Babylon Search - Rapport AdwCleanerRésolu/Fermé

Question

Bonjour, 

Voila j'ai télécharger AdwCleaner afin de virer babylon Search de mon PC. 

Voici le rapport, est-ce que tout est ok ou y a-t-il encore quelque chose à faire ?

Merci d'avance.

# AdwCleaner v2.011 - Rapport créé le 06/12/2012 à 08:40:51
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
Supprimé au redémarrage : C:\Program Files (x86)\Ask.com
Supprimé au redémarrage : C:\Program Files (x86)\BabylonToolbar
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\Users\UTILIS~1\AppData\Local\Temp\AskSearch
Supprimé au redémarrage : C:\Users\utilisateur\AppData\LocalLow\AskToolbar
Supprimé au redémarrage : C:\Users\utilisateur\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\utilisateur\AppData\Roaming\BabylonToolbar
Supprimé au redémarrage : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\extensions\ffxtlbr@babylon.com
Supprimé au redémarrage : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\extensions	oolbar@ask.com
Supprimé au redémarrage : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16455

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=051212_ccp_4912_3&babsrc=HP_ss&mntrId=74d62b24000000000000002421b83539 --> hxxp://www.google.com

-\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\prefs.js

C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=051212_ccp_4912_3&babsrc[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "74d62b24000000000000002421b83539");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15680");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=051212_ccp_4912_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.98:12:09");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_16.0.2");
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "^AGV");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2012.11.16+21.53.29-toolbar011iad-FR-Um91ZW4sRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "15177709-fb75-4918-a962-48b240e323c6");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1354698537365");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Rouen,France");
Supprimée : user_pref("extensions.asktb.o", "APN10264");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "B6F78697-0E9E-4E65-966C-CD8AC528F404");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "17/11/2012 06:55:13");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.11.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.11.30498");
Supprimée : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926,%7Bb9db16[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15114 octets] - [06/12/2012 08:40:51]

########## EOF - C:\AdwCleaner[S1].txt - [15175 octets] ##########





Configuration: Windows Vista / Firefox 17.0

loumax91 · Answer

Bonjour,

1) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression 


2) Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Telemaque404 · Answer

Salut loumax91,

Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.06.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

06/12/2012 16:06:33
mbam-log-2012-12-06 (16-06-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201132
Temps écoulé: 2 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

loumax91 · Answer

Impeccable, j'attends le rapport ZHPDiag ;)

Telemaque404 · Answer

Et le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121206_k15w13r6z12r11

loumax91 · Answer

1) Ce script va cibler certains éléments à supprimer : _________________________________________________________________ SysRestore M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\v5xcx3ho.default\searchplugins\babylon1.xml [HKLM\Software\BrowserChoice] OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe EmptyFlash FirewallRaz EMPTYCLSID EmptyTemp _________________________________________________________________ ¶ Sélectionne le script ci-dessus (en gras) en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider 2) A désinstaller via>menu démarrer>panneau de configuration>programmes et fonctionnalités: -Java 6 Update 37 *Télécharge et installe la dernière version de Java Lire : L'importance de maintenir à jour son PC *Sécuriser ses navigateurs : Si ce n'est pas déjà fait, installe Wot sur tes navigateurs : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp -Adblock plus > Firefox > Chrome 3) *Lance ZHPDiag clique sur "Options" (en haut à droite) *Clique sur "Tous" referme la fenêtre *Clique sur la "loupe" pour lancer l'analyse (héberge le rapport) Pour t'aider

Telemaque404 · Answer

Rapport ZHPFix :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by utilisateur at 06/12/2012 18:05:48
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {1D467E78-CB41-4896-8B99-1F64BC2195B0}
SUPPRIME FirewallRaz (Public) : {34BF26D1-06CC-4F99-8D5C-E70A3F2B4F7A}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{00158FBD-B54C-4EF8-8692-38F71F6CAE0E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{00E1CBE3-E5F3-43D4-9C2A-3049A3F9873E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{02597F0E-D88D-4B58-9BED-1B10E21EFCE1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0AE4DA6A-B9A0-4079-B8EA-11F89B01C939}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{101E6918-0CCC-41A0-BF92-1A1A17A9CED0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{154045A9-B858-4AF4-BDB3-827CD7A4A7C9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1864855A-3B43-4872-ADD3-D9E9D018D0C8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1ABB3101-9DA3-481E-AFE3-58D0A1D2AB10}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1B5AE1CF-2E07-454C-B232-E6A908645F19}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1DAAD8AE-2B37-4D39-ACA6-D19DD398C1B7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2200BEB5-D276-4DC4-9F0B-375C1FD3AF7F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{25025C46-116E-4F58-AAAE-97A731AA9A9F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{33A3A004-8F37-42D2-B648-DF82B0CBF4E7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{356F9B76-C0F0-4DC8-8DF3-13E670FF2426}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{372A2FDA-1CEA-46CB-9E0F-B84D78280667}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{37F03183-D86E-4FCE-AAF3-B772283DC96C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{38CF9FE2-43B0-49D0-ABB6-5CEE68F79649}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3B64E23D-457F-40E4-A2E0-095BBAFAA7FC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3BBB18C7-25E9-4848-B7B3-34850D71E5F8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3C35416E-F4FB-4DFA-959B-2027AEB58016}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3C3CEE59-C408-4857-AB09-3EE8039DC74F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3E7EE017-FE1F-49D7-9D25-4655275BAEA5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3EFFA83E-6A8E-48BD-A67F-51154F233E4D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3FB20AC8-1B4A-4315-95CF-6EABB1026A65}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{435869EC-150C-4EEA-BFF0-A9F35726EBD8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{44B1A6F8-C076-4552-8126-84D8F0CE0C78}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{49198069-CBA9-421B-A1A7-566F36D37991}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4A6D68ED-0C1B-4675-8AD7-D44FFF8E47FA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{59AD9ACD-3F4B-4CEB-9CF7-A648077C174F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{59EE1645-EF09-4EA9-A89E-28D4314AA71C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5C354160-10DA-4DA6-8012-0CE33E22D652}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{671C76F9-9EBC-4A8B-8364-4F9EB464CCDA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6C2B9646-C003-4EE7-8BD9-4BBC2EEC7BE5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6C910B28-33A6-4F89-86D1-2728E008C568}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7155AC3D-DAD1-40DE-9C73-A5379B9C85B0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{718BA76A-6C0B-483B-B75F-A8745E22384E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{77E48DCE-B047-46DF-BBEE-56774410C827}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{786A1DB8-1968-4FDC-AF55-0092FC4D3055}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{79BC9D96-F46E-46E1-B00F-B77E082BEA9C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7A29426F-28F6-4D83-AF2D-DA7EC7B69E47}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7BCF142E-3A1E-4790-9510-1D9A649294B8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7CBFFD13-F739-4093-90BB-0415BB3B5C43}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8024E0E2-ADBB-4FA0-BC18-C638C1652CB5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{82CCF407-1B17-405E-8ABF-1DE0960E648B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8491355F-6F88-4C14-B30F-1DB3B25863B5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{84DFA54C-ABB2-4330-A746-263DB6A9FFC6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{89E4D936-F0BE-46F4-AFCD-37F38E117271}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8CC13A36-0D21-4E66-80A0-0EC9CE1DFB28}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8E9414FE-C3E1-4D0C-A36E-E7F4D25FFBC9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{919F3A1C-3B9C-4362-8534-4A8BB5EBA629}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{950F5F98-5179-4AB4-8929-34788AA95568}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{95A92EA5-CDBD-4B29-804F-7AEB0590DF94}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{97B1F0A3-CAD9-46DD-9CDD-00FE745AA50C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{984D9961-C55D-4EA7-9D69-932FE0CB1C92}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{992CA7FE-AEAA-47FE-B1FF-DF58AC033C69}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9B224505-1EA1-43E9-98E0-74A8DF2DD699}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9CF11ACF-222E-4805-A149-2F11B0D212A6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9EE77769-12CB-441D-9254-CFFDABDC6F48}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9EF736DA-234D-42C7-A598-2B57EF7A92BD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9F2A9449-47ED-4B86-816F-48C6D10E2954}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A2D04CF4-34B6-4E88-9281-591E27F1DFAD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A5FCE953-8ADF-44D3-86D1-1BB991D42DE5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A646E6EE-DD59-48A4-BD1F-55774E4E1B3D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A861F870-ABA2-4944-8090-0AED1E82922C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AC8891A6-D8EE-4E59-A963-98E1E2C57002}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B0A2506F-7699-4544-9AAB-E563C166D3F0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B11ED054-AA75-4C07-B989-EACE7DD868CD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2838514-E855-43D3-B919-57A864E7695A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B65EAC67-5B69-4EF5-B6AF-54C311907A2A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B667E355-C28F-4A8A-9E08-2E774E6D13C8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BACC0E57-8400-4E5A-B614-9599E72D5BB0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BB86D0A7-0FBA-4E1E-958A-C2EFF0C67F48}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BC3894BF-FB28-452B-970E-900578843D4E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BE63BEC5-07CB-4F7C-8248-02BCE3E292E0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BFB3F603-DE3A-405C-8021-400180FA59CB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C4B51C80-C8DD-455C-ADA3-A54044F8E2DE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C54BC5CA-5D6C-448D-9F3B-46608E75720A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CB9E8ED4-2439-44B5-8BA9-E06BB79653CE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D302D7E4-B680-4839-B9E3-C16EDEFA1B45}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D59DD90A-86FA-48B7-AFA8-744ECDB9585E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D771F824-D8CB-4C55-8DE1-0228ABA99731}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D784D681-4170-41EC-A44C-739ACEB9286C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D822C219-A871-4C5F-8400-189FEC54257D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DC98E1CB-9765-4FC0-BDF4-07E5FACE54F1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DDDA7C70-C204-4C06-9E3F-1441B50C2993}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DEEA14BC-1E03-4BEE-92DB-9DC63631EA3D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DF88688C-2B3F-4F65-8986-E417BDC409E8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DFA12000-9D1A-42BA-8D21-A5ECC51B1641}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E4946D20-7DAE-4DF3-A6E3-08CEEFA677D4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E63349A8-3648-4822-B780-9F14DA4067EB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E6C52A6E-A5DB-4A8F-B1B3-BDFE26033F89}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E83DF205-8F35-4D53-BF15-043C81E5286A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E9F2F22E-3BB9-482F-B8DE-0997B9F7CC81}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EC0A6769-2550-4705-80DB-1351C00A9C94}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EC9AE137-FB0A-40A0-98C8-CE58AD8971E7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EFA91188-2AAB-4DB5-AEA6-6CB24E218E72}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F3BE88FE-1B19-4726-A01D-E963350C7789}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F580365A-4E13-458D-A62A-9402A9C09E2E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FBB2C3CF-73D7-4F73-AAB1-7C67B62708EB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FBBD9152-9328-4381-AB0C-422D97ED6C6B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FEC6E399-1814-485E-9338-3E14727525C0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FF0C501B-DFDD-4343-999C-1049AAE3ECC4}
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\v5xcx3ho.default\searchplugins\babylon1.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
103 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2012 18:05:48 [10620]

Telemaque404 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121206_z11c10c8x11p7

loumax91 · Answer

Une dernière vérification:

*Télécharge WinUpdateFix (de Xplode) sur ton bureau
*Lance le (Vista/Seven exécuter en tant qu'administrateur)
*Clique sur "créer un rapport de diagnostic"
*Poste le rapport généré dans ta prochaine réponse

Telemaque404 · Answer

WinUpdateFix  v1.3 - Rapport créé le 06/12/2012 à 22:52
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] Pas de données
Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
Exécuté depuis : C:\Users\utilisateur\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2012-11-14 à 19:55:42
Dernier téléchargement effectué le : 2012-11-14 à 06:11:43
Dernière installation effectuée le : 2012-11-14 à 12:56:21

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Arrêté
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Arrêté
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1348 octets] ##########

loumax91 · Answer

Impeccable, relance l'outil, clique sur le bouton "démarrer" en dessous de "Bits"

Maintenant on termine ;)

--------------------------------------------------------------------------------------

1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Optimisation :
*Lance CCleaner (présent sur ton PC).
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Telemaque404 · Answer

Je suis à 4éme étape, (pour supprimer les points de restauration infectés) j'ai décocher la case du disque C: mais quand j'appuie sur appliquer une fenêtre apparait :

Protection du système
Impossible de créer la tache planifiée pour la raison suivante :
Cette demande n'est pas prise en charge. (0x80070032)

J'ai fais plusieurs tentatives, toujours le même message.

loumax91 · Answer

Bonsoir

Essaies avec OneClick2RP (de Laddy], suivre ce Tutoriel.

Telemaque404 · Answer

Voila c'est fait, merci pour ton aide loumax.

@+ :)

loumax91 · Answer

De rien, bon surf ;)

A++

Babylon Search - Rapport AdwCleaner

14 réponses

Discussions similaires

Newsletters