× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection Delta-search chromeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chicoutegirl
  Posté le 13/04/2013 @ 14:04 
Aller en bas de la page 
Nouvelle astucienne

bonjour,

J'ai cherché à désinstaller delta search qui s'installe automatiquement en toolbar quand je démarre chrome et se met par défaut comme barre de recherche. Je suis allée dans parametres extension et aussi dans le panneau de configuration programme le désinstaller mais j'ai l'impression qu'il revient à chaque fois quand même.

j'ai scanné mon pc avec les logiciels malwarebytes, adwcleaner et ZHP diag, ils n'ont pas l'air d'avoir trouvé quelque chose de suspect (rien à supprimer)

Voici les 3 rapports :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.13.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
GEORGES
SAMUEL-PC [administrateur]

Protection: Activé

13/04/2013 13:39:03
mbam-log-2013-04-13 (13-39-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213594
Temps écoulé: 4 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2eme rapport :

# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 13:51:08
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : GEORGES - SAMUEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\GEORGES\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\GEORGES\AppData\Roaming\Babylon
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\5855da8db135e917
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\5855da8db135e917
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKU\S-1-5-21-3651829736-2667653603-2467798635-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=3C4DA0F3C1323ACC

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\GEORGES\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2347] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=3C4DA0F3C1323ACC" ]

*************************

AdwCleaner[R1].txt - [4315 octets] - [13/04/2013 13:51:08]

########## EOF - C:\AdwCleaner[R1].txt - [4375 octets] ##########

3eme rapport:

Rapport de ZHPDiag v2013.4.12.68 par Nicolas Coolman, Update du 12/04/2013
Run by GEORGES at 13/04/2013 13:54:14
State : Version à jour.
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : XK77Q
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.2678
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.00

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 61 GB (62%) free of 98 GB

---\\ Logged in mode
~ Computer Name: SAMUEL-PC
~ User Name: GEORGES
~ All Users Names: UpdatusUser, HomeGroupUser$, GEORGES, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\GEORGES\AppData\Roaming\
~ %Desktop% : C:\Users\GEORGES\Documents\Bordel\Desktop\
~ %Favorites% : C:\Users\GEORGES\Documents\Bordel\Favorites\
~ %LocalAppData% : C:\Users\GEORGES\AppData\Local\
~ %StartMenu% : C:\Users\GEORGES\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 61 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 04:38:00.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/908
~ Mes Documents (My Documents) : 1/51
~ Mon Bureau (My Desktop) : 1/33
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3696]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3704]
[MD5.6FE3C7EF5D91C21D5FC1283064EEAD8E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4288048] [PID.3728]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.3832]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.3896]
[MD5.015C6099859F1E646D658DE55AA8A2AA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.296]
[MD5.8CBB5796AB237A1A04B5DD6FFDB34FCA] - (.Pas de propriétaire - PVP.net Patcher Kernel.) -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe [1300816] [PID.2216]
[MD5.4CBDB9335AA323725ABEE7B70BC41F2B] - (.Pas de propriétaire - PVP.net Patcher.) -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.133\deploy\LoLLauncher.exe [2693448] [PID.3536]
[MD5.63020815EEA332A61E35B8580B312D32] - (.Adobe Systems Inc. - Adobe AIR Debug Launcher.) -- C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.0\deploy\LolClient.exe [144384] [PID.3460]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.5748]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4208]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Users\GEORGES\AppData\Local\Google\Chrome\Application\chrome.exe [1312720] [PID.2872]
[MD5.02C4F6C257542FCB7C58B7164D674471] - (...) -- C:\Users\GEORGES\Downloads\adwcleaner.exe [613083] [PID.3444]
[MD5.BD3874A1F0C3F0C4E783961BD18B9E86] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6728704] [PID.4044]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\GEORGES\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
~ Firefox Browser: 15 Legitimates Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com =>Toolbar.DeltaSearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 8 Legitimates Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
~ BHO: 3 Legitimates Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\RunOnce: [daemontoolslite] Clé orpheline
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\GEORGES\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3651829736-2667653603-2467798635-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3651829736-2667653603-2467798635-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\GEORGES\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 6 Legitimates Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{59251750-A47A-429F-A5DA-0CE09AA98F4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC25F26-9E5E-40DC-9613-CEE0EDBD4466}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{59251750-A47A-429F-A5DA-0CE09AA98F4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC25F26-9E5E-40DC-9613-CEE0EDBD4466}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{59251750-A47A-429F-A5DA-0CE09AA98F4F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC25F26-9E5E-40DC-9613-CEE0EDBD4466}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
~ Services: 9 Legitimates Scanned in 00mn 06s

