Sujet Précédent Sujet Suivant

Infecté?

Fermé
toboeornot - 24 août 2013 à 19:37
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 - 25 août 2013 à 21:00
Bonjour,

je voudrais savoir si mon ordi est infecté, j'a une analyse avec adwcleaner dont voici le rapport.

# AdwCleaner v3.001 - Rapport créé le 24/08/2013 à 18:14:13
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeremie - PC-DE-BUREAU
# Exécuté depuis : C:\Users\jeremie\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Présent : C:\Users\jeremie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Présent C:\Program Files\BrightBreeze
Dossier Présent C:\Program Files\Giant Savings
Dossier Présent C:\Program Files\QuestScan
Dossier Présent C:\Program Files\ShopperReports3
Dossier Présent C:\Program Files\ShoppingReport2
Dossier Présent C:\Program Files\Webplayer setup
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BabylonUpdater
Dossier Présent C:\ProgramData\BrightBreezeSA
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent C:\ProgramData\QuestScan
Dossier Présent C:\Users\jeremie\AppData\Local\Conduit
Dossier Présent C:\Users\jeremie\AppData\Local\cre
Dossier Présent C:\Users\jeremie\AppData\Local\Giant Savings
Dossier Présent C:\Users\jeremie\AppData\Local\lollipop
Dossier Présent C:\Users\jeremie\AppData\LocalLow\Conduit
Dossier Présent C:\Users\jeremie\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\jeremie\AppData\LocalLow\ShoppingReport2
Dossier Présent C:\Users\jeremie\AppData\Roaming\Babylon
Dossier Présent C:\Users\jeremie\AppData\Roaming\ShopperReports3
Fichier Présent : C:\Program Files\Common Files\plugin.crx
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\jeremie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Présent : C:\Users\jeremie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\y2zu2cmm.default\bProtector_extensions.rdf

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5c55df8fe539b914
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\brightbreezesa
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\5c55df8fe539b914
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261040~1.25\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502


-\\ Mozilla Firefox v23.0.1 (en-US)

[ Fichier : C:\Users\jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\y2zu2cmm.default\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\jeremie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9982 octets] - [24/08/2013 18:14:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10042 octets] ##########


3 réponses

Réponse 1 / 3
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 24/08/2013 à 20:59
Bonjour,

Ton pc est plein de saletés.
Relance ADWCleaner par clic droit et choisis "Exécuter en tant qu'administrateur"
Clique sur "Nettoyer" et patiente le temps de la suppression.
S'il t'est demandé de redémarrer le pc, accepte.
Ne mets pas le rapport sur le forum. Héberge-le sur le site indiqué.
Rends-toi sur https://www.cjoint.com/
Clique sur "Parcourir".
Dans la fenêtre qui s'ouvre, affiche disque local C
Ton rapport se trouve à la racine du disque dur sous l'intitulé ADWCleaner[S0].txt
Une fois celui-ci trouvé, clique sur "Créer le lien cjoint".
Copie ce lien et colle-le dans ta réponse.
Cordialement Bridget.

Pour faciliter la désinfection de ton pc, peux-tu t'inscrire, stp. (Tu peux utiliser un mail anonyme). Ainsi, les liens que tu posteras seront actifs, ce qui m'évitera de devoir les recopier à chaque fois. De plus, je pourrai t'avoir dans mes suvis et éviter de perdre dans la foule :)
0
Réponse 2 / 3
tobeornot
24 août 2013 à 20:18
voici le lien
http://cjoint.com/?3HyusldbUIP
0
Réponse 3 / 3
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 24/08/2013 à 21:22
Dans la présentation de ton sujet, tu as écrit : "Je voudrais savoir si mon ordi est infecté, j'ai une analyse avec adwcleaner dont voici le rapport".
Ceci laissait supposer que tu demandais quoi faire ensuite. Or, tu avais déjà effectué la suppression dans la foulée.

AdwCleaner[R0].txt - [10123 octets] - [24/08/2013 18:14:13]
AdwCleaner[R1].txt - [1210 octets] - [24/08/2013 20:11:02]
AdwCleaner[S0].txt - [10342 octets] - [24/08/2013 18:15:14]
AdwCleaner[S1].txt - [1132 octets] - [24/08/2013 20:11:51]

Pourquoi ne pas avoir donné directement le rapport de suppression ce qui nous aurait évité à tous deux une perte de temps et m'aurait permis d'aider quelqu'ub d'autre. D'autant que le rapport que tu m'as refait est vide et par conséquent n'est d'aucune utilité. Héberge le rapport en gras sur https://www.cjoint.com/ et transmets-moi le lien dans ta réponse.

Pour faciliter la désinfection de ton pc, merci de t'inscrire. (Tu peux utiliser une adresse mail anonyme). Ainsi les liens que tu posteras seront actifs, ce qui m'évitera de les recopier et je pourrai te mettre dans mes suivis pour ne pas te perdre dans la foule du forum :)
0
tobeornot
25 août 2013 à 19:00
????
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
25 août 2013 à 21:00
Que ne comprends-tu pas ?
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses