Sujet Précédent Sujet Suivant

Problème ordinateur infecté

Résolu
babalu10 Messages postés 92 Statut Membre -  
babalu10 Messages postés 92 Statut Membre -
Bonjour, ayant eu la bonne idée de scanner avec avast les PC de la famille, je me retrouve avec le portable de ma soeur qui semble bien infecté.

J'ai d'abord lancer un scan avast minutieux qui trouvait un fichier infecté et mis en quarantaine.
J'ai ensuite utiliser AdwCleaner en mode suppression.
Enfin, j'ai lancé un scan Malwarebyte qui a trouvé 1 élément et l'a supprimé avec succès.
Pensant en avoir fait suffisament, j'ai demandé un scan Avast minutieux au démarrage, qui m'a retrouvé 7 fichiers infectés.

Voilà, ne sachant pas exactement ce qui a pu être fait sur l'ordi, je pense que j'arrive à mes limites de connaissance pour la désinfection, et vient donc demander votre aide pour désinfecter ce PC...

Merci d'avance.

Babalu10

A voir également:

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection détectée par Avast sur un ordinateur Windows 7 a conduit à l’utilisation successive de plusieurs outils de sécurité, générant des rapports et des doutes sur l’intégrité du système. Des conseils préconisent de sauvegarder les données, d’éviter les désinfections et d’utiliser des outils réputés afin d’éviter les conflits et les faux positifs, et de stabiliser le processus de nettoyage. Pour progresser dans le nettoyage, passer par des étapes de désinstallation des outils, puis employer CCleaner et MBAM, désactiver et rétablir la restauration système et créer un nouveau point. Pour finir, vérifier le navigateur et les journaux système peut être utile pour confirmer l’absence de résidus et renforcer la prévention, notamment via des mises à jour et des protections actives.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 28
petitmecano Messages postés 6545 Statut Membre 1 119
 
Salut tu peux poster les 2 (adwcleaner+ malwarebytes) rapports stp

--> Télécharge ZHPDiag (de Nicolas Coolman).

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rend toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano
0
Réponse 2 / 28
isus7000 Messages postés 1655 Statut Membre 48
 
bonjour 2 lien qui va texpliquer comment faire :

1) https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte

2) https://forums.commentcamarche.net/forum/affich-2731122-comment-savoir-si-mon-pc-est-infecte pour xp
ptdr = petit tranche de rôti
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
hijackthis est dépassé ...

ça n'explique pas tout ^^
0
isus7000 Messages postés 1655 Statut Membre 48
 
ok j'ai pas lu j'ai vite regarder comme ca
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
Pas grave

Merci de faire un petit effort sur l'orthographe

bonjour 2 lienS qui va VONT texpliquer t'expliquer comment faire
0
isus7000 Messages postés 1655 Statut Membre 48
 
OK merci je ferais attention la prochaine fois
0
Réponse 3 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Merci de votre aide.

Voilà le rapport ZHP diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_j6h9w7b12j13
0
Réponse 4 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Le rapport Adwcleaner de recherche :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:18
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : Application Updater
Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Hamard\AppData\Local\Babylon
Dossier Présent : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Hamard\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\Hamard\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15443");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
Présente : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "EN");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.dfltlng", "EN");
Présente : user_pref("extensions.incredibar.dfltsrch", "false");
Présente : user_pref("extensions.incredibar.did", "10643");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15484");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.instlday", "15484");
Présente : user_pref("extensions.incredibar.instlref", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Présente : user_pref("extensions.incredibar.keywordurl", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.newtab", "false");
Présente : user_pref("extensions.incredibar.newtaburl", "");
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.propectorlck", 77400534);
Présente : user_pref("extensions.incredibar.prtkHmpg", 1);
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.smplgrp", "none");
Présente : user_pref("extensions.incredibar.srch", "");
Présente : user_pref("extensions.incredibar.srchprvdr", "");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.tlbrid", "base");
Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
Présente : user_pref("extensions.incredibar.upn2n", "92542940848095711");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15484");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
Présente : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
Présente [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.40] : keyword = "babylon.com",
Présente [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Présente [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Présente [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

*************************

AdwCleaner[R1].txt - [19726 octets] - [29/10/2012 15:42:18]

########## EOF - C:\AdwCleaner[R1].txt - [19787 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Et le rapport de suppression de Adwcleaner :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:48
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Application Updater
Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10643");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15484");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15484");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "1");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 77400534);
Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
Supprimée : user_pref("extensions.incredibar.upn2n", "92542940848095711");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15484");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
Supprimée [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.40] : keyword = "babylon.com",
Supprimée [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Supprimée [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Supprimée [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

*************************

AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
AdwCleaner[S1].txt - [19680 octets] - [29/10/2012 15:42:48]

########## EOF - C:\AdwCleaner[S1].txt - [19741 octets] ##########
0
Réponse 6 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Par contre le rapport de MBAM est introuvable (ni sur le bureau, ni dans C:).
0
Réponse 7 / 28
isus7000 Messages postés 1655 Statut Membre 48
 
tape le nom dans le menu démarer
0
babalu10 Messages postés 92 Statut Membre 7
 
Déjà fait mais j'ai l'impression qu'il ne l'a pas enregistré. Pas grave on sera sûrement amené à en refaire un de toutes façons, mais vu la durée du bouzin j'attends déjà d'avoir les indications de petitmecano.
0
Réponse 8 / 28
isus7000 Messages postés 1655 Statut Membre 48
  
C:\Program Files\BabylonToolbar
supprime le a mon avis c'est un logiciel indésirable
va voir ici : http://www.commentcamarche.net/faq/34914-supprimer-claro-search
0
babalu10 Messages postés 92 Statut Membre 7
 
ça a justement été fait par Adwcleaner. Plus de présence de Babylon dans le panneau de config. Mon souci, c'est surtout les 7 nouveaux fichiers infectés au scan au démarrage après avoir lancé tout ça qui me font penser que je ne m'en sortirai pas seul pour la désinfection.
0
Réponse 9 / 28
petitmecano Messages postés 6545 Statut Membre 1 119
 
Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)

Ton problème :

1.Tu as

Avast
&
Norton

Je te conseil de garder Avast, de toute façon il faut en virer un ...

Télécharge AdwCleaner

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici
0
Réponse 10 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Effectivement, je n'avais pas vu que Norton était présent, il est retiré désormais.

"Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)"

Donc je n'ai pas perdu totalement mon temps précédémment ^^

Voilà le rapport de Adwcleaner après suppression :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 20:55:40
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hamard\Desktop\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
AdwCleaner[S1].txt - [19811 octets] - [29/10/2012 15:42:48]
AdwCleaner[R2].txt - [1380 octets] - [29/10/2012 20:55:22]
AdwCleaner[S2].txt - [1314 octets] - [29/10/2012 20:55:40]

########## EOF - C:\AdwCleaner[S2].txt - [1374 octets] ##########
0
Réponse 11 / 28
babalu10 Messages postés 92 Statut Membre 7
 
J'ai retrouvé le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Hamard :: HAMARD-PC [administrateur]

29/10/2012 16:08:21
mbam-log-2012-10-29 (16-08-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406212
Temps écoulé: 1 heure(s), 23 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Téléchargements\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
il date d'aujourd'hui ?
0
babalu10 Messages postés 92 Statut Membre 7
 
Oui, aujourd'hui à 16h08 ;)
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
Avant ou après le ZHPDiag ?
0
babalu10 Messages postés 92 Statut Membre 7
 
Avant, je n'ai pas fait de ZHPDiag avant ce soir quand tu me l'as demandé (pour être, honnête, je ne sais pas l'analyser ^^).

C'est un peu confus désolé, mais comme dans ton premier message tu m'avais demandé les rapports Adw et MBAM, et que je l'ai retrouvé un peu tardivement je l'ai quand même mis. Sinon le rapport Adw du message juste au dessus est celui que tu m'as demandé après ZHPdiag.
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
Avant Ok !

