Sujet Précédent Sujet Suivant

Pour H3RV3: Virus VISTA, Clusters endommagés

j!j! Messages postés 34 Statut Membre -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Salut H3rv3,

J'ai actuellement un problème assez important avec un virus qui m'a l'air plutot virulent!

Windows Vista Recovery me répète sans arrêt que mon disque dur est défaillant, que mes clusters sont endommagé [ça je ne sais pas ce que c'est^^] et que des données sont perdues...

Je n'ai plus de fonds d'écran, plus d'icones sur mon bureau, un menu "démarer" vierge, des logiciels et application inutilisable (Vista ne retrouve pas les applications), et plus de fichier images, musique etc...[quand j'ouvre "MUSIQUE" du menu démarer, Vista me met: "Dossier Vide"] J'arrive a acceder a certains de ces fichiers grâce a la barre de recherche du menu démarer.

Bref c'est l'apocalypse sur mon PC et j'ai des données professionnelles sur mon disque dur.
Je voulais savoir si j'avais une chance de les récupérer saines et sauves.

Merci de me venir en aide, la panique et le stress m'envahissent!!!

19 réponses

Réponse 1 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut j!j!,

Commence par faire ceci :

● Télécharge RogueKiller.exe sur ton bureau.

● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"

● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
1
Réponse 2 / 19
Utilisateur anonyme
 
bonjour

NON ! pas ccleaner tu vas predre tout ton menu demarrer !!

j'ai supprimé le post precedent :

la proposition etait ccleaner et malwarebytes

n'ecoute qu'herve qui va surement venir t'aider et uniquement que lui !

Malwarebytes s'utilise en fin de desinfection et non au debut

les rogues mettent ce qu'ils cachent dans les fichiers temporaires , ccleaner va te faire perdre tous tes raccourcis
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Réponse 3 / 19
j!j! Messages postés 34 Statut Membre
 
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: ARCHAMBEAU [Droits d'admin]
Mode: Suppression -- Date : 08/06/2011 11:06:56

Processus malicieux: 1
[SUSP PATH] autoupdater.exe -- c:\users\archambeau\appdata\roaming\agence-exclusive\agence-exclusive\autoupdater.exe -> KILLED

Entrees de registre: 13
[SUSP PATH] HKCU\[...]\Run : mtagnmsa ("c:\users\archambeau\appdata\local\mtagnmsa.exe" mtagnmsa) -> DELETED
[SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\ARCHAMBEAU\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 4 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Parfait, peux-tu refaire un rapport ZHPDiag maintenant stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
j!j! Messages postés 34 Statut Membre
 
Ouais no soucy, je viens de le lancer mais il en a pour 5 bonne minutes.
Et le rapport de Rogue Killer que je t'es donné date de 30 minutes. Ca va quand même ou il faut que j'en relance un??
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Non, c'est bon pour RogueKiller, pour le rapport ZHPDiag, tu l'hébergeras sur le site ci-joint
0
j!j! Messages postés 34 Statut Membre
 
Et quand j'ai rallumé mon PC il y a une heure, Windows Vista Recovery a cessé de me "harceler". Je trouve son silence bizarre!^^
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Si tu l'as redémarré après le passage de RogueKiller, c'est normal que Windows Vista Recovery soit plus calme.
0
j!j! Messages postés 34 Statut Membre
 
Non je ne l'avais pas encore fait.
Et hop voila le le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdg2W48Y.txt
0
Réponse 6 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, tu as un paquets de Toolbars pourries et adwares, fais ceci :

Note : Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.

PS : je te laisse faire çà, je m'absente une petite demi-heure.
0
Réponse 7 / 19
j!j! Messages postés 34 Statut Membre
 
Alors j'ai lancé AD-R et a la fin de son action, il m'a demandé de redémarer pour finaliser et au redémarrage je ne retrouve pas le rapport.

Mon bureau affiche 3 anciens de mes icones!!!!!
-Le dossier de l'administrateur contenant musique, images, etc...
-corbeille
-ordinateur.

Par contre il sont toujours vide. :s
0
j!j! Messages postés 34 Statut Membre
 
Et a propos des toolbar, depuis pas mal de temps je faisais justement attention lors des installations, mais il y en avait certaines comme Bing que je n'arrivais pas a supprimer.
Et c'est quoi des Adwares??? (désolé pour mon manque considérable de connaissances informatique.)
0
Réponse 8 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, le rapport se trouve ici : C:\Ad-Report-CLEAN[1].txt
0
j!j! Messages postés 34 Statut Membre
 
-- C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Toolbar)
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
Prefs.js - browser.search.defaultenginename, iMesh Web Search
Prefs.js - browser.search.selectedEngine, iMesh Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ec2deb200000000000000025d36be4ee&tlver=1.4.19.19&instlRef=ss...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Recherche France Toolbar" (C:\Program Files\Recherche_France\tbRec0.dll) (x)
HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Recherche_France\tbRec0.dll) (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\59694745-68c8-4459-9b0f-1ec13837e142 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
HKLM_ElevationPolicy\77a84c1b-2f84-4c69-849b-42de0aec1a17 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\iMeshMediabarTb\uninstall.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1003 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/06/2011 12:14:54 (13107 Octet(s))

Fin à: 12:20:47, 08/06/2011

============== E.O.F ==============
0
Réponse 9 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Le rapport n'est pas complet, il manque le début.
Peux-tu également passer l'option 6 de RogueKiller et copier le rapport qui apparaîtra.
0
j!j! Messages postés 34 Statut Membre
 
Oups. Voila le reste
0
j!j! Messages postés 34 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:14:41 le 08/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ARCHAMBEAU@PC-DE-JIJI (ASUSTeK Computer Inc. K70IO)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\fdfcutts.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\conduit
Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\iMeshMediabarTb
Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\searchplugins\iMeshWebSearch.xml
Dossier supprimé: C:\Users\ARCHAMBEAU\Music\Imesh
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\iMesh
Dossier supprimé: C:\Program Files\iMesh Applications
Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\iMeshMediabarTb
Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa_nav.dat
Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa.dat
Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa_navps.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\Prefs.js --
Ligne supprimée: user_pref("CT2207610.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Ligne supprimée: user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220...
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imesh.com/webResults.html?...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2207610");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2207610");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 01 2010 18:01:47 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mtagnmsa
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\imeshmediabartb
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Toolbar)
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
Prefs.js - browser.search.defaultenginename, iMesh Web Search
Prefs.js - browser.search.selectedEngine, iMesh Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ec2deb200000000000000025d36be4ee&tlver=1.4.19.19&instlRef=ss...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Recherche France Toolbar" (C:\Program Files\Recherche_France\tbRec0.dll) (x)
HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Recherche_France\tbRec0.dll) (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\59694745-68c8-4459-9b0f-1ec13837e142 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
HKLM_ElevationPolicy\77a84c1b-2f84-4c69-849b-42de0aec1a17 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\iMeshMediabarTb\uninstall.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1003 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/06/2011 12:14:54 (13107 Octet(s))

Fin à: 12:20:47, 08/06/2011

============== E.O.F ==============
0
j!j! Messages postés 34 Statut Membre
 
Vista me met que Rogue Killer est non identifié et me demande l'autoristation. Je le lance quand même ou je re-télécharge Rogue Killer ?
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Lance le, tu l'as bien exécuté en administrateur ?
0
j!j! Messages postés 34 Statut Membre
 
Oui c'est ce que j'avais fait. Vista m'a redemandé l'autorisation en me recommandant de le lancer que si je l'avais déjà utilisé ou que si je savais d'où il venait.
Il est en train de travailler.
0
Réponse 10 / 19
j!j! Messages postés 34 Statut Membre
 
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: ARCHAMBEAU [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/06/2011 13:10:05

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1267 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 50941 / Fail 0
Menu demarrer: Success 173 / Fail 0
Dossier utilisateur: Success 14738 / Fail 0
Mes documents: Success 3389 / Fail 0
Mes favoris: Success 71 / Fail 0
Mes images: Success 4435 / Fail 0
Ma musique: Success 7542 / Fail 0
Mes videos: Success 19 / Fail 0
Disques locaux: Success 3855 / Fail 0
Sauvegarde: [FOUND] Success 413 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\SCDEmu\SCDEmuCd0 -- 0x5 --> Skipped
[H:] \Device\CdRom2 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 11 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bon, çà paraît pas mal, tes données sont de retour ?
0
j!j! Messages postés 34 Statut Membre
 
Nikel Chrome, mes fichiers, mes programmes, la barre de lancement rapide, tout est revenu!!!!
Sauf le menu démarer qui est vierge mais c'est que je dois le refaire moi même.

Oh sincèrement MERCI !!!!
0
j!j! Messages postés 34 Statut Membre
 
Y a-t-il encore des manipulations a faire ou tu penses qu'il est rétabli???
0
Réponse 12 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Il y a encore de quoi faire, la suite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 13 / 19
j!j! Messages postés 34 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6808

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08/06/2011 15:46:29
mbam-log-2011-06-08 (15-46-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354082
Temps écoulé: 2 heure(s), 4 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, peux-tu refaire un rapport ZHPDiag pour vérifier tout çà.
0
j!j! Messages postés 34 Statut Membre
 
J'ai un probleme avec ZHPDiag. Je n'est pas la meme interface que tout a l'heure, et j'en ai 3 sortes sur mon bureau: ZHPDiag; ZHP uninstall; ZHP Diag Silent et enfin ZHP Fix.
0
j!j! Messages postés 34 Statut Membre
 
J'ai réussi.
Voila le lien adu rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijlelJxpu.txt
0
j!j! Messages postés 34 Statut Membre
 
Et j'ai remarqué que dans les dossiers qui contiennent des fichiers audio, il y a aussi les fichiers de pochette d'album qui s'y sont glissées et qui n'y été pas avant. Si je les supprime, est ce que le fichier audio conservera la pochette de l'album??
0
Réponse 15 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, ya encore des restes que l'on va supprimer :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 

M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Recherche_France\tbRec0.dll
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
OPT:O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 
OPT:O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 
OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
[MD5.00000000000000000000000000000000] [APT] [PRE REVEIL] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Documents\DVDVideoSoft\FreeYouTubeToMP3Converter\Veigar Margeirsson - Indigo.mp3"  (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [REVEIL] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Music\Lady Gaga\Born This Way [Deluxe CD 1]\04 Judas.mp3"  (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [REVEIL II] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Music\John Barry\From Russia with Love [Original Motion Picture Soundtrack]\15 Stalking.mp3"  (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6656E7C7-AD12-4FB0-9282-E7ECBD201C3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\RECHER~1\UNWISE.exe (.not file.) 
O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1
O43 - CFD: 27/03/2011 - 22:37:58 - [1630587] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 12/10/2009 - 00:24:24 - [2329] ----D- C:\ProgramData\1720E 
O43 - CFD: 21/09/2009 - 18:30:56 - [2329] ----D- C:\ProgramData\36134 
[HKCR\PCTutoBHO.PCTBHO] 
[HKCR\PCTutoBHO.PCTBHO.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\ARCHAMBEAU\Appdata\LocalLow\BabylonToolbar


● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images

Pour ton histoire de pochette d'album, je ne sais pas.
Essaie d'en déplacer une et de voir si le fichier audio garde la pochette (mais j'en doute).
0
j!j! Messages postés 34 Statut Membre
 
Je viens de le lancer et pendant qu'il travail, il y a une fenetre qui s'est ouverte me disant ceci:

Le nom de la fenetre c'est "Babylon toolbar Uninstall"
"Browsers restart is required to complete the uninstall process! Click Ok to uninstall and restart the open browsers now"
Avec comme choix >OK< ou >Annuler<
Et il y a une autre fenetre qui vient d'apparaitre concernant "Zhpfix":
"VIolation d'accès a l'adresse 00427C82 dans le module 'ZHPFIX.exe' Lecture de l'adresse 0000000F."
ET on peut juste mettre >Ok<
Que dois je faire?
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bah, choisis OK..
Et regarde si tu as un rapport ZHPFixReport.txt sur ton bureau.
0
j!j! Messages postés 34 Statut Membre
 
J'ai cliqué sur OK pour les 2.
Ca a lancé la désinstallation de Babylon Toolbar et pour ZHP Fix, il y a toujours le rond bleue de Vista comme quoi l'application travaille, mais la barre de progrès en est toujours au même stade depuis 10 min.
Et non pas de trace d'un ZHPFIX.txt
J'hésite a désinstaller ZHP et le retélécharger pour relancer ZHP FIX.
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Non, laisse tourner.
Pour la désinstallation de Babylon Toolbar, c'est normal.
0
Utilisateur anonyme
 
hello


Et il y a une autre fenetre qui vient d'apparaitre concernant "Zhpfix":
"VIolation d'accès a l'adresse 00427C82 dans le module 'ZHPFIX.exe' Lecture de l'adresse 0000000F."

clic droit => executer en tant qu'admininstrateur
0
Réponse 16 / 19
j!j! Messages postés 34 Statut Membre
 
Est ce que tu crois que je peux utiliser mon dic dur externe sans risque de contamination???
0
Réponse 17 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Cà devrait être bon pour ton disque externe.

Pour ZHPFix, essaie de faire en plusieurs fois, commence par ne copier que çà : 

M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Recherche_France\tbRec0.dll
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
OPT:O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 
OPT:O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 
OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
0
Réponse 18 / 19
j!j! Messages postés 34 Statut Membre
 
Non toujours pas.
Je ne sais pas si ce détails a son importance, mais a chaque fois que je l'exécute, il ya un message de la sécurité de mon ordi me demandant d'autoriser ou d'annuler l'exécution.
0
Réponse 19 / 19
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Oui, c'est normal, il faut autoriser.
0