Il y a actuellement 65 visiteurs
Samedi 02 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus sur ordinateur

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus sur ordinateur

Message le 26 Avr 2012 14:18

Bonjour,
Depuis quelques jours j'ai un virus sur mon ordi, des pubs s'ouvrent toutes seule même quand je vais pas sur internet, mon ordi est de plus en plus lent et la mon ordi vient de s'ouvrir en lancant une analyse cherchant des dossiers infectés.
Donc j'aimerais bien savoir ce que je dois faire. J'ai fais des recherche sur le forum pour savoir ce que je dois faire, mais j'ai vu que vous avez besoin que je poste des rapport et tout ça, donc je suis en train de telecharger AdwCleaner, mais je sais pas si c'est le bon outil car je sais pas du tout quel virus j'ai, mon antiviru (avast) n'a rien detecté, ça fait plusieurs jours que je fais des analyses, mais je fais que des rapides car les minutieuses prennent enormement de temps (en 5h, ça en etait a 20%), et ça m'embetait de laisser mon ordi ouvert la nuit car il faisait du bruit (mais bon j'aurais du le laisser aperemment).

Donc si quelqu'un pouvait me guider ou me redigerer vers un programme plsu approprié je lui en serait reconnaissant :D

Sinon tout ça a commencé quand j'ai eu une barre de recherche babylon qui sest mis comme page d'acceuil sur firefox, je sais pas si ça un lien mais ça concorde plus ou moins

Ps: j'ai windows 7
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 


Re: Virus sur ordinateur

Message le 26 Avr 2012 14:20

Voici le rapport Adw:

Code: Tout sélectionner


# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 15:19:04
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francky - FRANCKY-PC
# Exécuté depuis : C:\Users\Francky\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Francky\AppData\Local\Babylon
Dossier Présent : C:\Users\Francky\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Francky\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Francky\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\zqwyo6qa.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\Boxore
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Présente : HKCU\Software\BabylonToolbar
[x64] Clé Présente : HKCU\Software\cacaoweb
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\b
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
[x64] Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
[x64] Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109989&babsrc=HP_ss&mntrId=38f927f0000000000000001b2fd3eaab
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=109989&babsrc=NT_ss&mntrId=38f927f0000000000000001b2fd3eaab

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\zqwyo6qa.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109989");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "38f927f0000000000000001b2fd3eaab");
Présente : user_pref("extensions.BabylonToolbar_i.id", "38f927f0000000000000001b2fd3eaab");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15416");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109989&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:04:52");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=109989&babsrc=adbartrp&mntrId=38f927f0000000[...]

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\Francky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15295 octets] - [26/04/2012 15:19:04]

########## EOF - C:\AdwCleaner[R1].txt - [15424 octets] ##########


Le raport a bien l'air de parler de babylon mais bon je comprend pas grand chose sinon
Je fait le rapport OTL et je le poste
Dernière édition par EinsteinZero le 26 Avr 2012 15:45, édité 2 fois.
Raison: balises "quote" remplacée par balises "code" pour une meilleure lisibilité
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 15:36

ça fait pas mal de temps que olt tourne mtn, c'est normal?
J'ai mis rapport minimal, cest pas précisé dans le post it mais j'ai vu qu'il fallait le faire, sinon ça fait bien 45min que olt tournent donc je trouve que ça fait bcp car j'ai vu que ça devait être rapide
Sinon j'ai eteind toutes les pages internet et tt et je touche plus a mon pc, mais j'ai laissé avast et zonalarm ouvert en arriere plan, faut il aussi que je les ferme?

Edit: j'ai eteint l'analyse et je l'ai recommencé en eteignant avast et zonalarm
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 15:46

Bonjour PanPanQQ

j'ai remplacé les balises "Quote" par des balises "Code" car c'est mieux pour la lisibilité du post :wink:
La sagesse est une montagne dont la base est confondue avec le sommet
...Celui qui a été lumière jamais ne disparait.. il reste lumière, sentinelle dans l'éternité, son aura bienveillante nous montre le chemin.
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 17699
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 17:11

bonsoir
Relance AdwCleaner en mode suppression et poste ton rapport OTL seulement quand tu as passé AdwCleaner .
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 18:54

Voila les rapport:

Le Txt: http://0gn2xp.alterupload.com/
et le extra: http://gj81j6.alterupload.com/

Par contre, pour le texte c'est bon je l'ai bien fait apres le Adwear, je l'ai sauvegardé et remplacé l'ancien (car j'avais deja fait une analyse olt avant de lancer la suppression adwear), mais pour l'extra, comme aucun rapport ne s'est ouvert (tt comme durant la premiere analyse), je sais pas si c'est l'ancien extra ou le nouveau. Mais a mon avis c'est le nouveau.