---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
~ Scheduled Task: 16 Legitimates Scanned in 00mn 03s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 11 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 74 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
~ Logic: 45 Legitimates Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\5855da8db135e917]
[HKCU\Software\BI]
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\BitTorrent]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>PUP.InstallCore
[HKCU\Software\Pando Networks]
[HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
[HKLM\Software\5855da8db135e917]
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\Pando Networks]
~ Key Software: 116 Legitimates Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/04/2013 - 10:26:40 - [0,845] ----D C:\Program Files\BitTorrent
O43 - CFD: 03/04/2013 - 20:08:21 - [8,373] ----D C:\Program Files\Pando Networks
O43 - CFD: 20/02/2013 - 18:05:30 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 12/04/2013 - 19:54:07 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 12/04/2013 - 19:54:36 - [7,114] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
O43 - CFD: 12/04/2013 - 19:54:07 - [0,014] ----D C:\Users\GEORGES\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 13/04/2013 - 13:13:53 - [1,574] ----D C:\Users\GEORGES\AppData\Roaming\BitTorrent
O43 - CFD: 03/04/2013 - 18:55:39 - [0] ----D C:\Users\GEORGES\AppData\Local\PowerChallenge
~ Program Folder: 130 Legitimates Scanned in 00mn 08s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F6144F8A2C4E2B4F537843F04D13A155] - 13/04/2013 - 12:51:14 ---A- . (...) -- C:\AdwCleaner[R1].txt [4444]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/04/2013 - 18:54:36 ---A- . (...) -- C:\end [0]
O44 - LFC:[MD5.D47F94D719E80663EDBF933F1CCEAF2A] - 03/04/2013 - 19:17:51 ---A- . (.Windows XP Bundled build C-Centric Single U - CSVer.) -- C:\Windows\System32\CSVer.dll [53248]
O44 - LFC:[MD5.EB3DDB19A1D046D55593BEEF92AAA1E5] - 18/08/2011 - 17:29:50 ---A- . (...) -- C:\Windows\System32\netathr.inf [262946]
O44 - LFC:[MD5.08EBAEBD4EDCC32AB835E23492EA706F] - 17/08/2011 - 18:38:58 ---A- . (...) -- C:\Windows\System32\athrext.cat [7630]
~ Files: 77 Legitimates Scanned in 00mn 02s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.37CF23E7700DC515F01F3D7F7D304EE4] - 03/04/2013 - 17:40:39 ---A- - C:\Windows\Prefetch\IGNHANDLER.EXE-21F97844.pf
O45 - LFCP:[MD5.7C2E67990EBBC490FDF2B81566AE9051] - 03/04/2013 - 17:49:00 ---A- - C:\Windows\Prefetch\INSTAPP.EXE-DA1A9622.pf
O45 - LFCP:[MD5.0ED1B3B9F01D8FFAC64658E94C1D52E9] - 03/04/2013 - 17:50:04 ---A- - C:\Windows\Prefetch\DIFXINST32.EXE-35ABA078.pf
O45 - LFCP:[MD5.DE5212E5C004C4AD5F14205D80B63761] - 03/04/2013 - 17:50:04 ---A- - C:\Windows\Prefetch\GEARDIFX.EXE-0D74FF02.pf
O45 - LFCP:[MD5.8E26126F11C84F13DE55A65EAC39ADB1] - 03/04/2013 - 17:55:16 ---A- - C:\Windows\Prefetch\AERIAIGNITE.EXE-70A2D202.pf
~ Prefetcher: 94 Legitimates Scanned in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 8 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/04/2013 - 11:53:23 ---A- C:\Users\GEORGES\AppData\Local\PMB Files\cert\secmod.db [16384]
O61 - LFC: 13/04/2013 - 11:53:24 ---A- C:\Users\GEORGES\AppData\Local\PMB Files\cert\cert8.db [65536]
O61 - LFC: 13/04/2013 - 11:53:24 ---A- C:\Users\GEORGES\AppData\Local\PMB Files\cert\key3.db [16384]
O61 - LFC: 13/04/2013 - 12:01:12 ---A- C:\Users\GEORGES\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270389]
O61 - LFC: 13/04/2013 - 12:15:40 ---A- C:\Users\GEORGES\Downloads\DTLite4471-0333.exe [13901152]
O61 - LFC: 13/04/2013 - 12:22:11 ---A- C:\Users\GEORGES\AppData\Roaming\Babylon\log_file.txt [14758] =>Toolbar.Babylon
O61 - LFC: 13/04/2013 - 12:25:06 ---A- C:\Users\GEORGES\Downloads\image001.jpg [28610]
O61 - LFC: 13/04/2013 - 12:36:48 ---A- C:\Users\GEORGES\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 13/04/2013 - 12:50:51 ---A- C:\Users\GEORGES\Downloads\adwcleaner.exe [613083]
O61 - LFC: 13/04/2013 - 12:54:50 ---A- C:\Users\GEORGES\AppData\Local\Google\Chrome\User Data\Local State [35652]
O61 - LFC: 13/04/2013 - 12:55:02 ---A- C:\Users\GEORGES\AppData\Local\PMB Files\pando.save [19922]
~ 53 Fichiers temporaires (Temporary files)
~ Files: 178 Legitimates Scanned in 00mn 10s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
~ Legacy: 77 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\GEORGES\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www1.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {C7B06245-1701-40F4-8E33-7D8C05BBD1AD} - (Ask Search) - http://websearch.ask.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 32 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][13/04/2013] (...) -- C:\Users\GEORGES\AppData\Local\Temp\bitool.dll [38480]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][13/04/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\GEORGES\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch
[MD5.81019731EC6A3B72840FFF974C55EFB3] [SPRF][07/04/2013] (...) -- C:\Users\GEORGES\AppData\Local\Temp\busunint.exe [12880]
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][13/04/2013] (...) -- C:\Users\GEORGES\AppData\Local\Temp\DeltaTB.exe [773104]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\GEORGES\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][12/04/2013] (...) -- C:\Users\GEORGES\AppData\Local\Temp\wajam_install.exe [493544] =>Toolbar.Wajam
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{550EF29D-24B7-4A0E-A4F6-9C081AE09D0F}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{67EB788F-741D-40D0-BC64-8A890CC13A93}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{F8F1D98C-EE2E-4EEF-94ED-A786E53DEEB5}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{4FC3F441-FE12-432B-8AEF-E1C3F754F0B8}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{AE2EC52C-F47A-4B8A-BAB9-0470A55BFF71}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{98873F71-4707-465B-8A67-9B22949E7210}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- c:\program files\bittorrent\bittorrent.exe
O87 - FAEL: "{DC6AB1CC-8A85-427C-B3D0-EE3F4103FB3E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe
O87 - FAEL: "{1E35C775-CEF4-4BCB-A3E5-57846702431B}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe
~ Firewall: 201 Legitimates Scanned in 00mn 00s

