Supprimer PUP.Optional.Babylon.A [Résolu/Fermé]

Signaler
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, je sollicite votre aide car Malwarebytes Anti-Malware détecte 17 non malveillant mais n'arrive pas à les mettre en quarantaine. Je ne sais que faire ?
Merci d'avance pour votre aide.

Voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/11/2014
Heure de l'examen: 17:20:29
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.03.06
Base de données Rootkits: v2014.11.01.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Marinette

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 327924
Temps écoulé: 7 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 18
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");), Remplacé,[253d7eb9d5a76ec8c3ff5b127392bd43]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (, "d86050f5000000000000902b3482473d");
user_pref("extensions.BabylonToolbar.appId", "{), Remplacé,[fc66092e3448fb3b61615e0f4cb9c838]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions.Baby), Remplacé,[63ffa69190ec59ddb012b1bc0afbfe02]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[3c264aed760642f4f4cedd90d92cc937]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ons.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[7de5ef48b7c5f343e0e2422b1fe6e719]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pr), Remplacé,[e47e85b2215b9d999d25c0ad57ae55ab]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (oolbar.id", "d86050f5000000000000902b3482473d");
user_pre), Remplacé,[d38f53e4106c1c1abf03e88545c0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (s.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
use), Remplacé,[570b0532c8b4e155f7cb0e5fe2238977]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ylonToolbar.id", "d86050f5000000000000902b3482473d");
), Remplacé,[aeb4f04718640a2ccbf7d39a0afbeb15]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b348247), Remplacé,[ec769c9ba8d42016dce6da9346bfcd33]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b34824), Remplacé,[f46e39fe324a82b409b9e6875baa32ce]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[f76b93a4c4b856e09e2495d85aab48b8]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[72f00c2b5b21171fd2f0a1ccf60fea16]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b34), Remplacé,[362cfe39641860d60fb3e38a21e4cf31]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[352d320580fc38fe06bc2d40c441ef11]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[b2b047f079031c1ac5fd135ad82db54b]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[154d66d1532966d0536f4d20f41152ae]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[3a289e99097371c56b57026b8b7aee12]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

6 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

Voilà c'est fait, merci pour la rapidité de ta réponse, voici le rapport :

# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:00:03
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marinette - MARINE
# Exécuté depuis : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\mt_ffx
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Marinette\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKCU\Software\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15597");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_pcp_3712_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1220:23:18");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

*************************

AdwCleaner[R0].txt - [5460 octets] - [03/11/2014 17:58:25]
AdwCleaner[S0].txt - [5452 octets] - [03/11/2014 18:00:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5512 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
ok, fais la suite et pour vérifier qu'il n'y a plus rien :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

Le scan OTL est en train de tourner , j'envoie le lien du rapport pjjoint une fois terminé.

J'ai un autre PC à la maison (le mien) , (le premier étant celui de ma femme), j'ai effectuer un scan AdwCleaner dont voici ci-joint le rapport.

Est-ce utile de faire également un scan OTL sur ce PC là aussi et est-ce que je copie-colle le même script que pour l'autre PC dans la partie personnalisation d'OTL ?

Merci d'avance du temps que tu me consacres.

# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:22:01
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ted - YOUR-49A61ED9C1
# Exécuté depuis : C:\Documents and Settings\Ted\Bureau\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\ConduitCommon

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SimplyGen

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");

*************************

AdwCleaner[R0].txt - [2857 octets] - [03/11/2014 18:20:06]
AdwCleaner[S0].txt - [2805 octets] - [03/11/2014 18:22:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2865 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
heu évite de donner des rapports d'autres PC, je vais me mélanger.
On fera celui là après l'autre.
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

ok, désolé ...
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

Voici pour le premier PC :

Voici le premier lien (OTL.txt) : https://pjjoint.malekal.com/files.php?id=20141103_m14m9o5n11s11

le 2ème lien : (extras.txt ) : https://pjjoint.malekal.com/files.php?id=20141103_q9n8p9y7t6

Merci de ton aide
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
C'était par rapport à ton dernier message sur les lenteurs.
C'est tout le PC qui est lent ou juste internet ? car tu parles de traitement de texte.
C'est sur lequel des PC ?
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

Je commence à m'embrouiller dans toutes mes questions.
Je résume : Lors de nos discussions :
* on a finalement supprimer aujourd'hui tout les PUP.Optional.Babylon.A sur les 2 PC (le 1er celui de ma femme, le 2ème (le mien)), ça ok
* ensuite il y a une semaine j'ai eu le virus TR/trash.gen sur mon PC que tu m'a éradiquer
* je te posais la question alors de pourquoi mon pc etait toujours lent mais depuis il semble plus rapide (même si ce n'est pas très rapide, mais il est assez vieux)
* ma dernière question portait sur le fait que je viens de retrouver le virus TR/trash.gen sur le pc de ma femme (le premier) avec le scan en temps réels d'avira. Comment puis-je retrouver un même virus sur un autre PC si ce n'est par l'intermédiare d'un disque amovible ? J'ai donc lu le tuto sur les disque amovible, je n'ai pas vu de fichier autorun (en affichant les fichiers caché) j'ai donc fait un scan avec usbfix et voici le rapport ci-après.

Donc ma question est , puisque je retrouve de nouveau ce virus (TR/trash.gen) sur l'autre pc, mon disque amovible est-il infecté ?

Merci de ta patience et ton aide.

[b]############################## | UsbFix V 7.184 | [Recherche][/b]

Utilisateur: Ted (Administrateur) # YOUR-49A61ED9C1
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 22:48:58 | 03/11/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 Mo | Free : 81 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 6.00.2900.5512
WB: Mozilla Firefox : 32.0.3

[b]################## | Security Information |[/b]

AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 71 Go (54 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 72 Go (11 Go libre(s) - 16%) [] # NTFS
F:\ -> Disque fixe # 466 Go (79 Go libre(s) - 17%) [SAMSUNG] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
04 - HKLM\..\Run : [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
04 - HKLM\..\Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
04 - HKLM\..\Run : [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] C:\Program Files\Java\jre7\bin\jusched.exe
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3705444957-3005940426-2364007314-1005\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3705444957-3005940426-2364007314-1005\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe

[b]################## | Recherche générique |[/b]

Présent! F:\Thumbs.db

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
je t'ai dit que y a pas de virus actif.
Tu es en train de faire une fixation dessus et passer plein d'outils inutiles...
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018

ok, je fatigue et fait une fixation effectivement, donc je te laisse et te remercie pour tout ton aide apportée et ta patience, je peux me coucher serein. Bonne continuation.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
Pas de soucis :)

bonne soirée :)
telecharge junkware removal tool http://www.bleepingcomputer.com/download/junkware-removal-tool/
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 744
Programme inefficace.