Sujet Précédent Sujet Suivant

Babylon...je n'arrive pas à l'anéantir...je craque !

Fermé
Maudcc - 29 nov. 2012 à 19:17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 nov. 2012 à 22:54
Bonjour,

j'ai fait un tas de manip
déjà désinstaller dans panneau de configuration programme ...

puis dans la barre de mozilla about:config, key...réinitiliser

et bien babylon est toujours là..
par exemple dès que je vais sur FB au bout de 5 s cela me remet sur assist.babylon.com...

je ne sais plus comment m'en défaire

je ne suis pas tres douée en informatique,

merci de votre aide


A voir également:

14 réponses

Réponse 1 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 29/11/2012 à 19:19
Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 2 / 14
phoceen8 Messages postés 1164 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 1 octobre 2021 156
29 nov. 2012 à 19:20
Salut,
fais d'abord une analyse de ton pc avec zhpdiag
Colles le rapport ici

Ensuite télécharges AdwCleaner lances le et cliques sur Recherche, et postes le rapport ici :)

Télécharges MBAM lances le mets le a jour (onglet mise a jour) et lances une analyse complète postes le rapport ici :)

Bon Courage :)
0
Réponse 3 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 19:24
# AdwCleaner v2.009 - Rapport créé le 03/06/2012 à 21:54:16
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Maud - MAUD-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maud\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\Complitly
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Program Files (x86)\Widestream6
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Présent : C:\Users\Maud\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Maud\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\Maud\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Maud\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Maud\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Présent : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Maud\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Maud\AppData\Roaming\widestream
Dossier Présent : C:\Users\Maud\Documents\widestream
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Maud\AppData\Local\Temp\kujytuo.exe
Fichier Présent : C:\Users\Maud\AppData\Local\Temp\rpidity.crx
Fichier Présent : C:\Users\Maud\AppData\Roaming\kujytuo.exe
Fichier Présent : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\searchplugins\browsemngr.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\Widestream6.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\WideStream
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eppeebfgcgojgpffkdcpiljephjaboki
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKU\S-1-5-21-3708916149-1329081546-3754672378-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111020&tt=4612_7&babsrc=HP_ss&mntrId=9a1c0ee1000000000000c0cb380039a8
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=111020&tt=4612_7&babsrc=HP_ss&mntrId=9a1c0ee1000000000000c0cb380039a8

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\prefs.js

Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=110645&tt=120912_nocpc_3912_6");
Présente : user_pref("extensions.BabylonToolbar.babext", "babExt");
Présente : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "3");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltlng", "fr");
Présente : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Présente : user_pref("extensions.BabylonToolbar.dpk", "");
Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.firstrun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "4BFFFD55A3E402004F34866119D40146");
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.hrdid", "9a1c0ee1000000000000c0cb380039a8");
Présente : user_pref("extensions.BabylonToolbar.id", "9a1c0ee1000000000000c0cb380039a8");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15494");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.instlday", "15494");
Présente : user_pref("extensions.BabylonToolbar.instlref", "sst");
Présente : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Présente : user_pref("extensions.BabylonToolbar.keywordurl", "");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:25:33");
Présente : user_pref("extensions.BabylonToolbar.lastdp", 3);
Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Présente : user_pref("extensions.BabylonToolbar.newTab", false);
Présente : user_pref("extensions.BabylonToolbar.newtab", "false");
Présente : user_pref("extensions.BabylonToolbar.newtaburl", "");
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"48\",\"lastVrsn\":\"48\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Présente : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "def");
Présente : user_pref("extensions.BabylonToolbar.srcext", "def");
Présente : user_pref("extensions.BabylonToolbar.srch", "");
Présente : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:25:33");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsnts", "1.8.3.821:25:33");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110645&tt=120912_nocpc_3912_6");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "9a1c0ee1000000000000c0cb380039a8");
Présente : user_pref("extensions.BabylonToolbar_i.id", "9a1c0ee1000000000000c0cb380039a8");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15344");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:25:33");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.5.0,toolbar@ask.com:3.14.1.100013,{972c[...]
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

*************************

AdwCleaner[R1].txt - [15064 octets] - [03/06/2012 21:54:16]