---\\ Scan Additionnel (O88)
Database Version : v2.11520 - (12/04/2013)
Clés trouvées (Keys found) : 26
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 7

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\Users\GEORGES\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\GEORGES\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch
C:\Users\GEORGES\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\GEORGES\AppData\Local\Temp\wajam_install.exe =>Toolbar.Wajam
C:\Users\GEORGES\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\GEORGES\AppData\Local\Temp\nszEE29.tmp =>Adware.MegaSearch
~ Additionnel: Scanned in 00mn 08s

---\\ Product Upgrade Codes (O90)
~ Update Products: 14 Legitimates Scanned in 00mn 00s

---\\ Random Export Key (O91)
[HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\5855da8db135e917] =>Toolbar.Babylon^
[HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec] => Clé orpheline
[HKLM\Software\5855da8db135e917] => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 06/04/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 03/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 03/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 17/10/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 17/10/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 05/02/2013 312704 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/08/2011 3889424 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 15/03/2013 634144 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 14/03/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by GEORGES at 13/04/2013 13:55:42

device: opened successfully
user: MBR read successfully

Disk trace:
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 9 Legitimates Scanned in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by GEORGES at 13/04/2013 13:55:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

~ 1127 Legitimates filtered by white list
End of the scan (570 lines in 01mn 30s)(0)

Merci pour votre aide

Publicité
chicoutegirl
 Posté le 13/04/2013 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

j'avais fait recherche avec le logiciel adwcleaner,

J'ai fait suppression la seconde fois comme conseillé en lisant sur un autre forum. ça a l'air d'avoir marché. Si quelqu'un trouve un truc suspicieux dans mes rapports précèdents malgré tout, pourra-t-il me prévenir? Merci beaucoup

ahmed7532
 Posté le 13/04/2013 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

1.allez dans outils de internet exp/options/page d'accueil/tu fais www.google.com/appliquer /ok

si non je te mais la un petite outil qui vous debrasserais de toute infection de barre de recherche

