Supprimer definitivement babylone moteur de recherche/defaut
Fermé
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
-
1 juin 2013 à 11:27
coiffeur Messages postés 366 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 23 mai 2023 - 2 juin 2013 à 16:52
coiffeur Messages postés 366 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 23 mai 2023 - 2 juin 2013 à 16:52
A voir également:
- Supprimer definitivement babylone moteur de recherche/defaut
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Impossible de supprimer un fichier - Guide
- Google moteur de recherche page d'accueil - Guide
10 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 juin 2013 à 11:28
1 juin 2013 à 11:28
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
28
1 juin 2013 à 13:25
1 juin 2013 à 13:25
voici la copie du rapport :
# AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 13:25:04
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Stardoll
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Présente : HKCU\Software\5c2d9dee73eba45
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Stardoll
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\5c2d9dee73eba45
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2836015
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{681A8312-A8E2-4D2D-9DDE-8CE0DF26C2F6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D777EA11-1012-4BF0-A84F-0384861F872D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Stardoll Toolbar
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Stardoll
Clé Présente : HKLM\Software\YourFileDownloader
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v27.0.1453.94
*************************
AdwCleaner[R1].txt - [4872 octets] - [01/06/2013 13:21:50]
AdwCleaner[R2].txt - [4932 octets] - [01/06/2013 13:24:06]
AdwCleaner[R3].txt - [4861 octets] - [01/06/2013 13:25:04]
########## EOF - C:\AdwCleaner[R3].txt - [4921 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 13:25:04
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Stardoll
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Présente : HKCU\Software\5c2d9dee73eba45
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Stardoll
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\5c2d9dee73eba45
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2836015
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{681A8312-A8E2-4D2D-9DDE-8CE0DF26C2F6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D777EA11-1012-4BF0-A84F-0384861F872D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192A6019-26D2-4611-AEAD-07CD7733B146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63267E32-A9AA-475C-9308-E65E044CA142}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Stardoll Toolbar
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Stardoll
Clé Présente : HKLM\Software\YourFileDownloader
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{192A6019-26D2-4611-AEAD-07CD7733B146}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v27.0.1453.94
*************************
AdwCleaner[R1].txt - [4872 octets] - [01/06/2013 13:21:50]
AdwCleaner[R2].txt - [4932 octets] - [01/06/2013 13:24:06]
AdwCleaner[R3].txt - [4861 octets] - [01/06/2013 13:25:04]
########## EOF - C:\AdwCleaner[R3].txt - [4921 octets] ##########
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 juin 2013 à 13:45
1 juin 2013 à 13:45
Ok
Passe à la suppression
Passe à la suppression
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
28
1 juin 2013 à 14:47
1 juin 2013 à 14:47
c'est fait et c'est pire
à l'ouverture de chrome j'ai 2 onglets qui s'ouvrent
babylon search et delta search
alors que pour le second j'avais réussi à m'en débarrasser
j'ai re paramétrais chrome et ils sont revenu...
à l'ouverture de chrome j'ai 2 onglets qui s'ouvrent
babylon search et delta search
alors que pour le second j'avais réussi à m'en débarrasser
j'ai re paramétrais chrome et ils sont revenu...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 juin 2013 à 14:51
1 juin 2013 à 14:51
Hello
Normal ce n'est pas fini
Par hasard tu n'as pas la synchronisation d'activé sur google?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Normal ce n'est pas fini
Par hasard tu n'as pas la synchronisation d'activé sur google?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
28
1 juin 2013 à 18:05
1 juin 2013 à 18:05
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 juin 2013 à 18:21
1 juin 2013 à 18:21
Hello
Il va y avoir du boulot mais on va s'en sortir
Commences déjà par virer les cr@cks que tu possèdes
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Il va y avoir du boulot mais on va s'en sortir
Commences déjà par virer les cr@cks que tu possèdes
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
28
2 juin 2013 à 14:30
2 juin 2013 à 14:30
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.02.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [administrateur]
02/06/2013 10:16:24
mbam-log-2013-06-02 (10-16-24).txt
Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 783229
Temps écoulé: 2 heure(s), 47 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 25
