Auteur Sujet: ADWCLEANER infection babylon  (Lu 5458 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne gilles88

  • Members
  • *
  • Messages: 2
ADWCLEANER infection babylon
« le: mars 31, 2012, 08:35:32 »
Bonjour

Ci joint rapport ADWCLEANER  (option Recherche)

# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : _ - PC-DE-_
# Exécuté depuis : C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MU2YX4E\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\_\AppData\Local\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\extensions\staged
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3a98355e000000000000001377eb39a5");
Présente : user_pref("extensions.BabylonToolbar_i.id", "3a98355e000000000000001377eb39a5");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:21:22");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=3a98355e000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3740 octets] - [31/03/2012 07:50:15]

########## EOF - C:\AdwCleaner[R2].txt - [3868 octets] ##########


Faut il faire suppression?
Quel est le risque
merci

gilles
« Modifié: juillet 30, 2012, 10:05:40 par hyunkel30 »

Security-X

ADWCLEANER infection babylon
« le: mars 31, 2012, 08:35:32 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23392
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : ADWCLEANER
« Réponse #1 le: mars 31, 2012, 08:50:46 »
Bonjour et bienvenue sur le forum,

Citer
AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3740 octets] - [31/03/2012 07:50:15]

AdwCleaner avait déjà été utilisé fin janvier.
C'est avec cette version que tu as fait ce nouveau scan de recherche ?

Si oui, supprime la version que tu as sur ton Bureau, re-télécharge la dernière version et tu suis la procédure ci-dessous :

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
---------------------------------------------------------------------------------------------

Quels sont les symptômes constatés sur le système ?

@+
 

Hors ligne gilles88

  • Members
  • *
  • Messages: 2
Re : ADWCLEANER
« Réponse #2 le: avril 01, 2012, 07:49:41 »
Bonjour Chantal 11


C'est fait avec la dernière version de AWcleaner

Voici le rapport

# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 07:26:25
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : _ - PC-DE-_
# Exécuté depuis : C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8TNGUTJ\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\_\AppData\Local\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\extensions\staged
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\prefs.js

C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3a98355e000000000000001377eb39a5");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3a98355e000000000000001377eb39a5");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:21:22");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=3a98355e000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3869 octets] - [31/03/2012 07:50:15]
AdwCleaner[R3].txt - [3929 octets] - [31/03/2012 08:02:19]
AdwCleaner[R4].txt - [3989 octets] - [01/04/2012 07:26:01]
AdwCleaner[R5].txt - [4049 octets] - [01/04/2012 07:26:17]
AdwCleaner[S2].txt - [4111 octets] - [01/04/2012 07:26:25]

########## EOF - C:\AdwCleaner[S2].txt - [4239 octets] ##########


gilles

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23392
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : ADWCLEANER
« Réponse #3 le: avril 01, 2012, 08:22:23 »
Bonjour,

Merci pour le rapport.

Tu n'as pas répondu à cette question
Quels sont les symptômes constatés sur le système ?

Nous allons contrôler ton système.

---------------------------------------------------------------------------------------------

   ZHPDiag :

  • Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
    Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
  • Double-clique sur ZHPDiag pour lancer l'outil
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
    Referme ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge-le sur pjjoint.fr et copie-colle le lien fourni dans ta réponse.
@+
 

Hors ligne abdoul

  • Membres
  • Members
  • *
  • Messages: 1
Re : ADWCLEANER
« Réponse #4 le: juin 13, 2012, 10:14:13 »
Bonjour,
En tant qu'administrateur, je n'arrive pas téléchatger ADWCleaner dont l'ordibateur refuse catégoriquement et voici mon problème de malware est le suivant : adwatr.win32/opencandy. Si quelqu'un pourra m'aider à éradiquer et merci d'avance.

Hors ligne SlyK

  • Members
  • *
  • Messages: 32
Re : Re : ADWCLEANER
« Réponse #5 le: juin 13, 2012, 10:19:53 »
Hello,

Bonjour,
En tant qu'administrateur, je n'arrive pas téléchatger ADWCleaner dont l'ordibateur refuse catégoriquement et voici mon problème de malware est le suivant : adwatr.win32/opencandy. Si quelqu'un pourra m'aider à éradiquer et merci d'avance.
Crée toi ton propre sujet  ;)


@+