Individu non autorisé dans mon PC

[soads]

Bonjour,
J'ai un probleme que j'ai constaté depuis 1 mois, j'ai eu plusieur individu qui sont entré pluisieur fois dans mon PC.
Symantec endpoint protection ma averti de cela par ce message:
Le clients va bloquer le trafic provenant de l'adresse IP 78.225.86.119 pendant les 600 prochaine secande( de 02/11/2012 12:11:18 à 02/11/2012 12:21:18)
Pourriez vous me renseigner sur les intentions de ces individus, es possible de les retrouver ou de les localiser?
Que puis je faire afin que cela s'arrete?

Cordialement

[EinsteinZero]

Bonjour

bienvenu sur le forum

généralement, quand quelqu'un cherche à s'introduire dans un PC, ce n'est pas pour y faire gracieusement de la maintenance...mais soit par curiosité malsaine (très rare) ou pour chercher à dérober des informations ou des fichiers (très courant) voir saboter le PC à distance (ça arrive aussi).

il peut arriver aussi, que suite à une erreur de paramétrage, un PC extérieur cherche à se connecter au tient (erreur d'IP, ça arrive aussi)

pour l'ip 78.225.86.119, il s'agit d'un serveur Free à Garge les Gonesse, donc de n'importe quel abonné Free passant par ce serveur

vu la localisation en France, le risque d'un méchant pirate mafieux est plutôt faible, je croirais assez à une erreur, il suffit alors d'interdire cet IP en entrée on niveau du par-feux (si celui-ci ne la bloque pas déjà) . Ceci dit, rien ne t'empêche de faire une analyse poussée de ton PC pour plus de sérénité.

pour cette dernière option, attends les consigne d'un spécialiste en "vermine" du forum

[soads]

Merci pour tes réponses, cela n'as rien avoir avec le fait que j'ai habite à Garges les Gonesse alors?
C'est IP proviennent d'une même serveur?
IP: 78.224.194.35
IP : 58.218.119.227
Je vais aller me renseigner du coté des vermines.
merci encore

[EinsteinZero]

Pour la "vermine", il y a des intervenants très capables sur le forum

pour les IP....

une est sur Free en Provence, l'autre, bien plus suspecte en chine sur un serveur apprécié par les pirates chinois

ceci-dit, si tu utilises un logiciel de P2P il est courant que les chinois ou d'autre viennent renifler ta connexion car ils espionnent régulièrement les sites sources de liens P2P, si, par contre tu restes dans l'usage "très sage du web", c'est moins normal

[Yanis91270]

Une petite question, utilises tu un FreeWiFi ou autres hotspots ?

[soads]

Non pas de Wifi, j'ai changer de PC recament et je n'ai pas télécharger de logiciel P2P.
Sa commence a m’inquiéter
Si je changer de fournisseur d’accès afin de changer mon IP es ce que sa va les arrêter?

[Yanis91270]

On va voir si tu n'as pas de virus ou autre sur ton PC.

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[soads]