Edit: non bah en verifiant l'heure de création l'extra correspond a ma premiere analyse OLT que j'ai faites avant l'adwear, mais apres ma 2e analyse olt, ils m'ont pas proposé de sauvegardé le nouveau extra...
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 19:07

ok il ne reste que quelques résidus.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
FF - HKLM\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.2\npBoxorePlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
[2012/04/26 00:06:30 | 000,000,000 | ---D | M] (Boxore Extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{9CD2384C-143B-4790-A075-E7FEFE2A554B}
CHR - Extension: Boxore Extension = C:\Users\Francky\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh\1.0_0\
O4 - HKLM\..\Run: [ISW] File not found
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe" File not found
O9 - Extra Button: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Users\Francky\Desktop\PMU Poker.lnk File not found
O9 - Extra 'Tools' menuitem : PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Users\Francky\Desktop\PMU Poker.lnk File not found
O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Francky\Desktop\PartyPoker.fr.lnk File not found =
O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Francky\Desktop\PartyPoker.fr.lnk File not found
:Commands
[emptytemp]


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

Ensuite : Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Fait juste un scan rapide

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis tu as deux antivirus, Garde un seul sur ton pc sinon tu auras un conflit à un moment ou autre.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus sur ordinateur

Message le 26 Avr 2012 22:23

Voici le premier lien:
Rapport OTL apres correction: http://cjoint.com/?3DAxwBZUHHV
Et le dernier de malware (qui m'a detecté 2 element que j'ai supprimé):
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Francky :: FRANCKY-PC [administrateur]

26/04/2012 23:31:12
mbam-log-2012-04-26 (23-31-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198308
Temps écoulé: 4 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Francky\Downloads\SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Francky\Downloads\SoftonicDownloader_pour_pspice.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 

Re: Virus sur ordinateur

Message le 27 Avr 2012 11:41

Très bien comment va ton pc?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus sur ordinateur

Message le 27 Avr 2012 13:22

ça va mieux, j'ai aucune pub qui s'est affiché pour l'instant, j'ai lancé un scan minutieux avec avast pour etre sur que tout va bien mais je pense que le probleme est resolu

Merci pour le temps passé à m'aider :D
PanPanQQ
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 25 Sep 2009 12:38
 

Re: Virus sur ordinateur

Message le 27 Avr 2012 19:00

Ok puisque tout va bien alors.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis: On va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

Après cela un modo va valider ton post en résolu :wink:
Bonne soirée
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message Foudre + ordinateur = pas gentil
Expérience vecu pendant un orage, Foudre 1 - Alim PC 0 T_T.Depuis, j'ai acheté une multi-prise parafoudre esperant qu'elle me sauve en cas de récidive.
Réponses: 6

Message [Réglé] Anti virus
Bonjour j'ai racheter un pc portable, je voudrais savoir si il existe des activirus gratuits, de bonne qualité merci
Réponses: 7

Message Probleme ordinateur Ecran Bleu...
Bonjour, il y a 2 mois, mon pc avait un problème d'écran bleu, voici une photo: http://www.noelshack.com/up/aaa/040416_144337054630.jpg Dès que j'essayais d'allumer mon pc, il s'affichait directement. Des fois, j'arrivais à aller jusqu'au bureau mais il rechutait aussitôt avec cet écran bleu. Un jou ...
Réponses: 16

Message Ordinateur bloqué
Salut ,J'ai un souci avec mon pc . Au bout de 10-15 mn tout est figé et impossible de faire quoi que ce soit . Souris et clavier bloqué . Donc reset pour redémarrer et ensuite une chose bizarre se produit . En appuyant sur le bouton gauche de ma souris c'est comme si j'appuyais sur le bouton droit ...
Réponses: 13

Message Ordinateur ASUS X450 ne démarre plus
Bonjour,Il me parait bien malade ce PC .Sur chaque composant tu as normalement une étiquette blanche avec des références dont le P/N ( Part Number) numéro de la pièce, tu copies ce numéro et le mets dans un bon moteur de recherche et normalement il te sera proposé des sites ou l'acheter.Bien sûr c'e ...
Réponses: 1

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Message reset usine ordinateur Hp elite X2
Bonjour à tous,Je possède un ordinateur HP ELITE X2 et je souhaiterais faire un reset usine mais il me met un message d'erreur.comment puis je procéder ?Merci pour votre aide.Bonne journée.
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.