Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

infection babylonToolBar.A et Trojan.Repacked

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection babylonToolBar.A et Trojan.Repacked

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nfertitti
nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2013 à 11:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Une analyse avec Malwarebytes Anti-Malware m'a révélé ces infections mais ne les supprime pas. Pouvez-vous me dire comment faire pour m'en débarrasser.
Je vous remercie

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/09/2013 à 12:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Ceci s.t.p.
Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
http://nsm08.casimages.com/img​/2013/08/23//13082303453515405​011487723.png


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
http://nsm08.casimages.com/img​/2013/08/23//13082303455415405​011487726.png

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Mets les rapports ici car il prend bien de la place.
http://cjoint.com/
ou.


http://www.1fichier.com/


Ensuite:
1) Télécharge Junkware Removal Tool sur le bureau: [url=http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ ] << Junkware Removal Tool Download >> [/url]

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


http://nsm08.casimages.com/img​/2013/03/21//13032101093115405​010994830.jpg



Puis:
Télécharges [url= [/url]http://nicolascoolman.webs.com/ ] ZHPDIAG [/url] (de Nicolas Coolman) sur ton bureau...
 Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau


http://nsm08.casimages.com/img​/2013/08/24//13082408411215405​011489645.png
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


http://nsm08.casimages.com/img​/2013/09/08//13090808273115405​011534599.png

 A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Message édité par bernard53 le 18/09/2013 à 12:07:15
(Publicité)
nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2013 à 16:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai effectué le scan et nettoyage avec AdwCleaner, tu trouveras ci-après les 2 rapports, est-ce normal qu'il y ai toutes ces suppressions ?
je ne suis pas une experte, ça me paraît bizarre.
Autre question, pour télécharger Junkware Removal Tool, il faut que je tape moi-même http://www.bleeeping........ n'y-a-t-il pas un lien direct,


# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 17:00:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dominique - DOMINIQUE-PC
# Exécuté depuis : C:\Users\dominique\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9ZKW3B5\adw​cleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Ask.com
Dossier Présent C:\Program Files (x86)\FreeCompressor
Dossier Présent C:\Program Files\Babylon
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\Users\dominique\AppData\Loc​al\FreeCompressor Air
Dossier Présent C:\Users\dominique\AppData\Loc​alLow\AskToolbar
Dossier Présent C:\Users\dominique\AppData\Loc​alLow\BabylonToolbar
Dossier Présent C:\Users\dominique\AppData\Roa​ming\FreeCompressor
Fichier Présent : C:\Windows\System32\Tasks\Sche​duled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Softw​are\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\FreeCompressor
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EF99BD32-C1FB-11D2-892F-00902​71D4F88}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EF​99BD32-C1FB-11D2-892F-0090271D​4F88}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
Clé Présente : HKCU\Software\YahooPartnerTool​bar
Clé Présente : [x64] HKCU\Software\APN
Clé Présente : [x64] HKCU\Software\Ask.com
Clé Présente : [x64] HKCU\Software\FreeCompressor
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\YahooPartnerTool​bar
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​536801B-F50C-449B-9476-093DFD3​789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Ba​bylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerAdProvider
Clé Présente : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerAdProvider.4
Clé Présente : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerWebDisp
Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\BabylonTC_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\BabylonTC_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [apnupdater]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [freecompressor@spointer.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\dominique\AppData\Loc​al\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [6904 octets] - [18/09/2013 17:00:01]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [6964 octets] ##########


rapport après nettoyer

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 17:17:42
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dominique - DOMINIQUE-PC
# Exécuté depuis : C:\Users\dominique\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9ZKW3B5\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Users\dominique\AppData\Loc​al\FreeCompressor Air
Dossier Supprimé : C:\Users\dominique\AppData\Loc​alLow\AskToolbar
Dossier Supprimé : C:\Users\dominique\AppData\Loc​alLow\BabylonToolbar
Dossier Supprimé : C:\Users\dominique\AppData\Roa​ming\FreeCompressor
Fichier Supprimé : C:\Windows\System32\Tasks\Sche​duled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [freecompressor@spointer.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ba​bylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerAdProvider
Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerAdProvider.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerWebDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [apnupdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​536801B-F50C-449B-9476-093DFD3​789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EF​99BD32-C1FB-11D2-892F-0090271D​4F88}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EF99BD32-C1FB-11D2-892F-00902​71D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AskToolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\dominique\AppData\Loc​al\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [7064 octets] - [18/09/2013 17:00:01]
AdwCleaner[s0].txt - [6767 octets] - [18/09/2013 17:17:42]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6827 octets] ##########

