LOGFILE de ad aware

[legyptien]

Bonjour,

cela fait plusieurs jours que je me débats avec un virus Bandoo je crois. j ai lancé un scan complet avec ad aware et apres plus de 5 heures de scan, il m affiche le resultat avec "action recommandé" qui est selectionné. Moi je voulais etre sur qu il nettoie bien donc j ai voulu supprimer les fichiers. Je cherche partout je trouve pas le moyen de changer ca. Je vais dans parametres avancé et là impossible de retourné à la page avec le rapport.

Je crois donc qu'aucune action n a été prise, ni la suppression ni l action recommandée. J'ai tout de meme reussit à retrouver le logfile. Quelqu un peut il m aider sans m obliger a refaire le scan interminable please.

Merci d avance

PS: logfile en piece jointe

[blue2]

salut,

Bandoo est une toolbar que vous avez installé, en le laissant coché au début de l'installation d'un logiciel gratuit.

Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option [Suppression]
.. Après le scan le rapport s’ouvrira.
► Postez le rapport



P.S. Décocher toujours tous objets(coché par défaut) qui sont proposés au début de l'installation du "logiciel recherché". S'agit souvent de toolbar qui, lorsqu'ils ne sont pas risquées, comme Yahoo, Google etc. Ont tout de même pour effet de ralentir un peu les navigateurs. Ça c'est quand il ne s'agit pas de Adware. Ces bidules(toolbar considérées à risque et Adware(pub)) ne sont pas très dangereux. Au pire vont collectés quelques info sur les logiciels installés(ex. contenu du menu Démarré, icône du bureau ..) ou encore scruté(sniffé) la navigation(sites visités). Ce qui entre les pratiques des Régie publicitaire, auxquels font appels les éditeurs de logiciels, pour rentabiliser leurs versions gratuites.

[legyptien]

Merci de votre interet. J'ai bien peur que ce soit plus grave que ca parce que j ai trouvé plusieurs trojan avec ad aware je crois.

j ai meme été déconnecté d un site qui m a averti que ces choses anormale se passait sur mon ordi et que je ne devais en aucun cas communiquer mon mot de passe sur des sites inconnus. Pour prévenir tout dommage, ce site m a deconnecté.

Voici mon rapport:

Citation:

# AdwCleaner v1.310 - Rapport créé le 10/10/2011 à 18:32:47
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : amer - 00010101010100 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\amer\Bureau\RAPPORT_TAYEB\adwcleaner(1).exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:5904] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\amer\Application Data \Babylon
Dossier Supprimé : C:\Documents and Settings\amer\Application Data \Bandoo
Dossier Supprimé : C:\Documents and Settings\amer\Application Data \OfferBox
Dossier Supprimé : C:\Documents and Settings\amer\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\amer\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\amer\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\CrazyLoader
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3925 octets] - [10/10/2011 18:32:47]

*************************

Dossier Temporaire : 30 dossier(s) et 2 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [4148 octets] ##########

[legyptien]

au passage j ai utiliser divers outils comme freefixer et j ai supprimer les fichiers suspects. Bon maintenant je peux plus voir les videos de dailymotion, il semblerait que j'ai été quelque peu radicale dans mes suppressions !

J ai retelechargé flash player mais en vain ...

Merci

[adelneo]

J'utilise 'AVIRA Presonal' depuis plus de 2 ans, et je n’ai jamais eu de problème de vulnérabilité du système.
Je te suggère de l'installer, le mettre à jour et de scanner ton système avec. (Il existe différent mode de scan ce qui t’évitera d'attendre pendant des heurs).
Bonne chance.

[legyptien]

Citation:

Envoyé par adelneo

J'utilise 'AVIRA Presonal' depuis plus de 2 ans, et je n’ai jamais eu de problème de vulnérabilité du système.
Je te suggère de l'installer, le mettre à jour et de scanner ton système avec. (Il existe différent mode de scan ce qui t’évitera d'attendre pendant des heurs).
Bonne chance.

Pour des pb d'interferences je dois desinstaller AVG j imagine ?

J ai aussi ad aware, spybot, Zonealaram.

[adelneo]

Essayes de l'installer sans désinstaller les autres s'il ne t'avertit pas de la présence d'un autre Antivirus (mais tu dois désactiver les autres), et après la désinfectassions fais le ménage en optant pour une seule solution.

[legyptien]

merci chef !