Sujet Précédent Sujet Suivant

PC infecté?

Résolu/Fermé
jeanpauldub Messages postés 5 Date d'inscription lundi 17 juin 2013 Statut Membre Dernière intervention 19 juin 2013 - 19 juin 2013 à 01:04
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 - 18 sept. 2013 à 15:46
Bonjour,

j'ai récemment eu une alerte Comodo qui me signalait une alerte:
Application.Win32.Agent.~AV@1 C:\Users\Jean\AppData\Roaming\BabSolution\Shared\BabMaint.exe

En fouillant sur ce site, j'ai trouvé un sujet comprenant ces termes ( https://forums.commentcamarche.net/forum/affich-27752434-a-l-aide-mon-pc-est-infecte?page=2 ) et quelqu'un qui aidait à nettoyer ce PC infecté. J'ai donc essayé de faire de même en suivant et en adaptant aussi bien que possible les instructions.

Donc j'ai fait tourné ZHPDiag, ADWCleaner ainsi que MBAM.
1er rapport ZHPDiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130618_n12e15r11l6k9

Nouveau rapport ZHPDiag après nettoyage ADWCleaner : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130619_r12f13v11r7d6

Voilà je me demandais s'il restait encore des résidus, des choses à nettoyer.

J'ai aussi certains programmes qui se comportaient bizarrement: BluetoothSuite\BtvStack.exe bloqué régulièrement par mon pare-feu Comodo alors qu'avant, il ne faisait pas parler de lui, Supercopier qui demandait à chaque redémarrage à modifier des clés de registre. Je me demandais si ça pouvait être lié.

Merci pour votre aide

Jean



A voir également:

1 réponse

Réponse 1 / 1
jeanpauldub Messages postés 5 Date d'inscription lundi 17 juin 2013 Statut Membre Dernière intervention 19 juin 2013
19 juin 2013 à 01:06
Rapport AdwCleaner S1:

# AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 16:26:16
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean - LAMACHINEDEJEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Users\Jean\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jean\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\CT2851639
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\jetpack
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\Smartbar
Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F917B46-E7EC-4E5B-868D-F3310BDFFF84}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA287BB6-696F-478D-B07D-6E71E30FF94A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\prefs.js

C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qplla596.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639.1000234.TWC_TMP_city", "LE LAMENTIN");
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_country", "MQ");
Supprimée : user_pref("CT2851639.1000234.TWC_locId", "FRXX7761");
Supprimée : user_pref("CT2851639.1000234.TWC_location", "Le Lamentin, France");
Supprimée : user_pref("CT2851639.1000234.TWC_region", "OT");
Supprimée : user_pref("CT2851639.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT2851639.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT2851639.FF19Solved", "true");
Supprimée : user_pref("CT2851639.FirstTime", "true");
Supprimée : user_pref("CT2851639.FirstTimeFF3", "true");
Supprimée : user_pref("CT2851639.UserID", "UN18451285229093441");
Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.cbcountry_001", "MQ");
Supprimée : user_pref("CT2851639.cbfirsttime", "Thu Aug 02 2012 12:19:04 GMT-0400");
Supprimée : user_pref("CT2851639.defaultSearch", "FALSE");
Supprimée : user_pref("CT2851639.enableAlerts", "always");
Supprimée : user_pref("CT2851639.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2851639.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2851639.fixUrls", true);
Supprimée : user_pref("CT2851639.installDate", "18/6/2013 16:04:59");
Supprimée : user_pref("CT2851639.installId", "fft5F74.tmp.exe");
Supprimée : user_pref("CT2851639.installSessionId", "-1");
Supprimée : user_pref("CT2851639.installSp", "FALSE");
Supprimée : user_pref("CT2851639.installType", "XPE");
Supprimée : user_pref("CT2851639.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT2851639.isNewTabEnabled", true);
Supprimée : user_pref("CT2851639.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2851639.openThankYouPage", "true");
Supprimée : user_pref("CT2851639.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2851639.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2851639.search.searchAppId", "129351529700743801");
Supprimée : user_pref("CT2851639.search.searchCount", "0");
Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Supprimée : user_pref("CT2851639.searchUserMode", "1");
Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343924341911");
Supprimée : user_pref("CT2851639.serviceLayer_services_appTracking_lastUpdate", "1343924343774");
Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1343924342599");
Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343924343777");
Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343924345023");
Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343924343250");
Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1343924341042");
Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1343924340548");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343924343693");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1343924341228");
Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1343924343641");
Supprimée : user_pref("CT2851639.settingsINI", true);
Supprimée : user_pref("CT2851639.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Supprimée : user_pref("CT2851639.toolbarBornServerTime", "2-8-2012");
Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "2-8-2012");
Supprimée : user_pref("CT2851639.toolbarDisabled", "true");
Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.rvrt", "false");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"bookmark_bar":{"show_on_all_tabs":false},"browser":{"clear_data":{"browsing_history":false,"cache"[...]

*************************

AdwCleaner[R1].txt - [101505 octets] - [18/06/2013 16:25:13]
AdwCleaner[S1].txt - [11043 octets] - [18/06/2013 16:26:16]

########## EOF - C:\AdwCleaner[S1].txt - [11104 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
18 sept. 2013 à 14:50
Salut,

plus de message ?


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Prendre la version gratuite, lire ce qui est écrit.
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
18 sept. 2013 à 15:26
Ca date de juin. Tu crois qu'il repassera ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
18 sept. 2013 à 15:28
y avait un message au dessus, mais il a été viré apparemment...
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
18 sept. 2013 à 15:46
Oui, je l'avais vu mais apparemment ce n'était pas de lui, c'était je pense un message farfelu car en effet il a dispau, ce n'est pas sans raison.
0