########## EOF - C:\AdwCleaner[R1].txt - [15125 octets] ##########
0
Réponse 4 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 19:25
voilà mon rapport inutile de vous dire que je n'y comprends absolument rien !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 nov. 2012 à 19:29
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smar
0
Réponse 6 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 19:44
# AdwCleaner v2.009 - Rapport créé le 03/06/2012 à 22:10:58
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Maud - MAUD-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maud\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\Users\Maud\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Maud\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Maud\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Maud\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Maud\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\Maud\AppData\Local\Temp\rpidity.crx
Fichier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Widestream6.lnk
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eppeebfgcgojgpffkdcpiljephjaboki
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKU\S-1-5-21-3708916149-1329081546-3754672378-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111020&tt=4612_7&babsrc=HP_ss&mntrId=9a1c0ee1000000000000c0cb380039a8 --> hxxp://www.google.com
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\prefs.js

C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\vp3south.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110645&tt=120912_nocpc_3912_6");
Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "3");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dpk", "");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "4BFFFD55A3E402004F34866119D40146");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "9a1c0ee1000000000000c0cb380039a8");
Supprimée : user_pref("extensions.BabylonToolbar.id", "9a1c0ee1000000000000c0cb380039a8");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15494");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15494");
Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:25:33");
Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 3);
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"48\",\"lastVrsn\":\"48\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar.srcext", "def");
Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:25:33");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.8.3.821:25:33");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110645&tt=120912_nocpc_3912_6");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "9a1c0ee1000000000000c0cb380039a8");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "9a1c0ee1000000000000c0cb380039a8");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15344");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:25:33");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.5.0,toolbar@ask.com:3.14.1.100013,{972c[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

*************************

AdwCleaner[R1].txt - [15185 octets] - [03/06/2012 21:54:16]
AdwCleaner[S1].txt - [15120 octets] - [03/06/2012 22:10:58]

########## EOF - C:\AdwCleaner[S1].txt - [15181 octets] ##########
et voilà !
0
Réponse 7 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 nov. 2012 à 19:47
OK. Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 8 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 19:53
ok merci pour ses précieux conseils, ça y est je l'ai lancé !

j'ai un problème avec l'horloge et la date... tu crois que ça peut venir de toutes les "salop*ries" que j'ai (avais) sur mon PC

en tout cas merci bien pour votre aide à tous les 2 Smart et phoceen :)
0
phoceen8 Messages postés 1164 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 1 octobre 2021 156
29 nov. 2012 à 19:54
De rien ;) même si je n'ai pas pu continuer de t'aider mais smart s'en est très bien occupé :)
Le principal c'est que ton problème soit résolu :)
0
Réponse 9 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 nov. 2012 à 20:16
"'ai un problème avec l'horloge et la date..."
On verra cela plus tard mais il y a de grande cahne que cela vient de la pile du Bios

J'attends le rapport MBAM

Smart
0
Réponse 10 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 21:08
rapport avant de redémarrer

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Maud :: MAUD-HP [administrateur]

Protection: Activé

03/06/2012 21:34:03
mbam-log-2012-06-03 (21-34-03).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416295
Temps écoulé: 1 heure(s), 15 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Maud\Downloads\install(1).exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\install.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16(1).exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16(2).exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
0
Réponse 11 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 21:15
pas de rapport après le redémarrage ..???...
0
Réponse 12 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 29/11/2012 à 22:01
Le rapport n'est pas complet, il doit être trop long pour être mis dans ta réponse.
Lance MBAM et vas dans l'onglet Rapports/log et choisis le dernier rapport et héberge sur ce site : http://pjjoint.malekal.com/
et donne moi le lien pour y accéder

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 13 / 14
Maudcc Messages postés 7 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012
29 nov. 2012 à 22:29
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Maud :: MAUD-HP [administrateur]

Protection: Activé

03/06/2012 21:34:03
mbam-log-2012-06-03 (21-34-03).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416295
Temps écoulé: 1 heure(s), 15 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Maud\Downloads\install(1).exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\install.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16(1).exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16(2).exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 14 / 14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 nov. 2012 à 22:54
OK Relance MBAM et vide la quarantaine.
Par précautions change tes mots de passes quand tu vas sur tes sites internet favoris.

On va quand même faire un diagnostic du PC afin de voir s'il y a des restes ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0

Discussions similaires

crack adobe
grafist -
Yoan -

1 réponse
comment suprimer ( adware:win32/babylon)
gege1849 -
juju666 -

3 réponses
pb bruit de craquement ecran LCD
LARGO3131 -
lolo -

11 réponses
PUP Optional Babylon
ust711 -
Malekal_morte- -

5 réponses
je veux cracker Illustrator CS
chazy_chaz -
jmarion3 -

1 réponse