Comment enlever win32:Malaware-gen
Résolu/Fermé
Bonjour,
je viens de voir qu avast a mis en quarantaine ce virus et je ne sais pas comment l enlever, quelqu un peut maider svp?
je viens de voir qu avast a mis en quarantaine ce virus et je ne sais pas comment l enlever, quelqu un peut maider svp?
A voir également:
- Comment enlever win32:Malaware-gen
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Accueil - Streaming
- Comment enlever le mode sécurisé - Guide
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
18 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 11:37
23 janv. 2013 à 11:37
OK donc normalement c'est bon.
Passe quand même un coup de roguekiller en scan puis poste le rapport : https://www.luanagames.com/index.fr.html
ça donnera déjà un ptit aperçu.
Passe quand même un coup de roguekiller en scan puis poste le rapport : https://www.luanagames.com/index.fr.html
ça donnera déjà un ptit aperçu.
merci de ta réponse, mais si ça ne crains pas grand chose s il est en quarantaine, dois je vraiment faire cette manip? est ce que mon ordi craint quelques chose quand le virus et sous quarantaine? si oui je ferais les manip demain!!
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
22 janv. 2013 à 23:14
22 janv. 2013 à 23:14
non si il est quarantaine tu risque plus rien.
Avast le tien par les ... enfin t'a compris :)
Avast le tien par les ... enfin t'a compris :)
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
Modifié par Les_asgards le 22/01/2013 à 23:32
Modifié par Les_asgards le 22/01/2013 à 23:32
Je viens de m'inscrire et je voit max de gens dans la panade alors j'aide sur ce que je connais
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
22 janv. 2013 à 23:40
22 janv. 2013 à 23:40
Pourquoi tu dis ca ? Compliqué... je me bat avec des merdes informatiques toute la journée et je m'en sort trés bien
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 23/01/2013 à 00:07
Modifié par g3n-h@ckm@n le 23/01/2013 à 00:07
non si il est quarantaine tu risque plus rien.
Avast le tien par les ... enfin t'a compris :)
fais ca avec ZeroAccess tu vas avoir de droles de surprises ^^
je me bat avec des merdes informatiques toute la journée et je m'en sort trés bien
oui en formatant....
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Avast le tien par les ... enfin t'a compris :)
fais ca avec ZeroAccess tu vas avoir de droles de surprises ^^
je me bat avec des merdes informatiques toute la journée et je m'en sort trés bien
oui en formatant....
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 11:28
23 janv. 2013 à 11:28
Salut,
Il a mis QUOI en quarantaine ?
Tu as encore des alertes d'Avast ?
Des alertes de la protection web d'Avast ?
Il a mis QUOI en quarantaine ?
Tu as encore des alertes d'Avast ?
Des alertes de la protection web d'Avast ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:49:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_23012013_114935.txt >>
RKreport[1]_S_23012013_114935.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:49:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_23012013_114935.txt >>
RKreport[1]_S_23012013_114935.txt
je l ai refait avec X64 car je crois que c est ce que jai: voila le rapport
RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:52:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_23012013_115215.txt >>
RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt
RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:52:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_23012013_115215.txt >>
RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 11:56
23 janv. 2013 à 11:56
Nuance PDF me semble pas néfaste.
Coche juste ces 2 machins :
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
Puis clique sur Suppression.
Poste le rapport.
Coche juste ces 2 machins :
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
Puis clique sur Suppression.
Poste le rapport.
RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:57:55
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_23012013_115755.txt >>
RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt ; RKreport[3]_D_23012013_115742.txt ; RKreport[4]_S_23012013_115755.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 11:57:55
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_23012013_115755.txt >>
RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt ; RKreport[3]_D_23012013_115742.txt ; RKreport[4]_S_23012013_115755.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 12:00
23 janv. 2013 à 12:00
Bien.
C'était des traces.
Passe un coup de MBAM en scan complet et poste le rapport : http://malwarebytes.org/mbam-download-exe.php
@+
C'était des traces.
