Supprimer PUP.Optional.Babylon.A

Résolu
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, je sollicite votre aide car Malwarebytes Anti-Malware détecte 17 non malveillant mais n'arrive pas à les mettre en quarantaine. Je ne sais que faire ?
Merci d'avance pour votre aide.

Voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/11/2014
Heure de l'examen: 17:20:29
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.03.06
Base de données Rootkits: v2014.11.01.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Marinette

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 327924
Temps écoulé: 7 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 18
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");), Remplacé,[253d7eb9d5a76ec8c3ff5b127392bd43]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (, "d86050f5000000000000902b3482473d");
user_pref("extensions.BabylonToolbar.appId", "{), Remplacé,[fc66092e3448fb3b61615e0f4cb9c838]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions.Baby), Remplacé,[63ffa69190ec59ddb012b1bc0afbfe02]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[3c264aed760642f4f4cedd90d92cc937]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ons.BabylonToolbar.id", "d86050f5000000000000902b3482473d), Remplacé,[7de5ef48b7c5f343e0e2422b1fe6e719]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pr), Remplacé,[e47e85b2215b9d999d25c0ad57ae55ab]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (oolbar.id", "d86050f5000000000000902b3482473d");
user_pre), Remplacé,[d38f53e4106c1c1abf03e88545c0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (s.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
use), Remplacé,[570b0532c8b4e155f7cb0e5fe2238977]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ylonToolbar.id", "d86050f5000000000000902b3482473d");
), Remplacé,[aeb4f04718640a2ccbf7d39a0afbeb15]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b348247), Remplacé,[ec769c9ba8d42016dce6da9346bfcd33]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ns.BabylonToolbar.id", "d86050f5000000000000902b34824), Remplacé,[f46e39fe324a82b409b9e6875baa32ce]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[f76b93a4c4b856e09e2495d85aab48b8]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ions.BabylonToolbar.id", "d86050f5000000000000902b348), Remplacé,[72f00c2b5b21171fd2f0a1ccf60fea16]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (nsions.BabylonToolbar.id", "d86050f5000000000000902b34), Remplacé,[362cfe39641860d60fb3e38a21e4cf31]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (sions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[352d320580fc38fe06bc2d40c441ef11]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[b2b047f079031c1ac5fd135ad82db54b]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (f5000000000000902b3482473d");
user_pref("extensions), Remplacé,[154d66d1532966d0536f4d20f41152ae]
PUP.Optional.Babylon.A, C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js, Bon: (), Mauvais: (ensions.BabylonToolbar.id", "d86050f5000000000000902b3), Remplacé,[3a289e99097371c56b57026b8b7aee12]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0
Réponse 2 / 6
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà c'est fait, merci pour la rapidité de ta réponse, voici le rapport :

# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:00:03
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marinette - MARINE
# Exécuté depuis : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\mt_ffx
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Marinette\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Marinette\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKCU\Software\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\fed8d9b13cba44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Documents and Settings\Marinette\Application Data\Mozilla\Firefox\Profiles\ms2auh51.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15597");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_pcp_3712_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1220:23:18");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

*************************

AdwCleaner[R0].txt - [5460 octets] - [03/11/2014 17:58:25]
AdwCleaner[S0].txt - [5452 octets] - [03/11/2014 18:00:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5512 octets] ##########
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, fais la suite et pour vérifier qu'il n'y a plus rien :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 4 / 6
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
Le scan OTL est en train de tourner , j'envoie le lien du rapport pjjoint une fois terminé.

J'ai un autre PC à la maison (le mien) , (le premier étant celui de ma femme), j'ai effectuer un scan AdwCleaner dont voici ci-joint le rapport.

Est-ce utile de faire également un scan OTL sur ce PC là aussi et est-ce que je copie-colle le même script que pour l'autre PC dans la partie personnalisation d'OTL ?

Merci d'avance du temps que tu me consacres.

# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 18:22:01
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ted - YOUR-49A61ED9C1
# Exécuté depuis : C:\Documents and Settings\Ted\Bureau\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\ConduitCommon

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SimplyGen

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\ptqgqlmd.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");

*************************

AdwCleaner[R0].txt - [2857 octets] - [03/11/2014 18:20:06]
AdwCleaner[S0].txt - [2805 octets] - [03/11/2014 18:22:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2865 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
heu évite de donner des rapports d'autres PC, je vais me mélanger.
On fera celui là après l'autre.
0
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
ok, désolé ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
Voici pour le premier PC :

Voici le premier lien (OTL.txt) : https://pjjoint.malekal.com/files.php?id=20141103_m14m9o5n11s11

le 2ème lien : (extras.txt ) : https://pjjoint.malekal.com/files.php?id=20141103_q9n8p9y7t6

Merci de ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Les rapports sont corrects.

Du coup, tu peux faire OTL sur l'autre ordinateur mais vu le rapport AdwCleaner, y aura pas grand chose, je pense.
0
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
Ok merci beaucoup pour ton aide.
Une question pour terminer, j'ai un disque dur externe qui se balade entre les deux PC et celui du boulot. Peux-il etre infecté de la même manière que mes PCs (ce serait dommage maintenant que mes PC sont "propre" de les réinfecter avec mon disque dur) ?
Comment analyser mon disque dur externe (si cela est nécessaire) ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Non, y a pas d'infection par disque amovible sur le rapport.

Tu as simplement des programmes parasites.
0
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup pour le temps que tu m'as consacré. Je t'envoie le rapport pour le 2ème PC au cas où.
Je vais lire ton tuto sur lenteur-nettoyage-optimisation car le 2ème pc rame beaucoup.
Merci, bonne continuation.
0
42TED42 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
 
rapport 2ème PC :

Voici le premier lien (OTL.txt) : https://pjjoint.malekal.com/files.php?id=20141103_r8j11i10f14e10

le 2ème lien : (extras.txt ) : https://pjjoint.malekal.com/files.php?id=20141103_q14v8f13c118

Merci
0
Réponse 6 / 6
adam
 
telecharge junkware removal tool http://www.bleepingcomputer.com/download/junkware-removal-tool/
-1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Programme inefficace.
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse