Security-X
Forum Security-X => Désinfections => Discussion démarrée par: gilles88 le mars 31, 2012, 08:35:32
-
Bonjour
Ci joint rapport ADWCLEANER (option Recherche)
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : _ - PC-DE-_
# Exécuté depuis : C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MU2YX4E\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\_\AppData\Local\Babylon
Dossier Présent : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\extensions\staged
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Nom du profil : default
Fichier : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3a98355e000000000000001377eb39a5");
Présente : user_pref("extensions.BabylonToolbar_i.id", "3a98355e000000000000001377eb39a5");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:21:22");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=3a98355e000000[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3740 octets] - [31/03/2012 07:50:15]
########## EOF - C:\AdwCleaner[R2].txt - [3868 octets] ##########
Faut il faire suppression?
Quel est le risque
merci
gilles
-
Bonjour et bienvenue sur le forum,
AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3740 octets] - [31/03/2012 07:50:15]
AdwCleaner avait déjà été utilisé fin janvier.
C'est avec cette version que tu as fait ce nouveau scan de recherche ?
Si oui, supprime la version que tu as sur ton Bureau, re-télécharge la dernière version et tu suis la procédure ci-dessous :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
---------------------------------------------------------------------------------------------
Quels sont les symptômes constatés sur le système ?
@+
-
Bonjour Chantal 11
C'est fait avec la dernière version de AWcleaner
Voici le rapport
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 07:26:25
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : _ - PC-DE-_
# Exécuté depuis : C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8TNGUTJ\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\_\AppData\Local\Babylon
Dossier Supprimé : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\extensions\staged
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Nom du profil : default
Fichier : C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\prefs.js
C:\Users\_\AppData\Roaming\Mozilla\FireFox\Profiles\01yju920.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3a98355e000000000000001377eb39a5");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3a98355e000000000000001377eb39a5");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:21:22");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=3a98355e000000[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6335 octets] - [30/01/2012 11:38:02]
AdwCleaner[S1].txt - [6436 octets] - [30/01/2012 11:44:45]
AdwCleaner[R2].txt - [3869 octets] - [31/03/2012 07:50:15]
AdwCleaner[R3].txt - [3929 octets] - [31/03/2012 08:02:19]
AdwCleaner[R4].txt - [3989 octets] - [01/04/2012 07:26:01]
AdwCleaner[R5].txt - [4049 octets] - [01/04/2012 07:26:17]
AdwCleaner[S2].txt - [4111 octets] - [01/04/2012 07:26:25]
########## EOF - C:\AdwCleaner[S2].txt - [4239 octets] ##########
gilles
-
Bonjour,
Merci pour le rapport.
Tu n'as pas répondu à cette question
Quels sont les symptômes constatés sur le système ?
Nous allons contrôler ton système.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) ZHPDiag :
- Télécharge ZHPDiag2.exe (http://telechargement.zebulon.fr/telecharger-zhpdiag.html) de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
- L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fth%2Ficanes10.jpg&hash=50f7222369929facefa3622ce5c30d2e538ef506) (http://www.servimg.com/image_preview.php?i=577&u=12972154)
- Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur la loupe (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fth%2Floupe_10.jpg&hash=d7f8b00e85bff23b6f88b3508177cf26a65fc48f) (http://www.servimg.com/image_preview.php?i=413&u=12972154) pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
Referme ZHPDiag
- Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge-le sur pjjoint.fr (http://pjjoint.malekal.com/) et copie-colle le lien fourni dans ta réponse.
@+
-
Bonjour,
En tant qu'administrateur, je n'arrive pas téléchatger ADWCleaner dont l'ordibateur refuse catégoriquement et voici mon problème de malware est le suivant : adwatr.win32/opencandy. Si quelqu'un pourra m'aider à éradiquer et merci d'avance.
-
Hello,
Bonjour,
En tant qu'administrateur, je n'arrive pas téléchatger ADWCleaner dont l'ordibateur refuse catégoriquement et voici mon problème de malware est le suivant : adwatr.win32/opencandy. Si quelqu'un pourra m'aider à éradiquer et merci d'avance.
Crée toi ton propre sujet ;)
@+