrer l'ordinateur, accepte.
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    en suite: >

    Démarre en mode sans échec :

    Comment aller en Mode sans échec :

    Redémarres ton ordi
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    Tu verras un écran avec options de démarrage apparaître
    Choisis la première option : Sans Échec, et valide avec "Entrée"
    Choisis ton compte habituel, et non Administrateur (si besoin ... )

    De là, refais un passage d'adwcleaner en suppression.
    et Anti-Malware

    Laisse le PC redémarrer normalement, et poste son nouveau rapport.

    J'attends donc 2 rapports dans ton prochain message.

    @ +
    0
  2. Guioster Messages postés 21 Statut Membre
     
    alors je viens de faire les différents tests et voici les rapports (bizarrement j'ai 3 rapports, un premier suite au test d'ADWcleaner, un second au redémarrage d'adw cleaner qui s'est affiché au redémarrage et un 3ème qui correspond au rapport de MBAM.

    1er : # AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 12:49:25
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Guillaume - GUILLAUME-PC
    # Mode de démarrage : Mode sans échec
    # Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr_Toolbar

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v22.0.1229.79

    Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
    AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
    AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
    AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
    AdwCleaner[R2].txt - [1073 octets] - [04/10/2012 12:49:25]

    ########## EOF - C:\AdwCleaner[R2].txt - [1133 octets] ##########

    voici le second rapport d'adwcleaner qui s'est affiché au redémarrage de l'ordi car le programme m'avait demandé de le faire :

    # AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 12:49:58
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Guillaume - GUILLAUME-PC
    # Mode de démarrage : Mode sans échec
    # Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    -\\ Google Chrome v22.0.1229.79

    Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
    AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
    AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
    AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
    AdwCleaner[R2].txt - [1202 octets] - [04/10/2012 12:49:25]
    AdwCleaner[S4].txt - [1032 octets] - [04/10/2012 12:49:58]

    ########## EOF - C:\AdwCleaner[S4].txt - [1092 octets] ##########

    et enfin voici le rapport de MBAM :

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.04.04

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 9.0.8112.16421
    Guillaume :: GUILLAUME-PC [administrateur]

    04/10/2012 12:55:50
    mbam-log-2012-10-04 (13-37-30).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384616
    Temps écoulé: 40 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 55
    C:\Users\Guillaume\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Guillaume\AppData\Local\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.

    (fin)

    Dans tous les cas merci pour les explications qui etaient jusque là très claires.

    Guioster
    0
  3. Utilisateur anonyme
     
    salut

    tu na pas fais>>> Supprimer la sélection avec malwarebyte-anti-malware.

    1- Une fois l'analyse terminée, cliquez sur Ok.
    2- Cliquez sur Afficher les résultats.
    Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
    3- Validez par Ok.
    Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
    Tutoriel ] Malwarebytes' Anti-Malware
    regarde ici > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. Guioster Messages postés 21 Statut Membre
     
    donc si j'ai bien compris, je refais un scan complet avec Mbam, je supprime les infections et je refais ADW et MBAM en mode sans echec ensuite ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu refais ADW tu clic sur supprime et MBAM Supprimer la sélection tous en mode sans echec et tu poste les 2 rapport merci
    0
  7. Guioster Messages postés 21 Statut Membre
     
    voici le rapport de MBAM :

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.04.04

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 9.0.8112.16421
    Guillaume :: GUILLAUME-PC [administrateur]

    04/10/2012 18:42:42
    mbam-log-2012-10-04 (18-42-42).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384861
    Temps écoulé: 40 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 55
    C:\Users\Guillaume\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\GUM53C4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Guillaume\AppData\Local\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et voici le rapport d'ADW :

    # AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 19:27:35
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Guillaume - GUILLAUME-PC
    # Mode de démarrage : Mode sans échec
    # Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    -\\ Google Chrome v22.0.1229.79

    Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23773 octets] - [19/06/2012 16:31:03]
    AdwCleaner[S1].txt - [314 octets] - [19/06/2012 16:31:48]
    AdwCleaner[S2].txt - [17886 octets] - [19/06/2012 16:32:35]
    AdwCleaner[S3].txt - [9710 octets] - [04/10/2012 08:42:05]
    AdwCleaner[R2].txt - [1202 octets] - [04/10/2012 12:49:25]
    AdwCleaner[S4].txt - [1161 octets] - [04/10/2012 12:49:58]
    AdwCleaner[R3].txt - [1322 octets] - [04/10/2012 19:27:19]
    AdwCleaner[S5].txt - [1152 octets] - [04/10/2012 19:27:35]

    ########## EOF - C:\AdwCleaner[S5].txt - [1212 octets] ##########

    voici donc les deux rapports.

    tout est bien fait cette fois ?
    0
  8. Utilisateur anonyme
     
    oui> tout est bien fait cette fois.

    Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :

    Scan RogueKiller

    Télécharge RogueKiller (par tigzy) sur le bureau

    Lance RogueKiller.exe.
    Attends la fin du pré-scan
    Clique sur le bouton Scan
    Laisse l'outil travailler ne touche ni au clavier ni à la souris
    Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
    0
  9. Guioster Messages postés 21 Statut Membre
     
    voici le rapport de roguekiller :

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Guillaume [Droits d'admin]
    Mode : Recherche -- Date : 04/10/2012 22:11:46

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] 95f04115c52061e936704b5dbd360a07
    [BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!
    0
  10. Utilisateur anonyme
     
    ok repasser RogueKiller

    clic sur Mode Suppression
    et poste les rapport ici
    on suite:>

    --------------------------------------------------------------------------------------------

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "recherche "
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    -----------------------------------------------------------------------------------------------
    vas sur "la clé a molette" en haut a droite -> outils -> extensions -> désinstaller

    Si le moteur de recherche et la page de démarrage sont aussi affectée regarde dans "paramètres".

    @ +
    0
  11. Guioster Messages postés 21 Statut Membre
     
    Bonjour,

    voici déjà mon rapport roguekiller : je m'occupe de la suite en ce moment, (on est d'accord qu'il n'était pas nécessaire de faire ces tests en mode sans echec ?)

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Guillaume [Droits d'admin]
    Mode : Suppression -- Date : 05/10/2012 08:07:17

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] 95f04115c52061e936704b5dbd360a07
    [BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    je te poste le rapport usbfix juste après.
    0
    1. Utilisateur anonyme
       
      oui pas nécessaire de faire ces tests en mode sans echec.
      0
    2. Utilisateur anonyme
       
      repasser RogueKille suppression
      0
  12. Guioster Messages postés 21 Statut Membre
     
    ma femme est partie avec mon disque dur externe donc je ferai le test ce soir dès son retour du travail.
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pourquoi RogueKiller ?
    Pourquoi le refaire passer une fois de plus en suppression ... ???
    Pourquoi USBFix ? o_O
    0
    1. Utilisateur anonyme
       
      @juju666 j'ai tes laisse prendre la suite juju666

      merci
      0
  14. Guioster Messages postés 21 Statut Membre
     
    deuxieme roguekiller, j'ai fais Scan, puis Suppression et enfin voici le rapport :

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Guillaume [Droits d'admin]
    Mode : Suppression -- Date : 05/10/2012 08:21:24

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] 95f04115c52061e936704b5dbd360a07
    [BSP] 55982ebf772f6e5a4758fb1bcdf7db3e : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    @Guioster:

    Bonjour,

    Tu as suivi plusieurs procédures inutiles ...

    ● 1.
    Relance USBFIX, clique sur Désinstaller

    ● 2.
    Supprime l'exécutable de RogueKiller ainsi que le dossier qu'il créé juste à côté de l'exécutable, et ses rapports.

    ● 3.
    Précision qui sera importante pour la suite STP. Est-ce que babylon est présent sur plusieurs navigateurs ou sur un navigateur en particulier ?
    Si oui lequel ? Merci.
    0
  16. Guioster Messages postés 21 Statut Membre
     
    Bonjour à toi,

    ne connaissant pas grand choses à toutes ces manip j'ai suivi !!

    alors je n'ai pas encore installé USBFIX donc je n'ai rien a désinstaller.

    concernant roguekiller je viens de tout désinstaller, aussi bien l'executable que les rapports.

    concernant Babylon Search je ne trouve plus de trace de quoi que ce soit cependant mon navigateur chrome n'est plus exactement pareil, par exemple je n'ai plus la clé a molette sur la droite , je n'ai également plus ma barre avec tous mes raccourcis de sites qui se trouve normalement sous ma barre d'adresse..

    alors ce ne sont que des détails mais bon..

    pour les autres navigateurs je ne sais pas exactemtn comment il fallait tester car je n'utilise que chrome mais je suis allé ouvrir internet explorer que je n'avais jamais ouvert et je suis tombé sur google directement donc bon.. ça à l'air plutot bien partit..
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bonjour Guioster. Dans la version 22 de Google Chrome la cle a molette a été remplacé par un icone a 3 barres horizontal (comme le symbole de congruence mathématique si ça te parle ^^)

      @juju hello ;)
      0
    2. Guioster Messages postés 21 Statut Membre
       
      ok donc de ce côté c'est bon je retrouve l'icone à 3 barres horizontale mais qu'en est-il de ma barre de raccourci qui a disparu (celle qui réaparrait lorsque je réouvre un nouvel onglet dans chrome ?)
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pour les raccourcis non je vois pas. Peut être aller a droite sur autres favoris et voir s'ils ont pas été déplacé là (sans grande conviction)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut yoann :D
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      ;)
      0