2.la droite ou il ya gérer les moteurs de recherche là tu doit sup touts les moteur tu l'aisse que par examp

www.google.com par default

verifiez aussi votre malwarebytes qui est n'est pas enrigistré



Modifié par ahmed7532 le 13/04/2013 14:56
chicoutegirl
 Posté le 13/04/2013 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

ok merci, c'est fait pour internet explorer. Je vais regarder pour malwarebytes

Je n'ai plus l'air d'avoir de problèmes pour le moment dans chrome depuis que j'ai fait suppresion avec adwcleaner, je classe donc le topic comme résolu

le sioux
 Posté le 17/04/2013 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chicoutegirl

Il reste des cochonneries à virer

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

[HKCU\Software\BI]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\DataMngr]
[HKCU\Software\InstallCore]
[HKLM\Software\Babylon] *
[HKLM\Software\DataMngr]
O43 - CFD: 12/04/2013 - 19:54:07 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 12/04/2013 - 19:54:36 - [7,114] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 12/04/2013 - 19:54:07 - [0,014] ----D C:\Users\GEORGES\AppData\Roaming\Babylon
O61 - LFC: 13/04/2013 - 12:22:11 ---A- C:\Users\GEORGES\AppData\Roaming\Babylon\log_file.txt [14758]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][13/04/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\GEORGES\AppData\Local\Temp\bi_cleaner.exe [42080]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\GEORGES\AppData\Local\Temp\uninst1.exe [394320]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
C:\ProgramData\Babylon
C:\Users\GEORGES\AppData\Roaming\Babylon
C:\Users\GEORGES\AppData\Local\Bundled software uninstaller
C:\Users\GEORGES\AppData\Local\Temp\uninst1.exe
C:\Users\GEORGES\AppData\Local\Temp\bi_cleaner.exe
[HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
O43 - CFD: 20/02/2013 - 18:05:30 - [0] ----D C:\ProgramData\Ask
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www1.delta-search.com
O69 - SBI: SearchScopes [HKCU] {C7B06245-1701-40F4-8E33-7D8C05BBD1AD} - (Ask Search) - http://websearch.ask.com
[MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][12/04/2013] (...) -- C:\Users\GEORGES\AppData\Local\Temp\wajam_install.exe [493544]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
C:\Users\GEORGES\AppData\Local\Temp\wajam_install.exe
[MD5.6FE3C7EF5D91C21D5FC1283064EEAD8E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4288048] [PID.3728]
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{550EF29D-24B7-4A0E-A4F6-9C081AE09D0F}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{67EB788F-741D-40D0-BC64-8A890CC13A93}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{F8F1D98C-EE2E-4EEF-94ED-A786E53DEEB5}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{4FC3F441-FE12-432B-8AEF-E1C3F754F0B8}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{AE2EC52C-F47A-4B8A-BAB9-0470A55BFF71}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
[HKCU\Software\5855da8db135e917]
[HKLM\Software\5855da8db135e917]
c:\users\georges\appdata\local\temp\uninst1.exe
c:\users\georges\appdata\local\temp\bi_cleaner.exe
EmptyTemp
EmptyFlash
FirewallRaz

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.



Modifié par le sioux le 17/04/2013 10:37
chicoutegirl
 Posté le 17/04/2013 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

merci beaucoup de prévenir! en plus j'ai d'autres problèmes avec ce pc (je viens de le récupérer en fait donc je l'aménage...); il se déconnecte tout seul alors que l'accès wifi est tjrs présent et que je le capte avec toutes les barres à chaque fois mais à chaque fois internet se barre et je suis obligée de resélectionner mon réseau manuellement (alors que j'ai mis automatique...) ; d'un côté je viens d'installer une carte PCI d-link et ça le fait depuis... bref une autre histoire qui m'enerve

voici le rapport demandé!

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by GEORGES at 17/04/2013 18:49:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\GEORGES\AppData\Local\Temp\bi_cleaner.exe
SUPPRIME Memory Process: C:\Users\GEORGES\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\GEORGES\AppData\Local\Temp\wajam_install.exe
SUPPRIME Memory Process: C:\Program Files\Pando Networks\Media Booster\PMB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32
ABSENT Key: HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS
ABSENT Key: HKLM\Software\Classes\Prod.cap
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT SearchScopes :{C7B06245-1701-40F4-8E33-7D8C05BBD1AD}
ABSENT Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ABSENT Key: HKCU\Software\5855da8db135e917
ABSENT Key: HKLM\Software\5855da8db135e917

