Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir à tous

mon PC a récemment été infecté par la babylon search toolbar et qques autres bébêtes

j'ai tout nettoyé mais je voudrais que l'on me confirme que tout est clean

voici mon scan hpdiag :

 

Lien CJoint.com BEAaklcOvnL

 

 

Et mon scan hpscan, apparemment il y a qques restes :

 

apport de ZHPScan 1.31.08 par Nicolas Coolman, Update du 10/05/2012

Run by Guillaume at 26/05/2012 00:18:18

Web site : ZHPDiag Outil de diagnostic

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

---\\ Clés de Registre trouvées (Registry Keys found)

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch

[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit

[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

[HKCU\Software\DataMngr] =>Adware.Bandoo

[HKCU\Software\AppDataLow\Software\searchqutoolbar] =>Adware.Bandoo

[HKCU\Software\Zugo] =>Adware.Zugo

 

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)

*** None ***

 

---\\ Valeurs de clé de Registre trouvées (Registry Values found)

*** None ***

 

---\\ Dossiers trouvés (Directories found)

C:\Program Files (x86)\PCTuto =>Spyware.AgenceExclusive

C:\ProgramData\Babylon =>Toolbar.Babylon

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto =>Spyware.AgenceExclusive

C:\Users\Guillaume\AppData\Roaming\Babylon =>Toolbar.Babylon

C:\Users\Guillaume\AppData\Roaming\pdfforge =>PUP.Dealio

C:\Users\Guillaume\AppData\Local\Babylon =>Toolbar.Babylon

C:\Users\Guillaume\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon

C:\Users\Guillaume\AppData\LocalLow\searchquband =>Adware.Bandoo

 

 

---\\ Fichiers Firefox trouvés (Files found)

C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\tuwwrp9j.default\searchplugins\web-search.xml =>Adware.DoubleD

 

---\\ Fichiers trouvés (Files found)

 

---\\ Bilan de la recherche (Scan Result)

Database Version : 9170 - (10/05/2012)

Clés trouvées (Keys found) : 11

Valeurs de clé trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 9

Fichiers trouvés (Files found) : 1

 

End of the scan in 00mn 06s

 

Merci d'avance.

  • Modérateurs
Posté(e)

Bonjour sangui1,

 

J'ai déplacé ton sujet dans la section Sécurité / Sécurisation & prévention, plus adaptée à ta problématique.

 

arrow511.gifRésultats de l'analyse du log ZHPDiag :

 

  • Présence de nombreuses infections
     
  • Présence de logiciels de P2P : à fuir à grandes enjambées : le P2P est la manière la plus efficace... d'infecter un PC !
     
  • Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
    Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
     
  • Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

arrow511.gifA faire stp :

 

  • Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  • Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

-----------------------------------------

 

Bonne continuation, ;)

Tonton

Posté(e)

Bonsoir Tonton, et merci pour ta réponse.

Je vais de ce pas ouvrir un sujet dans la section adéquate.

 

Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l'anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.

Au redémarrage, Windows te demandera d'accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.

Je suis étonné, car justement j'avais tout viré dans ms config à part les logiciels de sécurité et le pilote de la souris + la sidebar de microsoft pour les gadgets du bureau.

 

 

Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

Oui, je me suis fait piéger par une toolbar, mais il me semblait avoir tout désinstallé ...

 

Bon, je file sur "Analyse et éradication des malwares", à +

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...