http://cjoint.com/?0Klr5xxZcYP

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

[MD5.9FCD0930616714A752F48DDBA54F3109] - (...) -- C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe   [2309656] [PID.]    => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [soads] -- C:\Users\soads\AppData\Roaming\Mozilla\Firefox\Profiles\f2c3sl2e.default\searchplugins\BabylonMngr.xml    => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [soads] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml    => Infection BT (Toolbar.Babylon)
M0 - MFSP: prefs.js [soads - f2c3sl2e.default] http://search.babylon.com
M2 - MFEP: prefs.js [soads - f2c3sl2e.default\ffxtlbr@babylon.com] [] Babylon v1.5.0 (.Babylon.)    => Infection BT (Toolbar.Babylon)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Cl� orpheline    => Infection BT (Toolbar.Babylon)
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe    => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon toolbar on IE - (.BabylonToolbar.) [HKLM][64Bits] -- BabylonToolbar    => Infection BT (Toolbar.Babylon)
O42 - Logiciel: BabylonObjectInstaller - (.Babylon Ltd.) [HKLM][64Bits] -- {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}    => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Browser Manager - (.Pas de propri�taire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}    => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\BrowserMngr]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Wow6432Node\Babylon]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\BrowserMngr]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\DataMngr]    => Infection PUP (PUP.BearShare)
O43 - CFD: 30/09/2012 - 20:38:17 - [1,985] ----D C:\Program Files (x86)\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O43 - CFD: 30/09/2012 - 20:37:54 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 12/10/2012 - 02:00:43 - [7,266] ----D C:\ProgramData\Browser Manager    => Infection BT (Toolbar.Babylon)
O43 - CFD: 30/09/2012 - 20:37:54 - [0,007] ----D C:\Users\soads\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 30/09/2012 - 20:38:32 - [2,113] ----D C:\Users\soads\AppData\Roaming\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O43 - CFD: 30/09/2012 - 20:38:17 - [1,985] ----D C:\Program Files (x86)\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=111020&tt=270912_7a_3912_8&babsrc=HP_ss&mntrId=403a0ca50[...]
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=111020&tt=270912_7a_3912_8&babsrc=NT_ss&mntrId=403a0ca5000000000[...]
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111020&tt=270912_7a_3912_8&babsrc=HP_ss&mntrId=403a0ca5000[...]
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=270912_7a_3912_8");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.babext", "babExt");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.bbDpng", "10");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.dfltsrch", "false");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.envrmnt", "production");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.firstrun", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.hdrMd5", "D4F0F0E36215DBCC01170CA3F8B4892F");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.hrdid", "403a0ca5000000000000e0699548cc1a");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.id", "403a0ca5000000000000e0699548cc1a");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.instlDay", "15613");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.keywordurl", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1221:38:19");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.lastdp", 7);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.newTab", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.newtab", "false");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.newtaburl", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"37\",\"lastVrsn\":\"37\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\[...]
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.sg", "azb");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.smplGrp", "azb");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.srch", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.srchprvdr", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=403a0ca5000000000000e0699548cc[...]
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1221:38:19");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=270912_7a_3912_8");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1221:38:19");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.5.0,{b64982b1-d112-42b5-b1e4-d3867c4533f8}:2.2.643.41,{972ce4c6-7e08-[...]    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [soads - f2c3sl2e.default] user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=111020&tt=270912_7a_3912_8&babsrc=HP_ss&mntrId=403a0c[...]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\soads\AppData\Local\Temp\MyBabylonTB.exe   [862832]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\browsermngr]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\browsermngr]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\DataMngr]    => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}    => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\soads\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\soads\AppData\Roaming\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\Users\soads\AppData\Roaming\Mozilla\Firefox\Profiles\f2c3sl2e.default\Extensions\ffxtlbr@babylon.com
SR - | Auto  2309656 |  (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe    => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: (no name) [64Bits] - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} . (...) (No version) -- (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [SmartViewAgent] C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe (.not file.)
O23 - Service: SmartView service (SmartViewService) . (...) - C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe (.not file.)
[MD5.F0A31624E57CD17AEE37270BBE19C184] [SPRF][23/08/2012] (...) -- C:\Users\soads\AppData\Local\Temp\Setup.exe   [818552]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com    => Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}]    => Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]    => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]    => Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]    => Toolbar.Agent

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

[soads]

http://cjoint.com/?0Kls0fKHc7u
Il s'agit de quoi alors?
merci pour ton aide.

[Yanis91270]

Tu avais des saloperies sur ton PC.

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[soads]

voici http://cjoint.com/?BKluYzdlI98

[soads]

je vien de rallumer le PC et je suis aller sur sport team et j'ai eu une alerte.
Malwarebytes:
blocage reussi de l'acce à un site web potentielement malvaillant 231.186.33.87
type sortant
port 49292 precessus firefox.exe

[soads]

J'ai toujours des attaques 2 depuis 5mn
84.98.158.107
138.199.66.214
Vous voyez une solution?

[Yanis91270]

Utilises-tu AdBlock Plus avec Mozilla FireFox ? Sinon,je te conseille d'installer le bloqueur de publicité.
En surfant, tu peux avoir des publicités et ces sites là sont reconnus comme malveillant.