System care antivirus

Résolu
alex37190 Messages postés 1436 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, je viens vers vous car ma femme ( je veux dire son pc ) est infecté par le virus System care antivirus , et c'est une horreur on ne peut rien toucher sur le pc , je viens donc solliciter votre aide !

Je vous remercie par avance



--
Aux pays des aveugles , les borgnes sont rois !!

34 réponses

  • 1
  • 2
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut (enfin Re^^),

    Tu as accès au mode normal ?
    Si non, as-tu accès au mode sans échec ?

    Gabriel.
    0
  2. alex37190 Messages postés 1436 Statut Membre 63
     
    j'ai pas essayer tu veux que je le redémarre en mode sans echec ?
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui ce serait bien, et dis moi si ça fonctionne. :)

    Essaye en mode sans échec avec prise en charge réseau, ce sera plus simple.

    Gabriel.
    0
  4. alex37190 Messages postés 1436 Statut Membre 63
     
    ça fonctionne en mode sans echec

    Aux pays des aveugles , les borgnes sont rois !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok, démarre en MSE avec prise en charge réseau, puis fais ceci :

    - Télécharge sur le bureau RogueKiller (par tigzy).
    - Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

    - Quitte tous les programmes en cours.
    - Lance RogueKiller.exe
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    Gabriel.
    0
  7. alex37190 Messages postés 1436 Statut Membre 63
     
    et voilà

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Angy [Droits d'admin]
    Mode : Recherche -- Date : 19/05/2013 18:34:41
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : AAABB47FEF4B20330000AAAB09D92472 (C:\ProgramData\AAABB47FEF4B20330000AAAB09D92472\AAABB47FEF4B20330000AAAB09D92472.exe) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1339876067-1571843203-1773207537-1000[...]\RunOnce : AAABB47FEF4B20330000AAAB09D92472 (C:\ProgramData\AAABB47FEF4B20330000AAAB09D92472\AAABB47FEF4B20330000AAAB09D92472.exe) [-] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST350041 8AS SATA Disk Device +++++
    --- User ---
    [MBR] fdcc625805add6f1c9da2c425f6bd697
    [BSP] 941be9f1e96e239957c742cce0161088 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 466257 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955101184 | Size: 10581 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Memorex Mini TravelDrive USB Device +++++
    --- User ---
    [MBR] 8713cb77366f9848cfc4059579db756e
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 8 | Size: 949 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_19052013_183441.txt >>
    RKreport[1]_S_19052013_183441.txt

    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    - Quitte tous les programmes en cours.
    - Relance RogueKiller.exe.
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Suppression.
    - Patiente...
    - À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    Aide en vidéo : https://www.youtube.com/watch?v=v83OWU-Frvs&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    @+

    Gabriel.
    0
  9. alex37190 Messages postés 1436 Statut Membre 63
     
    Tu sais d'où ça peut provenir ce Virus ?? Parce que bon ma femme ne télécharge pas donc ...

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Angy [Droits d'admin]
    Mode : Suppression -- Date : 19/05/2013 18:39:55
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : AAABB47FEF4B20330000AAAB09D92472 (C:\ProgramData\AAABB47FEF4B20330000AAAB09D92472\AAABB47FEF4B20330000AAAB09D92472.exe) [-] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST350041 8AS SATA Disk Device +++++
    --- User ---
    [MBR] fdcc625805add6f1c9da2c425f6bd697
    [BSP] 941be9f1e96e239957c742cce0161088 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 466257 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955101184 | Size: 10581 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Memorex Mini TravelDrive USB Device +++++
    --- User ---
    [MBR] 8713cb77366f9848cfc4059579db756e
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 8 | Size: 949 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Peut-être en visitant un site infecté s'il n'y a aucun téléchargement alors...

    Tu as accès au mode normal là ?

    Gabriel.
    0
  11. alex37190 Messages postés 1436 Statut Membre 63
     
    Mode normal ok !
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Super. ;)

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    -Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

    - Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
    - S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
    - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    => Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    @+

    Gabriel.
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien.

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance le, clique sur [Recherche] puis patiente le temps du scan.
    - Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    @+

    Gabriel.
    0
  14. alex37190 Messages postés 1436 Statut Membre 63
     
    Hop Hop Hop

    # AdwCleaner v2.301 - Rapport créé le 19/05/2013 à 19:00:27
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Angy - ANGY-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Angy\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\Users\Angy\AppData\Local\PackageAware
    Dossier Présent : C:\Users\Angy\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\Angy\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Angy\AppData\Roaming\OpenCandy
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Angy\AppData\Roaming\Mozilla\Firefox\Profiles\e4qmtd1n.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKU\S-1-5-21-1339876067-1571843203-1773207537-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-1339876067-1571843203-1773207537-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Angy\AppData\Roaming\Mozilla\Firefox\Profiles\e4qmtd1n.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.id", "aaa62033000000000000d48564a3f23b");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15615");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.711:38:51");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=300912_IKAN_4012_6&babsrc=KW_ss[...]

    *************************

    AdwCleaner[R1].txt - [6040 octets] - [19/05/2013 19:00:27]

    ########## EOF - C:\AdwCleaner[R1].txt - [6100 octets] ##########

    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien. :)

    Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    Gabriel.
    0
  16. alex37190 Messages postés 1436 Statut Membre 63
     
    # AdwCleaner v2.301 - Rapport créé le 19/05/2013 à 19:03:15
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Angy - ANGY-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Angy\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Angy\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Angy\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Angy\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Angy\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\Angy\AppData\Roaming\Mozilla\Firefox\Profiles\e4qmtd1n.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Angy\AppData\Roaming\Mozilla\Firefox\Profiles\e4qmtd1n.default\prefs.js

    C:\Users\Angy\AppData\Roaming\Mozilla\Firefox\Profiles\e4qmtd1n.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "aaa62033000000000000d48564a3f23b");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15615");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.711:38:51");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=300912_IKAN_4012_6&babsrc=KW_ss[...]

    *************************

    AdwCleaner[R1].txt - [6159 octets] - [19/05/2013 19:00:27]
    AdwCleaner[R2].txt - [6219 octets] - [19/05/2013 19:03:06]
    AdwCleaner[S1].txt - [6011 octets] - [19/05/2013 19:03:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [6071 octets] ##########

    0
  17. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Très bien. :)

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Enregistre-le sur ton bureau-
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation-
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
    - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-

    - Une fois la mise à jour terminée :
    - Rends-toi dans l'onglet "Recherche"
    - Sélectionne Exécuter un Examen complet.
    - Sélectionne Tous les disques si proposé.
    - Clique sur Rechercher.
    - Le scan démarre- Patiente.
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats.
    - Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redemarre le pc si il le fait pas lui même-
    - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    - Rends toi dans l'onglet "rapport/log".
    - Tu cliques dessus pour l'afficher une fois affiché.
    - Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
    - Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

    Si tu as besoin d'aide regarde ce tutoriel :

    http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

    Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  18. alex37190 Messages postés 1436 Statut Membre 63
     
    et voila les deux PC tournent avec Malwarebytes en fond , je te donne les résultats le plus rapidement possible !
    0
  19. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Pas de problème. :)

    Fais attention à ne pas confondre les sujets du coup^^

    Gabriel.
    0
  20. alex37190 Messages postés 1436 Statut Membre 63
     
    T'inquiètes pas je fais gaffe !
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ok ;)
      0
  • 1
  • 2