C:\Program Files\DAEMON Tools Pro\loader_[TBZ].exe (Trojan.Swisyn) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\ALDI Livre Photo\clothilde et elise3_mcf-Dateien\IMG_0004.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\Livre Photo\ALDI_Livre_Photo_mcf-Dateien\20-07-2009 11-43-45-Numéro de série à 2 chiffre_14.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\photo et video iPod\IMG_0021.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\restore\restore_mcf-Dateien\16-07-2009 13-21-58-Numéro de série à 2 chiffre_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Newshosting\Activer Office 2013 sous windows 7 et 8\Activer Office 2013, sous windows 7 et 8\Activer Office 2013, sous windows 7 et 8\KMSmicro_3.12-En\Activation Helper v1.5 x86.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\les sims 3 copie d'evreux\Razor1911\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\TuneUp_Utilities_2013\TuneUp_Utilities_2013\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\heredis 9\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\unlimited 2\FaceFilter Studio Edition 2.0.1120.1\Russian\Reallusion_FaceFilter_Studio_v2_0_1206_1_Russian.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\ALDI Livre Photo\clothilde et elise3_mcf-Dateien\IMG_0004.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\Livre Photo\ALDI_Livre_Photo_mcf-Dateien\20-07-2009 11-43-45-Numéro de série à 2 chiffre_14.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\photo et video iPod\IMG_0021.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\restore\restore_mcf-Dateien\16-07-2009 13-21-58-Numéro de série à 2 chiffre_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\addressside_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\bot_w_08_data.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\EA_Logo_White_19.GIF (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familyhometxt_158.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familymemberstxt_18.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familyphotoalbumtxt_110.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\house_b_147.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\house_c_142.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\scrapnav_prev_b_165.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\sauvgarde mars 2012\Adobe All Products Keymaker v1.10.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
H:\sauvgarde mars 2012\Tune Up Utilities 2012\Keymaker + Serials\Keymaker.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.02.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [administrateur]
02/06/2013 10:16:24
mbam-log-2013-06-02 (10-16-24).txt
Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 783229
Temps écoulé: 2 heure(s), 47 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 25
C:\Program Files\DAEMON Tools Pro\loader_[TBZ].exe (Trojan.Swisyn) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\ALDI Livre Photo\clothilde et elise3_mcf-Dateien\IMG_0004.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\Livre Photo\ALDI_Livre_Photo_mcf-Dateien\20-07-2009 11-43-45-Numéro de série à 2 chiffre_14.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\photo et video iPod\IMG_0021.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clothilde\Pictures\Inconnu\restore\restore_mcf-Dateien\16-07-2009 13-21-58-Numéro de série à 2 chiffre_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Newshosting\Activer Office 2013 sous windows 7 et 8\Activer Office 2013, sous windows 7 et 8\Activer Office 2013, sous windows 7 et 8\KMSmicro_3.12-En\Activation Helper v1.5 x86.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\les sims 3 copie d'evreux\Razor1911\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\TuneUp_Utilities_2013\TuneUp_Utilities_2013\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\heredis 9\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\unlimited 2\FaceFilter Studio Edition 2.0.1120.1\Russian\Reallusion_FaceFilter_Studio_v2_0_1206_1_Russian.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\ALDI Livre Photo\clothilde et elise3_mcf-Dateien\IMG_0004.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\Livre Photo\ALDI_Livre_Photo_mcf-Dateien\20-07-2009 11-43-45-Numéro de série à 2 chiffre_14.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\photo et video iPod\IMG_0021.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\photo perdu 2\Inconnu\restore\restore_mcf-Dateien\16-07-2009 13-21-58-Numéro de série à 2 chiffre_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\addressside_15.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\bot_w_08_data.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\EA_Logo_White_19.GIF (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familyhometxt_158.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familymemberstxt_18.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\familyphotoalbumtxt_110.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\house_b_147.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\house_c_142.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\recuperation photo\scrapnav_prev_b_165.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
H:\sauvgarde mars 2012\Adobe All Products Keymaker v1.10.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
H:\sauvgarde mars 2012\Tune Up Utilities 2012\Keymaker + Serials\Keymaker.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
2 juin 2013 à 14:41
2 juin 2013 à 14:41
Hello
Et bien Mbam a bien travaillé
Peux tu faire un rapport zhpdiag
Et bien Mbam a bien travaillé
Peux tu faire un rapport zhpdiag
coiffeur
Messages postés
366
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2023
28
2 juin 2013 à 16:52
2 juin 2013 à 16:52