Problème ordinateur infecté

Résolu
babalu10 Messages postés 92 Statut Membre -  
babalu10 Messages postés 92 Statut Membre -
Bonjour, ayant eu la bonne idée de scanner avec avast les PC de la famille, je me retrouve avec le portable de ma soeur qui semble bien infecté.

J'ai d'abord lancer un scan avast minutieux qui trouvait un fichier infecté et mis en quarantaine.
J'ai ensuite utiliser AdwCleaner en mode suppression.
Enfin, j'ai lancé un scan Malwarebyte qui a trouvé 1 élément et l'a supprimé avec succès.
Pensant en avoir fait suffisament, j'ai demandé un scan Avast minutieux au démarrage, qui m'a retrouvé 7 fichiers infectés.

Voilà, ne sachant pas exactement ce qui a pu être fait sur l'ordi, je pense que j'arrive à mes limites de connaissance pour la désinfection, et vient donc demander votre aide pour désinfecter ce PC...

Merci d'avance.

Babalu10

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection détectée par Avast sur un ordinateur Windows 7 a conduit à l’utilisation successive de plusieurs outils de sécurité, générant des rapports et des doutes sur l’intégrité du système. Des conseils préconisent de sauvegarder les données, d’éviter les désinfections et d’utiliser des outils réputés afin d’éviter les conflits et les faux positifs, et de stabiliser le processus de nettoyage. Pour progresser dans le nettoyage, passer par des étapes de désinstallation des outils, puis employer CCleaner et MBAM, désactiver et rétablir la restauration système et créer un nouveau point. Pour finir, vérifier le navigateur et les journaux système peut être utile pour confirmer l’absence de résidus et renforcer la prévention, notamment via des mises à jour et des protections actives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut tu peux poster les 2 (adwcleaner+ malwarebytes) rapports stp

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    ftp://91.121.188.131/ZHPDiag2.exe

    --> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

    --> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

    --> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    --> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

    --> Rend toi sur le site : https://www.cjoint.com/

    --> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

    --> Colle le lien ici

    Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

    Cordialement PetitMecano
    0
  2. isus7000 Messages postés 1655 Statut Membre 48
     
    bonjour 2 lien qui va texpliquer comment faire :

    1) https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte

    2) https://forums.commentcamarche.net/forum/affich-2731122-comment-savoir-si-mon-pc-est-infecte pour xp
    ptdr = petit tranche de rôti
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      hijackthis est dépassé ...

      ça n'explique pas tout ^^
      0
    2. isus7000 Messages postés 1655 Statut Membre 48
       
      ok j'ai pas lu j'ai vite regarder comme ca
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Pas grave

      Merci de faire un petit effort sur l'orthographe

      bonjour 2 lienS qui va VONT texpliquer t'expliquer comment faire
      0
    4. isus7000 Messages postés 1655 Statut Membre 48
       
      OK merci je ferais attention la prochaine fois
      0
  3. babalu10 Messages postés 92 Statut Membre 7
     
    Le rapport Adwcleaner de recherche :

    # AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:18
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Hamard - HAMARD-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Application Updater
    Présent : Web Assistant Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Application Updater
    Dossier Présent : C:\Program Files\BabylonToolbar
    Dossier Présent : C:\Program Files\Common Files\spigot
    Dossier Présent : C:\Program Files\pdfforge Toolbar
    Dossier Présent : C:\Program Files\Web Assistant
    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\Users\Hamard\AppData\Local\Babylon
    Dossier Présent : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\AskSearch
    Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
    Dossier Présent : C:\Users\Hamard\AppData\LocalLow\pdfforge
    Dossier Présent : C:\Users\Hamard\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Users\Hamard\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\pdfforge
    Clé Présente : HKCU\Software\Search Settings
    Clé Présente : HKLM\Software\Application Updater
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\b
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Présente : HKLM\Software\pdfforge
    Clé Présente : HKLM\Software\Search Settings
    Clé Présente : HKLM\Software\Web Assistant
    Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15443");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
    Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
    Présente : user_pref("extensions.BabylonToolbar.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
    Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
    Présente : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
    Présente : user_pref("extensions.incredibar.admin", false);
    Présente : user_pref("extensions.incredibar.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
    Présente : user_pref("extensions.incredibar.cntry", "FR");
    Présente : user_pref("extensions.incredibar.dfltLng", "EN");
    Présente : user_pref("extensions.incredibar.dfltSrch", false);
    Présente : user_pref("extensions.incredibar.dfltlng", "EN");
    Présente : user_pref("extensions.incredibar.dfltsrch", "false");
    Présente : user_pref("extensions.incredibar.did", "10643");
    Présente : user_pref("extensions.incredibar.envrmnt", "production");
    Présente : user_pref("extensions.incredibar.excTlbr", false);
    Présente : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
    Présente : user_pref("extensions.incredibar.hmpg", false);
    Présente : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.incredibar.installerproductid", "26");
    Présente : user_pref("extensions.incredibar.instlDay", "15484");
    Présente : user_pref("extensions.incredibar.instlRef", "");
    Présente : user_pref("extensions.incredibar.instlday", "15484");
    Présente : user_pref("extensions.incredibar.instlref", "");
    Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
    Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
    Présente : user_pref("extensions.incredibar.keywordurl", "");
    Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
    Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Présente : user_pref("extensions.incredibar.newTab", false);
    Présente : user_pref("extensions.incredibar.newtab", "false");
    Présente : user_pref("extensions.incredibar.newtaburl", "");
    Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
    Présente : user_pref("extensions.incredibar.ppd", "1");
    Présente : user_pref("extensions.incredibar.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar.productid", "26");
    Présente : user_pref("extensions.incredibar.propectorlck", 77400534);
    Présente : user_pref("extensions.incredibar.prtkHmpg", 1);
    Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
    Présente : user_pref("extensions.incredibar.sg", "none");
    Présente : user_pref("extensions.incredibar.smplGrp", "none");
    Présente : user_pref("extensions.incredibar.smplgrp", "none");
    Présente : user_pref("extensions.incredibar.srch", "");
    Présente : user_pref("extensions.incredibar.srchprvdr", "");
    Présente : user_pref("extensions.incredibar.tlbrId", "base");
    Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
    Présente : user_pref("extensions.incredibar.tlbrid", "base");
    Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
    Présente : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
    Présente : user_pref("extensions.incredibar.upn2n", "92542940848095711");
    Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
    Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
    Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar_i.dfltLng", "");
    Présente : user_pref("extensions.incredibar_i.did", "10643");
    Présente : user_pref("extensions.incredibar_i.excTlbr", false);
    Présente : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
    Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
    Présente : user_pref("extensions.incredibar_i.instlDay", "15484");
    Présente : user_pref("extensions.incredibar_i.instlRef", "");
    Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
    Présente : user_pref("extensions.incredibar_i.newTab", false);
    Présente : user_pref("extensions.incredibar_i.ppd", "1");
    Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar_i.productid", "26");
    Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
    Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
    Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
    Présente : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
    Présente : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
    Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
    Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
    Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
    Présente [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Présente [l.40] : keyword = "babylon.com",
    Présente [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
    Présente [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
    Présente [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

    *************************

    AdwCleaner[R1].txt - [19726 octets] - [29/10/2012 15:42:18]

    ########## EOF - C:\AdwCleaner[R1].txt - [19787 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. babalu10 Messages postés 92 Statut Membre 7
     
    Et le rapport de suppression de Adwcleaner :

    # AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:48
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Hamard - HAMARD-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater
    Arrêté & Supprimé : Web Assistant Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Common Files\spigot
    Dossier Supprimé : C:\Program Files\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files\Web Assistant
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Hamard\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\pdfforge
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\Software\pdfforge
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\Software\Web Assistant
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

    C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15443");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
    Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
    Supprimée : user_pref("extensions.incredibar.cntry", "FR");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
    Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
    Supprimée : user_pref("extensions.incredibar.did", "10643");
    Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15484");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.instlday", "15484");
    Supprimée : user_pref("extensions.incredibar.instlref", "");
    Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
    Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
    Supprimée : user_pref("extensions.incredibar.keywordurl", "");
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
    Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.newtab", "false");
    Supprimée : user_pref("extensions.incredibar.newtaburl", "");
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "1");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.propectorlck", 77400534);
    Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
    Supprimée : user_pref("extensions.incredibar.srch", "");
    Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92542940848095711");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10643");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15484");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
    Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
    Supprimée [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Supprimée [l.40] : keyword = "babylon.com",
    Supprimée [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
    Supprimée [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
    Supprimée [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

    *************************

    AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
    AdwCleaner[S1].txt - [19680 octets] - [29/10/2012 15:42:48]

    ########## EOF - C:\AdwCleaner[S1].txt - [19741 octets] ##########
    0
  6. babalu10 Messages postés 92 Statut Membre 7
     
    Par contre le rapport de MBAM est introuvable (ni sur le bureau, ni dans C:).
    0
  7. isus7000 Messages postés 1655 Statut Membre 48
     
    tape le nom dans le menu démarer
    0
    1. babalu10 Messages postés 92 Statut Membre 7
       
      Déjà fait mais j'ai l'impression qu'il ne l'a pas enregistré. Pas grave on sera sûrement amené à en refaire un de toutes façons, mais vu la durée du bouzin j'attends déjà d'avoir les indications de petitmecano.
      0
  8. isus7000 Messages postés 1655 Statut Membre 48
     
    C:\Program Files\BabylonToolbar
    supprime le a mon avis c'est un logiciel indésirable
    va voir ici : http://www.commentcamarche.net/faq/34914-supprimer-claro-search
    0
    1. babalu10 Messages postés 92 Statut Membre 7
       
      ça a justement été fait par Adwcleaner. Plus de présence de Babylon dans le panneau de config. Mon souci, c'est surtout les 7 nouveaux fichiers infectés au scan au démarrage après avoir lancé tout ça qui me font penser que je ne m'en sortirai pas seul pour la désinfection.
      0
  9. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)

    Ton problème :

    1.Tu as

    Avast
    &
    Norton

    Je te conseil de garder Avast, de toute façon il faut en virer un ...

    Télécharge AdwCleaner

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Ferme toute tes logiciels et navigateurs

    Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

    Et suppression

    Ton ordinateur va redémarrer et post le rapport ici
    0
  10. babalu10 Messages postés 92 Statut Membre 7
     
    Effectivement, je n'avais pas vu que Norton était présent, il est retiré désormais.

    "Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)"

    Donc je n'ai pas perdu totalement mon temps précédémment ^^

    Voilà le rapport de Adwcleaner après suppression :

    # AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 20:55:40
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Hamard - HAMARD-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Hamard\Desktop\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
    AdwCleaner[S1].txt - [19811 octets] - [29/10/2012 15:42:48]
    AdwCleaner[R2].txt - [1380 octets] - [29/10/2012 20:55:22]
    AdwCleaner[S2].txt - [1314 octets] - [29/10/2012 20:55:40]

    ########## EOF - C:\AdwCleaner[S2].txt - [1374 octets] ##########
    0
  11. babalu10 Messages postés 92 Statut Membre 7
     
    J'ai retrouvé le rapport de MBAM :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.29.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Hamard :: HAMARD-PC [administrateur]

    29/10/2012 16:08:21
    mbam-log-2012-10-29 (16-08-21).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 406212
    Temps écoulé: 1 heure(s), 23 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\Téléchargements\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      il date d'aujourd'hui ?
      0
    2. babalu10 Messages postés 92 Statut Membre 7
       
      Oui, aujourd'hui à 16h08 ;)
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Avant ou après le ZHPDiag ?
      0
    4. babalu10 Messages postés 92 Statut Membre 7
       
      Avant, je n'ai pas fait de ZHPDiag avant ce soir quand tu me l'as demandé (pour être, honnête, je ne sais pas l'analyser ^^).

      C'est un peu confus désolé, mais comme dans ton premier message tu m'avais demandé les rapports Adw et MBAM, et que je l'ai retrouvé un peu tardivement je l'ai quand même mis. Sinon le rapport Adw du message juste au dessus est celui que tu m'as demandé après ZHPdiag.
      0
    5. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Avant Ok !

      C'est étonnant car beaucoup de personnes qui postent sur virus/ sécurité ont des logiciels de téléchargement P2P :/
      0
  12. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Télécharger et installe RevoUninstaller (30 jours gratuits)

    http://c464521.r21.cf0.rackcdn.com/RevoUninProSetup.exe

    Double clique sur : Norton internet Scan et tout se qui contient "Norton"

    Le programme de désinstallation va se lancer, tu remarqueras que "scan" est grisé.

    Laisse toi guider par le gestionnaire de désinstallation du produit jusqu'a la fin

    La désinstallation terminée, "Scan" est devenu jaune, clique sur "avancé" puis "Scan".

    La recherche commence, patiente. Une fenêtre s'ouvre, clique sur "sélectionner tout" puis "supprimer la sélection"

    Fait pareil pour les dossiers.

    Aide -> http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/

    ça diffèrera légèrement car c'est la version pro que tu as installé.
    0
    1. babalu10 Messages postés 92 Statut Membre 7
       
      Je l'ai désinstallé il y a 3 messages de ça, dès que tu m'as indiqué qu'il y avait 2 antivirus.

      Du coup, je n'ai pas le Norton dans Revo.... ça va poser problème ou pas ?
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Refais moi un ZHPDiag stp
      0
    3. babalu10 Messages postés 92 Statut Membre 7
       
      As-tu des soucis avec mon lien ? (il semblait fonctionner hier soir, mais là il rame...)
      0
  13. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Ps: non pas de soucis pour norton

    1. /!\ Créer bien un point de restauration /!\

    Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

    Ensuite :

    Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

    -------------------------------------------------------------------------------------------------------
    O42 - Logiciel: pdfforge Toolbar v5.8 - (.Spigot, Inc..) [HKLM] -- {5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3} => Infection BT (PUP.Dealio)
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
    Warning: possible TDL3 rootkit infection ! => Infection Rootkit (Possible)
    [MD5.58E13F2D6B50BA1B55F8D87B66C84237] [SPRF][26/03/2012] (...) -- C:\Users\Hamard\AppData\Local\Temp\Setup.exe [815456]
    [MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe [357064]
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    ------------------------------------------------------------------------------------------------------

    Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

    - En haut clique sur : "Coller le presse papier"

    - Clique sur "Go" puis "oui"

    -- A la fin, copie et colle le rapport dans ton prochain message --
    0
  14. babalu10 Messages postés 92 Statut Membre 7
     
    Voilà le rapport ZHPFix, il semblerait que le rootkit n'ait pas pu être supprimé visiblement :

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by Hamard at 30/10/2012 17:30:27
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME pdfforge Toolbar v5.8