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\5855da8db135e917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
SUPPRIME RunValue: Pando Media Booster
SUPPRIME {550EF29D-24B7-4A0E-A4F6-9C081AE09D0F}
SUPPRIME {67EB788F-741D-40D0-BC64-8A890CC13A93}
SUPPRIME {F8F1D98C-EE2E-4EEF-94ED-A786E53DEEB5}
SUPPRIME {4FC3F441-FE12-432B-8AEF-E1C3F754F0B8}
SUPPRIME {AE2EC52C-F47A-4B8A-BAB9-0470A55BFF71}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{E6320EDA-CA96-425E-B7EC-BBB7AF45735F}C:\users\georges\documents\bordel\desktop\age of mythology\aomnocd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{80A18A96-13CD-4AFB-8B36-385A5A593F7F}C:\users\georges\documents\bordel\desktop\age of mythology\aomnocd.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
ABSENT C:\Users\GEORGES\AppData\Roaming\Babylon
SUPPRIME Folder: c:\users\georges\appdata\local\bundled software uninstaller
ABSENT C:\ProgramData\Ask
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\georges\appdata\roaming\babylon\log_file.txt
SUPPRIME File: c:\users\georges\appdata\local\temp\bi_cleaner.exe
SUPPRIME File*: c:\users\georges\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\georges\appdata\roaming\babylon
ABSENT Folder/File: c:\users\georges\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\georges\appdata\local\temp\bi_cleaner.exe
SUPPRIME File: c:\users\georges\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\georges\appdata\local\temp\wajam_install.exe
SUPPRIME File***: c:\program files\pando networks\media booster\pmb.exe
SUPPRIME File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\pando networks\media booster\pmb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Autre ==========
NON TRAITE [HKLM\Software\Babylon] *


========== Récapitulatif ==========
4 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
15 : Fichier(s)
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/04/2013 18:49:40 [6128]

le sioux
 Posté le 18/04/2013 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chicoutegirl

Pour tes soucis de connexion, on demandera ton transfert dans Internet et Réseaux une fois que l'on en aura terminé tous les 2

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Supprimer".

* Puis afin de désinstaller nos outils :

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

  • Télécharge et enregistre DelFix sur ton Bureau.
  • Clique sur Delfix pour le lancer.
  • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
.
  • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Une extension intéressante pour FireFox WOT

Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants, de courrier indésirable, etc ...

=========================================================================

=> Afin de vérifier l'absence de failles de sécurité sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.com/scan_vulnerabilite.php

=========================================================================

=> Cas particulier de la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
Via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

Content d'avoir pu t'aider.

Salut



Modifié par le sioux le 18/04/2013 22:00
chicoutegirl
 Posté le 19/04/2013 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

ok parfait tout ça!

NE t'en fais pas pour mon pb d'internet, j'avais pris le soin de créer un topic sur ce sujet au bon endroit et maintenant c'est résolu...

Très bon weekend!

le sioux
 Posté le 21/04/2013 à 06:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chicoutegirl

NE t'en fais pas pour mon pb d'internet, j'avais pris le soin de créer un topic sur ce sujet au bon endroit et maintenant c'est résolu..

Bien joué

ok parfait tout ça!

Content d'avoir pu t'aider. {#}

Bye bye {#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
106,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 106,99 €
Valable jusqu'au 25 Octobre

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 106,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0.


> Voir l'offre
18,99 €SSD PNY CS900 120 Go à 18,99 €
Valable jusqu'au 24 Octobre

Cdiscount fait une promotion sur le SSD PNY CS900 120 Go qui passe à 18,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. 


> Voir l'offre
299,99 €Xbox Series S en précommande à 299,99 €
Valable jusqu'au 25 Octobre

La nouvelle console Xbox Series S de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 299,99 €. Cette version plus compacte embarque une puce graphique de 4 teraflops et est compatible avec 4 générations de jeux. Elle intègre un SSD de 512 Go. Elle n'a pas de lecteur optique. Sur AmazonCdiscountFnac, ...


> Voir l'offre

Sujets relatifs
Infection par delta search
Delta Search - Google Chrome
Infection Delta Search
Pas moyen de supprimer delta-search de Chrome
Infection compte google? (delta search)
Infection delta search engine sur navigateur chrom
Infection à chaque démarrage Chrome ou sortie de veille
Delta search et Probleme Java
Infection récurrente (3x) Pup.optional.search.A
suite..avec google j'ai un onglet delta search et aussi
Plus de sujets relatifs à Infection Delta-search chrome
 > Tous les forums > Forum Sécurité