Security-X
Forum Security-X => Désinfections => Discussion démarrée par: yasmine le juin 02, 2012, 14:09:25
-
Bonjour,
Mon petit frère a utilisé mon pc il y a quelques jours et depuis lorsque je me connecte des pubs porno du site promo vador s'affichent et j'ai également dans ma barre d'outil de firefox " babylon".
J'ai utilisé mon antivirus et un cleaner pour supprimer ces pubs envahissantes mais sans résultat
Si quelqu'un peut m'aider à me débarrasser de ces pubs, car que je n'y connais rien en informatique.
Par avance merci!!!
-
:AAC Bonjour yasmine,
Bienvenue sur Security-X
;D Tu remercieras ton frère pour cela ...
Il a en fait installé des sponsors publicitaire avec certains logiciels car il n'a pas décocher des options.
On va nettoyer.
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche en haut la case devant "Tous les utilisateurs"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Salut hyunkel30
Merci pour ton aide!!!!
je t'envoie les rapports
http://pjjoint.malekal.com/files.php?id=20120602_c6z10d7z15m12
-
et le 2eme rapport
http://pjjoint.malekal.com/files.php?id=20120602_w13b515d5i13
-
Re,
On y va :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Babylon toolbar on IE (barre d'outils sponsorisée)
- PlayerPlus (c'est lui qui a installé les infection)
- McAfee Security Scan Plus (pas ou peu d'intérêt, tu as déjà un antivirus)
2) Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
SRV - [2012/04/21 13:55:37 | 000,138,416 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4c37f5190000000000004a0f6eeaa722
IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&babsrc=SP_ss&mntrId=4c37f5190000000000004a0f6eeaa722
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4c37f5190000000000004a0f6eeaa722"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111020&babsrc=KW_ss&mntrId=4c37f5190000000000004a0f6eeaa722&q="
[2012/04/21 14:27:53 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
CHR - Extension: Smart Display = C:\Users\Nadia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef\1.1_0\
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - Startup: C:\Users\Messaoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = File not found
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Nadia\AppData\Local\*.tmp files -> C:\Users\Nadia\AppData\Local\*.tmp -> ]
[2012/04/21 13:50:04 | 000,000,000 | ---D | M] -- C:\Users\Nadia\AppData\Roaming\Babylon
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:F7F48F12
:Files
C:\Program Files (x86)\Software
C:\Program Files (x86)\BabylonToolbar
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Dis-moi si tout est ok sur le pc ensuite.
:AAN
-
Merci pour ta precieuse aide :) ;)
voici le dernier rapport
http://pjjoint.malekal.com/files.php?id=20120602_t8k5h5r10z11
Pour l'instant,ça semble fonctionner!!!
Bon apres midi!!!