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe
    SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\Setup.exe
    SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{01C80F00-AE52-4A2D-ACD2-6F75B1BE8CD8}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{026EC271-1C1B-4802-8E38-DE9483882DE6}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0586B71E-3AC8-4046-9A39-CB9599873713}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{05D08E72-A592-45E6-A171-6D470339B541}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{087E4807-3D7A-41FF-BF26-D9B3446019C8}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0971C000-31EF-4275-820E-DA7803143407}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0BF53673-457D-471F-882B-6A9ED9699D4D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0C83B7D5-DCAA-409C-A0C3-BAE2689EC605}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0CD0B8C0-CFD2-476B-BC8E-0A9BCE90ADFD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{10DA0A74-5FDE-46D5-A068-A2176FE692BB}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1371134D-5F18-4847-BD86-3F17A03493C9}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1969F33A-430D-4335-8916-3401721F467B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1BB49205-4A95-41E3-BE6E-6EF4002A4D3F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1CE40042-8C70-4269-B8C4-5178450A834E}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D48A483-C2AA-4525-8C13-57424B4128B2}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D85AF51-BF3A-48A1-880E-F4A35D182503}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{25D73C7C-01CD-4AC3-AE29-5DC601940DF3}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{27BF7A8A-89BB-4A7E-B534-81EE69ABFE71}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2981D2CF-28EE-4101-89D1-379939BFCF7D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2A48DF14-69B4-4012-B45A-900631443516}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2BCE6EBB-FB0B-4BFF-9419-BAF11C3D497F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2C725DF3-F356-4D99-BB70-2FE3F14CD5D4}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2CEB4113-8053-469B-AE91-AFD01A7A9622}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{300B08D8-4816-425D-96B2-5A3EF92EA491}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{31FCCF83-E817-4DAF-9D96-51DE79636E4B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{33F885A0-8641-44D1-AF67-2AE12DD67FD7}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{34272D6C-B2D5-400B-9645-65AF9E29CF9D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{364A775A-FB39-473C-AF4F-A01F5FF66E9D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3692615A-E47E-4CDC-8693-FB7A1F6F3C1D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{371A2E89-CC52-41AA-AF44-EFD50516A9A9}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{38256211-9CBE-4A0C-ACC1-95ECB9BC9422}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3CC7994E-A168-4D7C-B48D-F9C4DFD0C81F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3E738945-3A49-420B-A750-88A5FAF888C6}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{41192EF5-5A1D-4AB3-80C8-CFDBAB227A9F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4935D594-3F87-48BA-90D0-4E627F0195E0}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{499A401D-9A90-4414-A127-6B904DE12108}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4BB4E4FA-A783-4332-8FEB-A619D68098DD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4C922955-1ADE-4B3D-A160-EBEC964760CD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4FD7CCC6-BDD0-45DA-80A4-472EACEE991A}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{54EADF96-F092-448E-9873-2D4043E60A51}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{55F142EC-9109-4C3B-A0A3-351F4ECFC191}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{562E4C36-9C6E-41AA-96A2-115BBAB925BF}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{572825AA-B58A-4FA0-89DA-4E0B2C3ED45F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{595E3F14-A7B3-44DF-B507-17234B53598B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5A581899-00C2-496D-9F05-829E63C46908}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5AB10D60-2FAB-41EB-9DC3-5F86332B9D6B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5D823689-2207-496C-8353-C607435395EC}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{60630630-9970-4078-AC08-5629728C3D18}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{676960BD-9E2F-4DDC-BAA6-FB5F71639F7A}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6A094AC9-521D-457F-A89F-803D33293CEF}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6CF3A89A-9E2D-4614-AC13-49E0E4F5BAD2}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6DFE743A-C4C5-4256-8A13-0620DAECF0F0}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6E413E91-5F44-4CDD-9361-165E832D5545}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6FD6A333-FA78-4F78-83AD-2E8525881ED3}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{74DAAFA2-0A23-4EE4-BDC2-07C095E9E1E6}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{75AE879F-CF48-47B0-BDFA-D19DF5CA7ABA}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{787B1C65-179C-4F3F-BF1A-002E6F9388CD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{806183D3-6EB1-4200-B511-DF1B3EAC49D4}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81267D7B-3AA8-4ADF-AD95-56CC75192F88}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81878FAD-6360-4DF3-94B7-B4D7F1DE7C03}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{822C310E-9EA7-4078-9507-4643CB8782B3}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{82B23520-3D87-469A-A2BE-2BBEA14C3ABF}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{834299FB-F1DB-4D0E-AD18-B92BF8611257}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{850D5626-39DC-41EB-8E13-4B9DA793F529}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{859E3149-00AA-4A3A-8C5A-1E5B2F296E43}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85B6ED07-5659-43B1-8716-9068910F0844}