Passe un coup de MBAM en scan complet et poste le rapport : http://malwarebytes.org/mbam-download-exe.php
@+
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
séb :: SÉB-PC [administrateur]
23/01/2013 12:04:12
MBAM-log-2013-01-23 (12-41-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379465
Temps écoulé: 37 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
séb :: SÉB-PC [administrateur]
23/01/2013 12:04:12
MBAM-log-2013-01-23 (12-41-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379465
Temps écoulé: 37 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 12:44
23 janv. 2013 à 12:44
OK
Fais un scan avec adwcleaner => http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Poste le rapport.
Fais un scan avec adwcleaner => http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Poste le rapport.
je le repose la (encore dsl)
# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 12:46:17
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : séb - SÉB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJ483ZMR\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\FileConverter_1.5
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\séb\AppData\Local\Conduit
Dossier Présent : C:\Users\séb\AppData\Local\Software
Dossier Présent : C:\Users\séb\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\séb\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
Dossier Présent : C:\Users\séb\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\séb\AppData\Roaming\Babylon
Dossier Présent : C:\Users\séb\AppData\Roaming\eType
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\FileConverter_1.5
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DSNR Labs
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\5a53dcdab234ee40
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\FileConverter_1.5
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]
Présente [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.47] : keyword = "babylon.com",
Présente [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]
*************************
AdwCleaner[R1].txt - [8677 octets] - [23/01/2013 12:46:17]
########## EOF - C:\AdwCleaner[R1].txt - [8737 octets] ##########
# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 12:46:17
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : séb - SÉB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJ483ZMR\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\FileConverter_1.5
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\séb\AppData\Local\Conduit
Dossier Présent : C:\Users\séb\AppData\Local\Software
Dossier Présent : C:\Users\séb\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\séb\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
Dossier Présent : C:\Users\séb\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\séb\AppData\Roaming\Babylon
Dossier Présent : C:\Users\séb\AppData\Roaming\eType
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\FileConverter_1.5
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DSNR Labs
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\5a53dcdab234ee40
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\FileConverter_1.5
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]
Présente [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.47] : keyword = "babylon.com",
Présente [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
Présente [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]
*************************
AdwCleaner[R1].txt - [8677 octets] - [23/01/2013 12:46:17]
########## EOF - C:\AdwCleaner[R1].txt - [8737 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 12:53
23 janv. 2013 à 12:53
Ah ouais t'installe n'importe quoi...
Évite de télécharger sur softonic et 01Net c'est pourri !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Passe la suppression et poste le rapport.
Évite de télécharger sur softonic et 01Net c'est pourri !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Passe la suppression et poste le rapport.
j ai fait scan>et suppression et voila le raport: (dois faire supprimer avec malaware bytes pour fermer la fenêtre ou je ferme la fenetre sans mettre supprimer?)
RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Suppression -- Date : 23/01/2013 13:00:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_D_23012013_130026.txt >>
RKreport[4]_S_23012013_115755.txt ; RKreport[5]_S_23012013_130015.txt ; RKreport[6]_D_23012013_130026.txt
RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : séb [Droits d'admin]
Mode : Suppression -- Date : 23/01/2013 13:00:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
--- User ---
[MBR] 5275c8427b66ee1565afcdf4f9f41c9e
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_D_23012013_130026.txt >>
RKreport[4]_S_23012013_115755.txt ; RKreport[5]_S_23012013_130015.txt ; RKreport[6]_D_23012013_130026.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 13:05
23 janv. 2013 à 13:05
avec adwcleaner la suppression hein :)
dsl lol
voici le repport:
# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 13:08:42
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : séb - SÉB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R3VU50X8\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\séb\AppData\Local\Conduit
Dossier Supprimé : C:\Users\séb\AppData\Local\Software
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\séb\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\séb\AppData\Roaming\eType
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\5a53dcdab234ee40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FileConverter_1.5
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=H[...]
Supprimée [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.47] : keyword = "babylon.com",
Supprimée [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&[...]
Supprimée [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000000[...]
