bozoil
Messages postés5Date d'inscriptionjeudi 21 novembre 2013StatutMembreDernière intervention21 novembre 2013
-
21 nov. 2013 à 17:25
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 2020
-
22 nov. 2013 à 08:10
Bonjour,
nouveau sur ce forum, je m'adresse à vous car mon ordi est blindé de fenetres publicitaires comme jamais ! je soupçonne les enfants à installer n'importe quoi !..... j'ai parcouru ce forum ou il y a l'air d'avoir quelques spécialistes..... je vous fais confiance je vous copie les 2 rapports de MBAM et ADWcleaner
Clé(s) du Registre détectée(s): 32
HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1a1bd1a4-de07-441e-8eaf-880c7fdf7683} (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_13 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_13\fst_fr_13.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_22 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_22\fst_fr_22.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Documents and Settings\fred\Application Data\Babylon (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Documents and Settings\fred\Application Data\Babylon\Content (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\updates (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\glindorus (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.26.16 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 33
C:\Program Files\fst_fr_13\fst_fr_13.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files\fst_fr_22\fst_fr_22.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\glindorus\glindorusBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Freecorder 6\tbhelper.dll (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\ins5578\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\ins5578\ins5578.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\F9E032FC-BAB0-7891-A039-B53FAD5624A5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\UKKF7TB6\Setup[1].exe (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Application Data\fst_fr_9\Download\setup_recover_fr_fst_fr_13.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Local Settings\Application Data\fst_fr_9\Download\setup_recover_fst_fr_22.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Documents and Settings\fred\Application Data\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Documents and Settings\fred\Application Data\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fred\Application Data\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\glindorus\glindorus.ico (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\glindorus\glindorusUninstall.exe (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\GUninstaller.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\sqlite3.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
------------------------
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à 17:07:11
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : fred - FRED-7D9A4EFCC0
# Exécuté depuis : C:\Documents and Settings\fred\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
[ Fichier : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\hqcwo7mh.default-1367351827500\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=187EC86000C6EC2C&affID=125468&tl=wgkn812375&tsp=5050");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=187EC86000C6EC2C&affID=125468&tl=wgkn812375&tsp=5050");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "187ee9ca000000000000c86000c6ec2c");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "16007");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.skipKeyWordUrl", "true");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tb_url", "hxxp://search.babylon.com/?q={searchTerms}&babsrc=TB_ss&mntrId=187EC86000C6EC2C&affID=125468&tl=wgkn812375&tsp=5050");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?q={searchTerms}&babsrc=TB_ss&mntrId=187EC86000C6EC2C&affID=125468&tl=wgkn812375&tsp=5050");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.26.16");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.26.161:34:49");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.26.16");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=125468&tl=wgkn812375&tsp=5050");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
-\\ Google Chrome v23.0.1271.97
[ Fichier : C:\Documents and Settings\fred\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 662 21 nov. 2013 à 17:30
Salut,
tu as déjà bien fait le ménage.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 662 Modifié par Malekal_morte- le 21/11/2013 à 19:45
Désinstalle Spybot - pas efficace.
Ca bouffe des ressources.
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bozoil
Messages postés5Date d'inscriptionjeudi 21 novembre 2013StatutMembreDernière intervention21 novembre 2013 21 nov. 2013 à 20:27
rapport OTL
------------
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\upfst_fr_9.exe deleted successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\fst_fr_9\upfst_fr_9.exe moved successfully.
C:\Program Files\fst_fr_22 folder moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\fst_fr_13\fst_fr_13\1.10 folder moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\fst_fr_13\fst_fr_13 folder moved successfully.
C:\Program Files\fst_fr_13 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11212013_201925