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85F53A42-9BFF-4ACF-84DC-C525BBF1D4D7}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8743AACA-2AF4-4311-BEAB-E8E8061004C1}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{886C9B77-C441-40C2-A0BF-1056FFBAEC9F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{88994538-C957-47D2-BB83-8599228285BB}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B1D3892-9802-451A-99D6-997347C885DD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B753089-092C-4C4A-B67F-3FE4DD6F7270}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8E2C9E5F-8EAC-4DB9-8EE6-5EF2FE0FE5DD}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8F039C8D-5C9E-49F4-B988-971D2F2A1562}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{90F07D3F-862D-46F0-8518-AD175BFEC632}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9109C2F9-6B60-44F1-A333-7F3A149C35DF}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{944B48FB-145A-4728-AA33-07D028BD0E03}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9A10211A-550B-469E-89FB-BC6C343048E5}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9CF36D44-BD0D-4BB6-8298-B70CF39A03F7}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A06543F5-436E-4C51-9A5B-308AEDE29441}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A0F9ECF7-BC3D-4FBB-810F-BA29F8751A1C}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A817224F-F664-4246-93FA-2C87CC5D335F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{AD4B33B4-5BD1-4324-A2B1-AA78A54BF677}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B01B0039-44F5-457D-AA53-A22D389E1089}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B3A319D2-C8AD-415E-9027-0D731A4DC5CC}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4A5A762-1AFA-4A58-92AB-A4E920199C4E}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4EC50CC-E429-4E94-8C8B-7386B0F60B52}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B515016E-B34C-4821-BB56-361DF93F120C}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B7E086D2-9A8A-40CE-8068-8FB158D7CC44}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B83C7708-A5B9-4FDD-AC06-7D25AECC6C28}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B8D1FD6C-93E2-4256-BD48-B63A5768FBE4}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BD7EAA74-1716-4431-93D4-EAA303B63116}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BED7FD91-8EAE-4C77-B2F9-3F765EB3D04A}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C1FAAB25-836F-414F-A9C1-49C245352177}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C38434BF-9E13-4935-A9FF-A2ED56C3EC63}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C46B0B3D-BB0E-4EF2-9F04-85CBE465886D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB159CB4-0F0F-47E2-9F36-69E91EE718E8}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB1C2DD2-D7FE-4CFB-8CD7-DA90F44D30CC}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB3D7A8A-18F6-42F5-8779-0EC5F45177D0}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CDC09C81-2FEA-4AB1-9ED7-47A81AA1F836}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CE9C3DB9-C311-4FC4-BCD2-2D8D8F78328F}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CFD1029D-4B13-4B88-9B3D-457B5360B27D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D1CC7944-8ACE-480A-B9D5-BBF14C56BD7B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D41802CC-2762-43C5-901F-2DEBBFD65E72}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D441BBE2-7BAF-4C02-9319-DBD3F3ED7BE2}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D5DE088C-8F4F-4994-9230-F350C4262B0B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D63B0587-B540-43B1-8A24-72117D0BAE52}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D6B000AF-B92A-4D89-ADEF-CFD574789D2B}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D8498EFB-361B-4DC3-A8ED-F16B43D74069}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D94D514E-1CE4-45F3-B7D1-9EFDC30B5D99}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DA0DC58C-2AAF-44FD-93B5-0CB3A9AC47F4}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DB3904DB-A76E-443B-B821-2AEA3FF83916}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DE071EE2-A89E-4AEF-BC09-E07DD8E865DF}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E289A4C9-2D08-4066-B516-3C6F3214A91D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E3ABF2F4-5048-4E7F-8876-FA78FFF9D7A2}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E4E12057-4C65-4372-B58F-E89009EEB732}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E55B9DB4-7293-4C9B-AB71-A35F1B203259}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E624ED87-CE84-478E-9E95-170921A8CEC8}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E8E8498F-6697-487E-ACB4-0387B3CE75F0}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E99B2157-4693-41BE-82EF-6CF9E244CCC2}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F169C127-8DA1-4CC1-B982-F92B7F5D5120}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F251804A-F66B-4EA5-B507-B015DE1DAB23}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F55772EA-A662-4222-92CF-1B2206DBAD6E}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5BC4095-C468-4DC5-883E-60425EE94C3E}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5EF8696-92A8-4E8D-9F91-76316D490C26}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F816A6F2-E77E-4A9E-9851-2D2B584EB72A}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FA9033C3-CB71-4108-9B35-FAF4981CA4BB}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FBA1374E-934C-4BB7-92BD-95BA716C3A0D}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF56B12C-937F-4342-BE6D-2EA0A4A9ED16}
    SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF79A1A4-DB17-4E83-AD49-6F28963D67BD}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\hamard\appdata\local\temp\mybabylontb.exe
    SUPPRIME File: c:\users\hamard\appdata\local\temp\setup.exe
    SUPPRIME File: c:\users\hamard\appdata\local\temp\apnstub.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Autre ==========
    NON TRAITE Warning: possible TDL3 rootkit infection !

    ========== Récapitulatif ==========
    3 : Processus mémoire
    130 : Dossier(s)
    5 : Fichier(s)
    1 : Logiciel(s)
    1 : Autre

    End of clean in 01mn 58s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/10/2012 17:30:44 [12506]
    0
  15. petitmecano Messages postés 6545 Statut Membre 1 119
     
    NON TRAITE Warning: possible TDL3 rootkit infection !

    Tu peux me refaire un ZHPDiag stp
    0
    1. babalu10 Messages postés 92 Statut Membre 7
       
      Ptite question : un TDL3 rootkit, c'est comme un TDL4 ? (genre PC zombie ?)
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      oui mais c'est "possible"
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      NON ! è.é
      TDL3 et TDL4 c'est pas la même chose !
      Et si tu crois ZHPDiag et ZHP Process ben avec le nombre de FP, t'es pas sorti de l'auberge !
      0
    4. babalu10 Messages postés 92 Statut Membre 7
       
      Certes, mais c'est le jeu des tests ça, et t'en qu'à faire, suffit de vérifier qu'il s'agit bien d'un FP.

      Par contre ce qui est important pour ce genre de test, c'est surtout qu'il ne fasse pas de FN, histoire d'être sûr de ne pas passer à côté d'une infection. (Et il me semble que sur ce point, ZHP est assez performant non ?)
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      FN ? o_O dafuq ?

      Bah ce qui serait bien c'est de désactiver la sandbox avast qui fausse les résultats, ça ouais ...
      Non je préfère de loin OTL ...
      0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir babalu10,

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le en faisant un clic-droit dessus et choisis "Exécuter en tant qu'administrateur"
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si TDSS.tdl2 : l'option Delete sera cochée.
    * Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    * Si "Suspicious object" laisse l'option cochée sur Skip
    * Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    A+
    0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    Effectivement rien de particulier dans ce rapport.

    Je te suggère :

    1- de désinstaller tes 3 versions de java et d'installer la 7 u 9 ici :
    https://www.java.com/fr/download/
    (décoche pour Mc Afee)

    2- de mettre à jour ta version d'Avast, tu as encore la 5 !
    https://www.avast.com/fr-fr/free-antivirus-download

    3- /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ¶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
    ¶ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ¶ Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    ¶ A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    A+
    0
    1. babalu10 Messages postés 92 Statut Membre 7
       
      Mise à jour faite et scan en cours.

      Juste une autre question : y a d'autres PC familiaux, si une infection à rootkit est bien présente, y a t-il un risque pour les autres PC ?
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Oui tout est possible !
      0
    3. babalu10 Messages postés 92 Statut Membre 7
       
      Erf bon ben on va espérer qu'il n'y en ait pas alors... si je veux m'en assurer pour les autres PC sans forcément emmerder le monde sur CCM, y a moyen ? (sinon ben je m'en remettrai à l'aide bienveillante des contributeurs sécurité ;)

      Le scan est toujours en cours pour le moment. (il a fallu le relancer, il avait été arrêté par une mise en veille de l'ordi)
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Je pense qu'il s'agit d'un faux positif, mais sais t-on jamais !
      0
    5. babalu10 Messages postés 92 Statut Membre 7
       
      J'ai lancé un ZHPDiag sur les autres PC, et il ne semble rien trouver pour les rootkit (mais à mon humble niveau, je sais pas ce que ça vaut ^^). On verra ça plus en détails si jamais il s'agit d'un vrai positif comme tu le dis ;)

      Le scan est toujours en cours, j'imagine que d'avoir tout laissé coché avant de lancer le scan, ça doit faire un bon paquet à vérifier. Je pense qu'il en est aux services là.

      Edit : bon ben le résultat du scan va devoir attendre demain, ma soeur en voulant le bouger, l'a mis sur batterie ce qui a coupé le scan.... Vu qu'il tournait depuis 6h sans avoir terminé, je me vois pas lancer le scan et attendre jusqu'à 8h...
      0
  • 1
  • 2