Supprimée [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [8790 octets] - [23/01/2013 12:46:17]
AdwCleaner[S2].txt - [8238 octets] - [23/01/2013 13:08:42]
########## EOF - C:\AdwCleaner[S2].txt - [8298 octets] ##########
voici le repport:
# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 13:08:42
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : séb - SÉB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R3VU50X8\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\séb\AppData\Local\Conduit
Dossier Supprimé : C:\Users\séb\AppData\Local\Software
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
Dossier Supprimé : C:\Users\séb\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\séb\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\séb\AppData\Roaming\eType
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\5a53dcdab234ee40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FileConverter_1.5
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=H[...]
Supprimée [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.47] : keyword = "babylon.com",
Supprimée [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&[...]
Supprimée [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000000[...]
Supprimée [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [8790 octets] - [23/01/2013 12:46:17]
AdwCleaner[S2].txt - [8238 octets] - [23/01/2013 13:08:42]
########## EOF - C:\AdwCleaner[S2].txt - [8298 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 13:15
23 janv. 2013 à 13:15
Ben voilà terrible :>
Vérifie sur chrome et firefox que tout est bien parti.
Vérifie sur chrome et firefox que tout est bien parti.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 13:22
23 janv. 2013 à 13:22
Y'a de la doc sur tout en cherchant un minimum sur google : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
=D
=D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 13:39
23 janv. 2013 à 13:39
le NAVIGATEUR :)
si tu l'as pas dans programmes et fonctionnalités, c'est que tu l'as viré.
si tu l'as pas dans programmes et fonctionnalités, c'est que tu l'as viré.
# DelFix v10.0 - Rapport créé le 23/01/2013 à 14:01:32
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : séb - SÉB-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\séb\Desktop\RK_Quarantine
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\séb\Desktop\RKreport[4]_S_23012013_115755.txt
Supprimé : C:\Users\séb\Desktop\RKreport[5]_S_23012013_130015.txt
Supprimé : C:\Users\séb\Desktop\RKreport[6]_D_23012013_130026.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : séb - SÉB-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\séb\Desktop\RK_Quarantine
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\séb\Desktop\RKreport[4]_S_23012013_115755.txt
Supprimé : C:\Users\séb\Desktop\RKreport[5]_S_23012013_130015.txt
Supprimé : C:\Users\séb\Desktop\RKreport[6]_D_23012013_130026.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 janv. 2013 à 14:04
23 janv. 2013 à 14:04
Nickel.
@+
@+
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
Modifié par kasom le 22/01/2013 à 23:38
Modifié par kasom le 22/01/2013 à 23:38
Salut,
Normalement, si le virus est en quarantaine il n'y a pas de danger.
Sinon tu désactive avast et tu passe RogueKiller
xxxxxxxxxxxxxxx
et aprés tu démarre ton pc en mode sans echec avec prise en charge réseau et lance comboFix
----xxxxxxxxxxxx]
sa décrasse bien les ordis des virus
Normalement, si le virus est en quarantaine il n'y a pas de danger.
Sinon tu désactive avast et tu passe RogueKiller
xxxxxxxxxxxxxxx
et aprés tu démarre ton pc en mode sans echec avec prise en charge réseau et lance comboFix
----xxxxxxxxxxxx]
sa décrasse bien les ordis des virus
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 janv. 2013 à 23:17
22 janv. 2013 à 23:17
Bonsoir,
Le lien que tu donnes pour combofix est un fake !!
Le lien que tu donnes pour combofix est un fake !!
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
Modifié par Les_asgards le 22/01/2013 à 23:30
Modifié par Les_asgards le 22/01/2013 à 23:30
bah si t'es pas trop fainéant tu cherche le lien dans google ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 janv. 2013 à 23:33
22 janv. 2013 à 23:33
Et toi si t'es un brin malin tu donne le lien officiel et pas un lien pourri qui distribue des malwares ...
Les_asgards
Messages postés
13
Date d'inscription
mardi 22 janvier 2013
Statut
Membre
Dernière intervention
22 janvier 2013
22 janv. 2013 à 23:37
22 janv. 2013 à 23:37
lol c'est les site officiels