C'est étonnant car beaucoup de personnes qui postent sur virus/ sécurité ont des logiciels de téléchargement P2P :/
0
Réponse 12 / 28
petitmecano Messages postés 6545 Statut Membre 1 119
 
Télécharger et installe RevoUninstaller (30 jours gratuits)

http://c464521.r21.cf0.rackcdn.com/RevoUninProSetup.exe

Double clique sur : Norton internet Scan et tout se qui contient "Norton"

Le programme de désinstallation va se lancer, tu remarqueras que "scan" est grisé.

Laisse toi guider par le gestionnaire de désinstallation du produit jusqu'a la fin

La désinstallation terminée, "Scan" est devenu jaune, clique sur "avancé" puis "Scan".

La recherche commence, patiente. Une fenêtre s'ouvre, clique sur "sélectionner tout" puis "supprimer la sélection"

Fait pareil pour les dossiers.

Aide -> http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/

ça diffèrera légèrement car c'est la version pro que tu as installé.
0
babalu10 Messages postés 92 Statut Membre 7
 
Je l'ai désinstallé il y a 3 messages de ça, dès que tu m'as indiqué qu'il y avait 2 antivirus.

Du coup, je n'ai pas le Norton dans Revo.... ça va poser problème ou pas ?
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
Refais moi un ZHPDiag stp
0
babalu10 Messages postés 92 Statut Membre 7
 
As-tu des soucis avec mon lien ? (il semblait fonctionner hier soir, mais là il rame...)
0
Réponse 13 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Voilà le scan ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_h6t5k14i8z15
0
Réponse 14 / 28
petitmecano Messages postés 6545 Statut Membre 1 119
 
Ps: non pas de soucis pour norton

1. /!\ Créer bien un point de restauration /!\

Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

Ensuite :

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

-------------------------------------------------------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v5.8 - (.Spigot, Inc..) [HKLM] -- {5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3} => Infection BT (PUP.Dealio)
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
Warning: possible TDL3 rootkit infection ! => Infection Rootkit (Possible)
[MD5.58E13F2D6B50BA1B55F8D87B66C84237] [SPRF][26/03/2012] (...) -- C:\Users\Hamard\AppData\Local\Temp\Setup.exe [815456]
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe [357064]
EmptyTemp
EmptyFlash
EmptyCLSID

------------------------------------------------------------------------------------------------------

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

- En haut clique sur : "Coller le presse papier"

- Clique sur "Go" puis "oui"

-- A la fin, copie et colle le rapport dans ton prochain message --
0
Réponse 15 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Voilà le rapport ZHPFix, il semblerait que le rootkit n'ait pas pu être supprimé visiblement :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Hamard at 30/10/2012 17:30:27
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v5.8

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{01C80F00-AE52-4A2D-ACD2-6F75B1BE8CD8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{026EC271-1C1B-4802-8E38-DE9483882DE6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0586B71E-3AC8-4046-9A39-CB9599873713}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{05D08E72-A592-45E6-A171-6D470339B541}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{087E4807-3D7A-41FF-BF26-D9B3446019C8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0971C000-31EF-4275-820E-DA7803143407}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0BF53673-457D-471F-882B-6A9ED9699D4D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0C83B7D5-DCAA-409C-A0C3-BAE2689EC605}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0CD0B8C0-CFD2-476B-BC8E-0A9BCE90ADFD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{10DA0A74-5FDE-46D5-A068-A2176FE692BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1371134D-5F18-4847-BD86-3F17A03493C9}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1969F33A-430D-4335-8916-3401721F467B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1BB49205-4A95-41E3-BE6E-6EF4002A4D3F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1CE40042-8C70-4269-B8C4-5178450A834E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D48A483-C2AA-4525-8C13-57424B4128B2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D85AF51-BF3A-48A1-880E-F4A35D182503}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{25D73C7C-01CD-4AC3-AE29-5DC601940DF3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{27BF7A8A-89BB-4A7E-B534-81EE69ABFE71}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2981D2CF-28EE-4101-89D1-379939BFCF7D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2A48DF14-69B4-4012-B45A-900631443516}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2BCE6EBB-FB0B-4BFF-9419-BAF11C3D497F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2C725DF3-F356-4D99-BB70-2FE3F14CD5D4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2CEB4113-8053-469B-AE91-AFD01A7A9622}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{300B08D8-4816-425D-96B2-5A3EF92EA491}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{31FCCF83-E817-4DAF-9D96-51DE79636E4B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{33F885A0-8641-44D1-AF67-2AE12DD67FD7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{34272D6C-B2D5-400B-9645-65AF9E29CF9D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{364A775A-FB39-473C-AF4F-A01F5FF66E9D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3692615A-E47E-4CDC-8693-FB7A1F6F3C1D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{371A2E89-CC52-41AA-AF44-EFD50516A9A9}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{38256211-9CBE-4A0C-ACC1-95ECB9BC9422}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3CC7994E-A168-4D7C-B48D-F9C4DFD0C81F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3E738945-3A49-420B-A750-88A5FAF888C6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{41192EF5-5A1D-4AB3-80C8-CFDBAB227A9F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4935D594-3F87-48BA-90D0-4E627F0195E0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{499A401D-9A90-4414-A127-6B904DE12108}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4BB4E4FA-A783-4332-8FEB-A619D68098DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4C922955-1ADE-4B3D-A160-EBEC964760CD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4FD7CCC6-BDD0-45DA-80A4-472EACEE991A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{54EADF96-F092-448E-9873-2D4043E60A51}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{55F142EC-9109-4C3B-A0A3-351F4ECFC191}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{562E4C36-9C6E-41AA-96A2-115BBAB925BF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{572825AA-B58A-4FA0-89DA-4E0B2C3ED45F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{595E3F14-A7B3-44DF-B507-17234B53598B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5A581899-00C2-496D-9F05-829E63C46908}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5AB10D60-2FAB-41EB-9DC3-5F86332B9D6B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5D823689-2207-496C-8353-C607435395EC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{60630630-9970-4078-AC08-5629728C3D18}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{676960BD-9E2F-4DDC-BAA6-FB5F71639F7A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6A094AC9-521D-457F-A89F-803D33293CEF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6CF3A89A-9E2D-4614-AC13-49E0E4F5BAD2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6DFE743A-C4C5-4256-8A13-0620DAECF0F0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6E413E91-5F44-4CDD-9361-165E832D5545}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6FD6A333-FA78-4F78-83AD-2E8525881ED3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{74DAAFA2-0A23-4EE4-BDC2-07C095E9E1E6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{75AE879F-CF48-47B0-BDFA-D19DF5CA7ABA}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{787B1C65-179C-4F3F-BF1A-002E6F9388CD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{806183D3-6EB1-4200-B511-DF1B3EAC49D4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81267D7B-3AA8-4ADF-AD95-56CC75192F88}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81878FAD-6360-4DF3-94B7-B4D7F1DE7C03}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{822C310E-9EA7-4078-9507-4643CB8782B3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{82B23520-3D87-469A-A2BE-2BBEA14C3ABF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{834299FB-F1DB-4D0E-AD18-B92BF8611257}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{850D5626-39DC-41EB-8E13-4B9DA793F529}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{859E3149-00AA-4A3A-8C5