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/09/2013 à 19:03:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé il y un un bug sur le ligne.ici en direct.
http://www.bleepingcomputer.co [...] ol/dl/131/

nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/09/2013 à 08:55:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Dans l'attente de ton analyse et tes commentaires, voici le rapport JRT, suivi du rapport ZHDiag ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.1 (09.15.2013:1) OS: Windows 7 Home Premium x64 Ran by dominique on 19/09/2013 at 9:21:13,08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [registry Key] "hkey_current_user\software\mi​crosoft\internet explorer\low rights\elevationpolicy\{a5aa24​ea-11b8-4113-95ae-9ed71deaf12a​}" ~~~ Files ~~~ Folders Successfully deleted: [folder] "C:\Windows\installer\{86d4b82​a-abed-442a-be86-96357b70f4fe}​" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~ Scan was completed on 19/09/2013 at 9:30:34,30 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~ Puis le rapport ZHPDiag ~ Rapport de ZHPDiag v2013.9.18.32 - Nicolas Coolman (18/09/2013) ~ Lancé par dominique (19/09/2013 09:38:08) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Désactivée par l'utilisateur ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16686 GCIE: Google Chrome v29.0.1547.66 (Defaut) ---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_COA_NSLP channel Windows ID Activation : OK ~ Windows Partial Key : FVD2H Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ Logiciels de protection du système avast! Free Antivirus v8.0.1497.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\\ Logiciels d'optimisation du système ---\\ Logiciels de partage PeerToPeer ---\\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX Adobe Reader XI Java 7 Update 40 ---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4061 MB (63% free) System Restore: Activé (Enable) System drive C: has 78 GB (58%) free of 135 GB ---\\ Mode de connexion au système ~ Computer Name: DOMINIQUE-PC ~ User Name: dominique ~ All Users Names: dominique, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C :\ ~ %AppData% : C:\Users\dominique\AppData\Roa​ming\ ~ %Desktop% : C:\Users\dominique\Desktop\ ~ %Favorites% : C:\Users\dominique\Favorites\ ~ %LocalAppData% : C:\Users\dominique\AppData\Loc​al\ ~ %StartMenu% : C:\Users\dominique\AppData\Roa​ming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ Enumération des unités disques C :\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 135 Go) D :\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 98 Go) E :\ CD-ROM drive (Not Inserted) ---\\ Etat du Centre de Sécurité Windows [hklm\software\microsoft\securi​ty Center\Svc] AntiSpywareOverride: OK [hklm\software\microsoft\securi​ty Center\Svc] AntiVirusOverride: OK [hklm\software\microsoft\securi​ty Center\Svc] FirewallOverride: OK [hklm\software\microsoft\window​s\currentversion\policies\expl​orer] NoActiveDesktopChanges: OK [hkcu\software\microsoft\window​s\currentversion\policies\syst​em] DisableTaskMgr: OK [hkcu\software\microsoft\window​s\currentversion\policies\syst​em] DisableRegistryTools: OK [hklm\software\microsoft\window​s\currentversion\policies\syst​em] EnableLUA: OK [hklm\software\microsoft\window​s\currentversion\explorer\adva​nced\folder\hidden\nohidden] CheckedValue: OK [hklm\software\microsoft\window​s\currentversion\explorer\adva​nced\folder\hidden\showall] CheckedValue: OK [hklm\software\microsoft\window​s\currentversion\explorer\asso​ciations] Application: OK [hklm\software\microsoft\window​s NT\CurrentVersion\Winlogon] Shell: OK [hklm\software\microsoft\window​s\currentversion\windowsupdate​\auto Update\Results\Install] LastSuccessTime : OK ~ Security Center: 32 Scanned in 00mn 00s ---\\ Recherche particulière de fichiers génériques - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex​e - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dl​l - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.e​xe - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.​dll - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF​D.sys - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at​api.sys [24128] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd​fs.sys [92160] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cd​rom.sys - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\Df​sC.sys - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HD​AudBus.sys Les éléments imbriqués ont été omis

(Publicité)
Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/09/2013 à 11:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut absolument que le rapport ZHPdiag soit mis en ligne comme je te la'i précisé.

nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/09/2013 à 18:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment faire pour le mettre en ligne ?
Merci

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/09/2013 à 18:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme ceci.
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/


Voici un tuto.

Tuto hébergement.
http://www.pc-infopratique.com [...] 14#p541714

(Publicité)
nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2013 à 10:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
voici le lien

http://www.cjoint.com/?0IttaQT​OrsU

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/09/2013 à 11:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ceci s.t.p.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://0r050e.1fichier.com/

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

http://nsm08.casimages.com/img​/2013/09/09//13090907483715405​011537688.png
puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2013 à 11:31:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
j'espère que je ne me suis pas trompée dans les manip.
on me demandait de supprimer Yahoo Messenger, j'ai dit non, ai-je bien fait ?
voici le rapport :

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by dominique at 23/09/2013 12:19:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (Annulé par l'utilisateur)
========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~2\yahoo!\messen~1\un​wise.exe
ABSENT Uninstall Process: c:\progra~2\yahoo!\softwa~1\un​inst~1.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Loc​al\Temp\ApnStub.exe
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Loc​al\Temp\MSN1347.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [hklm\software\wow6432node\micr​osoft\windows\currentversion\u​ninstall\yahoo! Messenger]
SUPPRIMÉ Logiciel Key: [hklm\software\wow6432node\micr​osoft\windows\currentversion\u​ninstall\yahoo! Software Update]
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\AppDataLow\Softw​are\Yahoo
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Wow6432Node\Yaho​o
SUPPRIMÉ: Service: YahooAUService
SUPPRIMÉ:* HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
SUPPRIMÉ:* HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
SUPPRIMÉ:* HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
SUPPRIMÉ: CLSID BHO: {d9fc24df-b4ab-493a-8f33-52f6f​cc536c1}
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
SUPPRIMÉ: {014AF9DD-9554-4A28-A465-36E85​1C5891D}
SUPPRIMÉ: {076517F9-4E5E-4077-880E-256B0​32221E3}
SUPPRIMÉ: TCP Query User{1D68F90E-0AAE-4E34-85E5-C​04FF234E320}C:\program files (x86)\yahoo!\messenger\yahoome​ssenger.exe
SUPPRIMÉ: UDP Query User{2A11CFD1-F22B-4DA1-ABD7-6​323EA48D97B}C:\program files (x86)\yahoo!\messenger\yahoome​ssenger.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {8ED2E1CF-E7F7-4790-84C0-C89EC​62FD664}
SUPPRIMÉ: FirewallRaz (Private) : {0D87A2F6-D035-412B-AEE7-9C6E6​F5DFD35}
SUPPRIMÉ: FirewallRaz (Private) : {8AFC2CC4-5FD6-45AE-8143-7EF03​71ABCEA}
SUPPRIMÉ: FirewallRaz (Private) : {2FCB402A-2FBD-4EF7-BFA3-41413​9CA4F74}
SUPPRIMÉ: FirewallRaz (Private) : {FEEBC238-EE94-44FA-BF9C-B73AF​BEF20AA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Yahoo!
SUPPRIMÉ: C:\ProgramData\Yahoo!
SUPPRIMÉ: C:\Users\dominique\AppData\Roa​ming\Yahoo!
SUPPRIMÉ: C:\Users\dominique\AppData\Loc​al\Yahoo
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ:*** c:\program files (x86)\yahoo!\softwareupdate\ya​hooauservice.exe
SUPPRIMÉ: c:\users\public\desktop\yahoo! messenger.lnk
SUPPRIMÉ: c:\program files (x86)\yahoo!\messenger\yahoome​ssenger.exe
SUPPRIMÉ: c:\users\dominique\appdata\loc​al\temp\apnstub.exe
SUPPRIMÉ:* c:\users\dominique\appdata\loc​al\temp\msn1347.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
3 : Processus mémoire
21 : Clés du Registre
18 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Restauration Système

End of clean in 01mn 56s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[r1].txt - 23/09/2013 12:19:27 [5295]

(Publicité)
Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/09/2013 à 11:52:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
très bien pour le rapport.
Pour ;on me demandait de supprimer Yahoo Messenger:
si tu utilises celui-ci pas de soucis tu as raison de ne pas le supprimer sinon il ne sert à rien.
Comment va ton pc cette fois?

nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/09/2013 à 23:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Si le rapport est très bien, c'est parfait.
Merci de l'info pour Yahoo Messenger.
J'ai refait une analyse Malwarebyte il n'y a plus d'infections, et je pense que mon PC s'est refait une santé.
A bientôt pour la suite

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/09/2013 à 06:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

si tout va alors:
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png
Citation :



Supprimer les outils de désinfection





* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.


Puis valide ton post en résolu.
Bonne journée :salut:

(Publicité)
nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2013 à 09:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
le processus de suppression a fonctionné,
mais comment je fais pour valider en résolu ?
Merci, à+

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/09/2013 à 11:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Valide "éditer ton message et rajoute Résolu derrière ton titre.
A+

nfertitti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2013 à 17:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Merci pour tout :salut:

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/09/2013 à 19:07:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien et bon Weekend :)

 Page :
1

Aller à :
 

Sujets relatifs
infection par JAVA et cheval Troie Drop.Sirefef Infection PC bombe de décompression
Comment supprimer trojan agent [ Résolu ] Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : infection babylonToolBar.A et Trojan.Repacked