> Tous les forums > Forum Sécurité
 Avast me trouve une infection Babylon.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eliot3
  Posté le 27/11/2012 @ 05:57 
Aller en bas de la page 
Astucien

Bonjour,

Ce matin, en lançant IOBIT Malware Figter dernière Version, il me trouve une clé infecté Babylon et la seule prroposition faite était réparé, ce que je me suis empressé de faire. Dans le doute et stréssé comme je le suis ces temps ci je vous livre differents rapports :

$$$$$$$$$$$$$$$$$$$$$$$$

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.27.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
eliot
PC-DE-ELIOT [administrateur]

27/11/2012 05:45:49
mbam-log-2012-11-27 (05-45-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189880
Temps écoulé: 4 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


$$$$$$$$$$$$$$$$$$$$$$$$

IObit Malware Fighter

OS : Windows Vista
Version : 1.6.0.8
Version définie : 1186
Temps écoulé : 00:03:20
Objets analysés : 53045
Menaces trouvées : 1
Heure de d'enregistrement : 27/11/2012 05:25:16

|Nom|Type|Description|ID|
BabylonToolbar, REG, HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}, 2013684

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Je passe à la suite.

Publicité
eliot3
 Posté le 27/11/2012 à 06:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

TLM,

Après redémarrage de mon notebook, voici le rapport Adwcleaner :

# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 06:02:31
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : eliot - PC-DE-ELIOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\eliot\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Users\eliot\AppData\Roaming\Mozilla\Firefox\Profiles\efo0cph3.default\prefs.js

C:\Users\eliot\AppData\Roaming\Mozilla\Firefox\Profiles\efo0cph3.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1307 octets] - [11/10/2012 03:31:15]
AdwCleaner[R2].txt - [1409 octets] - [27/11/2012 06:00:05]
AdwCleaner[S1].txt - [1217 octets] - [11/10/2012 03:32:23]
AdwCleaner[S2].txt - [1446 octets] - [27/11/2012 06:02:31]

########## EOF - C:\AdwCleaner[S2].txt - [1506 octets] ##########

$$$$$$$$$$$$$$$$$$$$$$

Le rapport ZHPDiag à suivre.

eliot3
 Posté le 27/11/2012 à 06:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

TLM,

Rapport ZhpDiag

Fichier joint : ZHPDiag.txt

A vous lire. P.S. il s'agit de mon notebook que mon fils a utilisé Dimanche



Modifié par eliot3 le 27/11/2012 06:15
eliot3
 Posté le 27/11/2012 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonjour,

Un petit UP car j'ai eu une alerte Avast concernant qu'une page concernant tontv.com essayait d'acceder. Je ne connais ni d'Eve ni d'Adam tontv.com.

Le rapport ne parait pas montrer ce souci à part une ligne que j'ai remarqué concernant tontv dans Programmes.

Celà m'ennuie beaucoup car je ne veux pas faire une image système tant que j'aurai cette alerte à chaque allumage de mon notebook.

J'ai supprimé l'extension tontv. Est ce suffusant ?

Cordialement.



Modifié par eliot3 le 27/11/2012 11:40
razibus
 Posté le 27/11/2012 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, je pense que passer Mam en examen complet serait une bonne chose.

philae
 Posté le 27/11/2012 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Eliot, demande donc à ton fils ce qu'il a traficoté ...... ces gosses

fix ca, je ne te mets pas la procédure, tu l'as connais

[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] => Infection BT (Adware.Downware)
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] => Infection PUP (Adware.Funmoods)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.SearchLive



eliot3
 Posté le 27/11/2012 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae,

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by eliot at 27/11/2012 15:13:43
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key: HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


========== Récapitulatif ==========
4 : Clé(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/11/2012 15:13:43 [752]

Je pense pouvoir maintenant passer DelFix ? Désolé d'avoir tarder à répondre mais malheureusement sieste obligatoire pour récupérer de mon intervention.

philae
 Posté le 27/11/2012 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pas d'inquiétude, je ne suis pas non plus derrière mon pc en permanence.

oui tu peux passer Delfix

bonne soirée

eliot3
 Posté le 27/11/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae,

Merci tout est en ordre ptite explication avec mon fils cet après-midi Il pensait trouver un Activateur Windows7. Je lui ai montré l'infection qu'il m'avait créé par son inconscience et ensuite n'utilisant pas Seven, j'ai préféré lui donner mon DVD Windows7 avec la clé correspondante (légale bien sûr)en lui faisant comprendre que désormais mes PCs seraient vérouillés par Mot de passe ainsi que la séquence de bios.

Bonne soirée à toi

philae
 Posté le 27/11/2012 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK Eliot.

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-68 %68 % de réduction sur l'abonnement de 2 ans à NordVPN
Valable jusqu'au 06 Février

NordVPN fait une promotion sur son abonnement 2 ans qui passe à 78,85 € au lieu de 243,78 € soit une réduction de 68 %. L'abonnement vous reviendra ainsi à 3,29 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internautes d'autres pays (pour les matchs de football retransmis sur les sites web de certaines tv étrangères par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre
89,99 €Souris sans fil Logitech G Pro X Superlight à 89,99 €
Valable jusqu'au 23 Janvier

Fnac fait une promotion sur la souris sans fil Logitech G Pro X Superlight qui passe à 89,99 € au lieu de 120 €. Cette souris pèse moins de 63 grammes et offre un glissement sans la moindre friction. Équipée du capteur optique Hero de 25000 dpi, la souris Pro X Superlight transmet chaque mouvement, et ce, avec une précision et une réactivité optimales, quelle que soit la vitesse.


> Voir l'offre
121,99 €Alimentation modulaire Seasonic Focus Platinium 750W (garantie 10 ans) à 121,99 €
Valable jusqu'au 27 Janvier

RueDuCommerce fait une promotion sur l'alimentation Seasonic Focus  Platinium PX-750 750W qui passe à 121,99 € alors qu'on la trouve ailleurs à partir de 169 €. Le niveau frise la perfection avec une magnifique certification 80+ PLATINIUM et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre

Sujets relatifs
infection détecter par avast
infection récurente bloqué pas avast
Infection bloquée par Avast sur le forum
Rootkit trouvé par avast
Avast trouve des modules Bizarres dans Firefox ??
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Malwarebytes à trouvé une infection ?
Avast me trouve un trojan
Infection Babylon
Infection Ask et Babylon
Plus de sujets relatifs à Avast me trouve une infection Babylon.
 > Tous les forums > Forum Sécurité