Supprimer PUP.Optional.Babylon.A
Résolu
42TED42
Messages postés
78
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je sollicite votre aide car Malwarebytes Anti-Malware détecte 17 non malveillant mais n'arrive pas à les mettre en quarantaine. Je ne sais que faire ?
Merci d'avance pour votre aide.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 03/11/2014
Heure de l'examen: 17:20:29
Fichier journal: rapport.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.03.06
Base de données Rootkits: v2014.11.01.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Marinette
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 327924
Temps écoulé: 7 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 18
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");), Remplacé,[253d7eb9d5a76ec8c3ff5b127392bd43]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (, "d86050f5000000000000902b3482473d");
user_pref("extensions.BabylonToolbar.appId", "{), Remplacé,[fc66092e3448fb3b61615e0f4cb9c838]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions.Baby), Remplacé,[63ffa69190ec59ddb012b1bc0afbfe02]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[3c264aed760642f4f4cedd90d92cc937]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ons.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[7de5ef48b7c5f343e0e2422b1fe6e719]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pr), Remplacé,[e47e85b2215b9d999d25c0ad57ae55ab]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (oolbar.id", "d86050f5000000000000902b3482473d");
user_pre), Remplacé,[d38f53e4106c1c1abf03e88545c0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (s.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
use), Remplacé,[570b0532c8b4e155f7cb0e5fe2238977]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ylonToolbar.id", "d86050f5000000000000902b3482473d");
), Remplacé,[aeb4f04718640a2ccbf7d39a0afbeb15]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b348247), Remplacé,[ec769c9ba8d42016dce6da9346bfcd33]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b34824), Remplacé,[f46e39fe324a82b409b9e6875baa32ce]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[f76b93a4c4b856e09e2495d85aab48b8]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[72f00c2b5b21171fd2f0a1ccf60fea16]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b34), Remplacé,[362cfe39641860d60fb3e38a21e4cf31]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[352d320580fc38fe06bc2d40c441ef11]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[b2b047f079031c1ac5fd135ad82db54b]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[154d66d1532966d0536f4d20f41152ae]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[3a289e99097371c56b57026b8b7aee12]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Merci d'avance pour votre aide.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 03/11/2014
Heure de l'examen: 17:20:29
Fichier journal: rapport.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.03.06
Base de données Rootkits: v2014.11.01.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Marinette
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 327924
Temps écoulé: 7 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 18
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");), Remplacé,[253d7eb9d5a76ec8c3ff5b127392bd43]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (, "d86050f5000000000000902b3482473d");
user_pref("extensions.BabylonToolbar.appId", "{), Remplacé,[fc66092e3448fb3b61615e0f4cb9c838]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions.Baby), Remplacé,[63ffa69190ec59ddb012b1bc0afbfe02]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[3c264aed760642f4f4cedd90d92cc937]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ons.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[7de5ef48b7c5f343e0e2422b1fe6e719]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pr), Remplacé,[e47e85b2215b9d999d25c0ad57ae55ab]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (oolbar.id", "d86050f5000000000000902b3482473d");
user_pre), Remplacé,[d38f53e4106c1c1abf03e88545c0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (s.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
use), Remplacé,[570b0532c8b4e155f7cb0e5fe2238977]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ylonToolbar.id", "d86050f5000000000000902b3482473d");
), Remplacé,[aeb4f04718640a2ccbf7d39a0afbeb15]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b348247), Remplacé,[ec769c9ba8d42016dce6da9346bfcd33]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b34824), Remplacé,[f46e39fe324a82b409b9e6875baa32ce]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[f76b93a4c4b856e09e2495d85aab48b8]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[72f00c2b5b21171fd2f0a1ccf60fea16]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b34), Remplacé,[362cfe39641860d60fb3e38a21e4cf31]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[352d320580fc38fe06bc2d40c441ef11]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[b2b047f079031c1ac5fd135ad82db54b]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[154d66d1532966d0536f4d20f41152ae]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[3a289e99097371c56b57026b8b7aee12]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
6 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-
Voilà c'est fait, merci pour la rapidité de ta réponse, voici le rapport :
# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:00:03
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marinette - MARINE
# Exécuté depuis : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\mt_ffx
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Marinette\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKCU\Software\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v33.0.2 (x86 fr)
[ Fichier : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15597");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_pcp_3712_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1220:23:18");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
*************************
AdwCleaner[R0].txt - [5460 octets] - [03/11/2014 17:58:25]
AdwCleaner[S0].txt - [5452 octets] - [03/11/2014 18:00:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5512 octets] ########## -
ok, fais la suite et pour vérifier qu'il n'y a plus rien :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Le scan OTL est en train de tourner , j'envoie le lien du rapport pjjoint une fois terminé.
J'ai un autre PC à la maison (le mien) , (le premier étant celui de ma femme), j'ai effectuer un scan AdwCleaner dont voici ci-joint le rapport.
Est-ce utile de faire également un scan OTL sur ce PC là aussi et est-ce que je copie-colle le même script que pour l'autre PC dans la partie personnalisation d'OTL ?
Merci d'avance du temps que tu me consacres.
# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:22:01
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ted - YOUR-49A61ED9C1
# Exécuté depuis : C:\Documents and Settings\Ted\Bureau\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\ConduitCommon
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SimplyGen
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
*************************
AdwCleaner[R0].txt - [2857 octets] - [03/11/2014 18:20:06]
AdwCleaner[S0].txt - [2805 octets] - [03/11/2014 18:22:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2865 octets] ########## -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici pour le premier PC :
Voici le premier lien (OTL.txt) : https://pjjoint.malekal.com/files.php?id=20141103_m14m9o5n11s11
le 2ème lien : (extras.txt ) : https://pjjoint.malekal.com/files.php?id=20141103_q9n8p9y7t6
Merci de ton aide-
-
Ok merci beaucoup pour ton aide.
Une question pour terminer, j'ai un disque dur externe qui se balade entre les deux PC et celui du boulot. Peux-il etre infecté de la même manière que mes PCs (ce serait dommage maintenant que mes PC sont "propre" de les réinfecter avec mon disque dur) ?
Comment analyser mon disque dur externe (si cela est nécessaire) ? -
-
-
rapport 2ème PC :
Voici le premier lien (OTL.txt) : https://pjjoint.malekal.com/files.php?id=20141103_r8j11i10f14e10
le 2ème lien : (extras.txt ) : https://pjjoint.malekal.com/files.php?id=20141103_q14v8f13c118
Merci
-
-
telecharge junkware removal tool http://www.bleepingcomputer.com/download/junkware-removal-tool/