A-1E5B2F296E43}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85B6ED07-5659-43B1-8716-9068910F0844}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85F53A42-9BFF-4ACF-84DC-C525BBF1D4D7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8743AACA-2AF4-4311-BEAB-E8E8061004C1}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{886C9B77-C441-40C2-A0BF-1056FFBAEC9F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{88994538-C957-47D2-BB83-8599228285BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B1D3892-9802-451A-99D6-997347C885DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B753089-092C-4C4A-B67F-3FE4DD6F7270}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8E2C9E5F-8EAC-4DB9-8EE6-5EF2FE0FE5DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8F039C8D-5C9E-49F4-B988-971D2F2A1562}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{90F07D3F-862D-46F0-8518-AD175BFEC632}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9109C2F9-6B60-44F1-A333-7F3A149C35DF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{944B48FB-145A-4728-AA33-07D028BD0E03}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9A10211A-550B-469E-89FB-BC6C343048E5}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9CF36D44-BD0D-4BB6-8298-B70CF39A03F7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A06543F5-436E-4C51-9A5B-308AEDE29441}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A0F9ECF7-BC3D-4FBB-810F-BA29F8751A1C}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A817224F-F664-4246-93FA-2C87CC5D335F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{AD4B33B4-5BD1-4324-A2B1-AA78A54BF677}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B01B0039-44F5-457D-AA53-A22D389E1089}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B3A319D2-C8AD-415E-9027-0D731A4DC5CC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4A5A762-1AFA-4A58-92AB-A4E920199C4E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4EC50CC-E429-4E94-8C8B-7386B0F60B52}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B515016E-B34C-4821-BB56-361DF93F120C}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B7E086D2-9A8A-40CE-8068-8FB158D7CC44}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B83C7708-A5B9-4FDD-AC06-7D25AECC6C28}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B8D1FD6C-93E2-4256-BD48-B63A5768FBE4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BD7EAA74-1716-4431-93D4-EAA303B63116}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BED7FD91-8EAE-4C77-B2F9-3F765EB3D04A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C1FAAB25-836F-414F-A9C1-49C245352177}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C38434BF-9E13-4935-A9FF-A2ED56C3EC63}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C46B0B3D-BB0E-4EF2-9F04-85CBE465886D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB159CB4-0F0F-47E2-9F36-69E91EE718E8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB1C2DD2-D7FE-4CFB-8CD7-DA90F44D30CC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB3D7A8A-18F6-42F5-8779-0EC5F45177D0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CDC09C81-2FEA-4AB1-9ED7-47A81AA1F836}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CE9C3DB9-C311-4FC4-BCD2-2D8D8F78328F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CFD1029D-4B13-4B88-9B3D-457B5360B27D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D1CC7944-8ACE-480A-B9D5-BBF14C56BD7B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D41802CC-2762-43C5-901F-2DEBBFD65E72}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D441BBE2-7BAF-4C02-9319-DBD3F3ED7BE2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D5DE088C-8F4F-4994-9230-F350C4262B0B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D63B0587-B540-43B1-8A24-72117D0BAE52}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D6B000AF-B92A-4D89-ADEF-CFD574789D2B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D8498EFB-361B-4DC3-A8ED-F16B43D74069}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D94D514E-1CE4-45F3-B7D1-9EFDC30B5D99}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DA0DC58C-2AAF-44FD-93B5-0CB3A9AC47F4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DB3904DB-A76E-443B-B821-2AEA3FF83916}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DE071EE2-A89E-4AEF-BC09-E07DD8E865DF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E289A4C9-2D08-4066-B516-3C6F3214A91D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E3ABF2F4-5048-4E7F-8876-FA78FFF9D7A2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E4E12057-4C65-4372-B58F-E89009EEB732}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E55B9DB4-7293-4C9B-AB71-A35F1B203259}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E624ED87-CE84-478E-9E95-170921A8CEC8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E8E8498F-6697-487E-ACB4-0387B3CE75F0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E99B2157-4693-41BE-82EF-6CF9E244CCC2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F169C127-8DA1-4CC1-B982-F92B7F5D5120}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F251804A-F66B-4EA5-B507-B015DE1DAB23}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F55772EA-A662-4222-92CF-1B2206DBAD6E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5BC4095-C468-4DC5-883E-60425EE94C3E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5EF8696-92A8-4E8D-9F91-76316D490C26}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F816A6F2-E77E-4A9E-9851-2D2B584EB72A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FA9033C3-CB71-4108-9B35-FAF4981CA4BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FBA1374E-934C-4BB7-92BD-95BA716C3A0D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF56B12C-937F-4342-BE6D-2EA0A4A9ED16}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF79A1A4-DB17-4E83-AD49-6F28963D67BD}

========== Fichier(s) ==========
SUPPRIME File: c:\users\hamard\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\hamard\appdata\local\temp\setup.exe
SUPPRIME File: c:\users\hamard\appdata\local\temp\apnstub.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE Warning: possible TDL3 rootkit infection !

========== Récapitulatif ==========
3 : Processus mémoire
130 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Autre

End of clean in 01mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2012 17:30:44 [12506]
0
Réponse 16 / 28
petitmecano Messages postés 6545 Statut Membre 1 119
 
NON TRAITE Warning: possible TDL3 rootkit infection !

Tu peux me refaire un ZHPDiag stp
0
babalu10 Messages postés 92 Statut Membre 7
 
Ptite question : un TDL3 rootkit, c'est comme un TDL4 ? (genre PC zombie ?)
0
petitmecano Messages postés 6545 Statut Membre 1 119
 
oui mais c'est "possible"
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
NON ! è.é
TDL3 et TDL4 c'est pas la même chose !
Et si tu crois ZHPDiag et ZHP Process ben avec le nombre de FP, t'es pas sorti de l'auberge !
0
babalu10 Messages postés 92 Statut Membre 7
 
Certes, mais c'est le jeu des tests ça, et t'en qu'à faire, suffit de vérifier qu'il s'agit bien d'un FP.

Par contre ce qui est important pour ce genre de test, c'est surtout qu'il ne fasse pas de FN, histoire d'être sûr de ne pas passer à côté d'une infection. (Et il me semble que sur ce point, ZHP est assez performant non ?)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
FN ? o_O dafuq ?

Bah ce qui serait bien c'est de désactiver la sandbox avast qui fausse les résultats, ça ouais ...
Non je préfère de loin OTL ...
0
Réponse 17 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Voilà le rapport ZHP Diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121030_g6k5u7b6n8
0
Réponse 18 / 28
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bonsoir babalu10,

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le en faisant un clic-droit dessus et choisis "Exécuter en tant qu'administrateur"
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

A+
0
Réponse 19 / 28
babalu10 Messages postés 92 Statut Membre 7
 
Salut, merci de ton aide.

Voilà le rapport de TDSSKiller, il semble qu'il n'ait rien détecté :

https://pjjoint.malekal.com/files.php?id=20121030_z14x13d15k15v12
0
Réponse 20 / 28
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bonjour,

Effectivement rien de particulier dans ce rapport.

Je te suggère :

1- de désinstaller tes 3 versions de java et d'installer la 7 u 9 ici :
https://www.java.com/fr/download/
(décoche pour Mc Afee)

2- de mettre à jour ta version d'Avast, tu as encore la 5 !
https://www.avast.com/fr-fr/free-antivirus-download

3- /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

¶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
¶ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
¶ A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+
0
babalu10 Messages postés 92 Statut Membre 7
 
Mise à jour faite et scan en cours.

Juste une autre question : y a d'autres PC familiaux, si une infection à rootkit est bien présente, y a t-il un risque pour les autres PC ?
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Oui tout est possible !
0
babalu10 Messages postés 92 Statut Membre 7
 
Erf bon ben on va espérer qu'il n'y en ait pas alors... si je veux m'en assurer pour les autres PC sans forcément emmerder le monde sur CCM, y a moyen ? (sinon ben je m'en remettrai à l'aide bienveillante des contributeurs sécurité ;)

Le scan est toujours en cours pour le moment. (il a fallu le relancer, il avait été arrêté par une mise en veille de l'ordi)
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Je pense qu'il s'agit d'un faux positif, mais sais t-on jamais !
0
babalu10 Messages postés 92 Statut Membre 7
 
J'ai lancé un ZHPDiag sur les autres PC, et il ne semble rien trouver pour les rootkit (mais à mon humble niveau, je sais pas ce que ça vaut ^^). On verra ça plus en détails si jamais il s'agit d'un vrai positif comme tu le dis ;)

Le scan est toujours en cours, j'imagine que d'avoir tout laissé coché avant de lancer le scan, ça doit faire un bon paquet à vérifier. Je pense qu'il en est aux services là.

Edit : bon ben le résultat du scan va devoir attendre demain, ma soeur en voulant le bouger, l'a mis sur batterie ce qui a coupé le scan.... Vu qu'il tournait depuis 6h sans avoir terminé, je me vois pas lancer le scan et attendre jusqu'à 8h...
0
  • 1
  • 2

Discussions similaires

Tukif bloqué ? Solutions express !
Paparazzi -
bzh60 -

5 réponses