Pour H3RV3: Virus VISTA, Clusters endommagés

j!j! Messages postés 34 Statut Membre -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Salut H3rv3,

J'ai actuellement un problème assez important avec un virus qui m'a l'air plutot virulent!

Windows Vista Recovery me répète sans arrêt que mon disque dur est défaillant, que mes clusters sont endommagé [ça je ne sais pas ce que c'est^^] et que des données sont perdues...

Je n'ai plus de fonds d'écran, plus d'icones sur mon bureau, un menu "démarer" vierge, des logiciels et application inutilisable (Vista ne retrouve pas les applications), et plus de fichier images, musique etc...[quand j'ouvre "MUSIQUE" du menu démarer, Vista me met: "Dossier Vide"] J'arrive a acceder a certains de ces fichiers grâce a la barre de recherche du menu démarer.

Bref c'est l'apocalypse sur mon PC et j'ai des données professionnelles sur mon disque dur.
Je voulais savoir si j'avais une chance de les récupérer saines et sauves.

Merci de me venir en aide, la panique et le stress m'envahissent!!!

19 réponses

Résumé de la discussion

Infection virale sous Windows Vista provoque des messages d'erreur sur le disque, des clusters endommagés et des données potentiellement perdues, avec perte d’icônes et d’accès aux fichiers. Plusieurs réponses suggèrent des mesures opérationnelles, notamment télécharger RogueKiller, l’exécuter en administrateur, choisir la suppression et obtenir un rapport RKreport.txt pour évaluer et guider la désinfection. Des échanges décrivent aussi des difficultés liées aux outils et aux symptômes, des conseils sur la suppression de barres d’outils indésirables et l’identification des extensions malveillantes dans les navigateurs. En cas de persistance, certains échanges recommandent de vérifier régulièrement les rapports de désinfection, de supprimer les modules indésirables et de redémarrer les outils pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut j!j!,

    Commence par faire ceci :

    ● Télécharge RogueKiller.exe sur ton bureau.

    ● Sous XP : Double clique sur RogueKiller.exe
    ● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    ▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
    1
  2. gen-hackman
     
    bonjour

    NON ! pas ccleaner tu vas predre tout ton menu demarrer !!

    j'ai supprimé le post precedent :

    la proposition etait ccleaner et malwarebytes

    n'ecoute qu'herve qui va surement venir t'aider et uniquement que lui !

    Malwarebytes s'utilise en fin de desinfection et non au debut

    les rogues mettent ce qu'ils cachent dans les fichiers temporaires , ccleaner va te faire perdre tous tes raccourcis
    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
  3. j!j! Messages postés 34 Statut Membre
     
    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ARCHAMBEAU [Droits d'admin]
    Mode: Suppression -- Date : 08/06/2011 11:06:56

    Processus malicieux: 1
    [SUSP PATH] autoupdater.exe -- c:\users\archambeau\appdata\roaming\agence-exclusive\agence-exclusive\autoupdater.exe -> KILLED

    Entrees de registre: 13
    [SUSP PATH] HKCU\[...]\Run : mtagnmsa ("c:\users\archambeau\appdata\local\mtagnmsa.exe" mtagnmsa) -> DELETED
    [SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\ARCHAMBEAU\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Parfait, peux-tu refaire un rapport ZHPDiag maintenant stp.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. j!j! Messages postés 34 Statut Membre
     
    Ouais no soucy, je viens de le lancer mais il en a pour 5 bonne minutes.
    Et le rapport de Rogue Killer que je t'es donné date de 30 minutes. Ca va quand même ou il faut que j'en relance un??
    0
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Non, c'est bon pour RogueKiller, pour le rapport ZHPDiag, tu l'hébergeras sur le site ci-joint
      0
    2. j!j! Messages postés 34 Statut Membre
       
      Et quand j'ai rallumé mon PC il y a une heure, Windows Vista Recovery a cessé de me "harceler". Je trouve son silence bizarre!^^
      0
    3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Si tu l'as redémarré après le passage de RogueKiller, c'est normal que Windows Vista Recovery soit plus calme.
      0
    4. j!j! Messages postés 34 Statut Membre
       
      Non je ne l'avais pas encore fait.
      Et hop voila le le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijdg2W48Y.txt
      0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, tu as un paquets de Toolbars pourries et adwares, fais ceci :

    Note : Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.

    PS : je te laisse faire çà, je m'absente une petite demi-heure.
    0
  8. j!j! Messages postés 34 Statut Membre
     
    Alors j'ai lancé AD-R et a la fin de son action, il m'a demandé de redémarer pour finaliser et au redémarrage je ne retrouve pas le rapport.

    Mon bureau affiche 3 anciens de mes icones!!!!!
    -Le dossier de l'administrateur contenant musique, images, etc...
    -corbeille
    -ordinateur.

    Par contre il sont toujours vide. :s
    0
    1. j!j! Messages postés 34 Statut Membre
       
      Et a propos des toolbar, depuis pas mal de temps je faisais justement attention lors des installations, mais il y en avait certaines comme Bing que je n'arrivais pas a supprimer.
      Et c'est quoi des Adwares??? (désolé pour mon manque considérable de connaissances informatique.)
      0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, le rapport se trouve ici : C:\Ad-Report-CLEAN[1].txt
    0
    1. j!j! Messages postés 34 Statut Membre
       
      -- C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default --
      Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
      Extensions\ffxtlbr@babylon.com (Babylon)
      Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Toolbar)
      Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
      Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
      Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
      Prefs.js - browser.search.defaultenginename, iMesh Web Search
      Prefs.js - browser.search.selectedEngine, iMesh Web Search
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
      Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ec2deb200000000000000025d36be4ee&tlver=1.4.19.19&instlRef=ss...

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Recherche France Toolbar" (C:\Program Files\Recherche_France\tbRec0.dll) (x)
      HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
      HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Recherche_France\tbRec0.dll) (x)
      HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
      HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
      HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
      HKLM_ElevationPolicy\59694745-68c8-4459-9b0f-1ec13837e142 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
      HKLM_ElevationPolicy\77a84c1b-2f84-4c69-849b-42de0aec1a17 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\iMeshMediabarTb\uninstall.exe (x)
      HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1003 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 08/06/2011 12:14:54 (13107 Octet(s))

      Fin à: 12:20:47, 08/06/2011

      ============== E.O.F ==============
      0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Le rapport n'est pas complet, il manque le début.
    Peux-tu également passer l'option 6 de RogueKiller et copier le rapport qui apparaîtra.
    0
    1. j!j! Messages postés 34 Statut Membre
       
      Oups. Voila le reste
      0
    2. j!j! Messages postés 34 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:14:41 le 08/06/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      ARCHAMBEAU@PC-DE-JIJI (ASUSTeK Computer Inc. K70IO)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\fdfcutts.bat
      Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\conduit
      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\searchplugins\conduit.xml
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\iMeshMediabarTb
      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\searchplugins\iMeshWebSearch.xml
      Dossier supprimé: C:\Users\ARCHAMBEAU\Music\Imesh
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Roaming\Agence-Exclusive
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\Agence-Exclusive
      Dossier supprimé: C:\Program Files\Agence-Exclusive
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\Toolbar4
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
      Dossier supprimé: C:\Program Files\PCTuto
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\iMesh
      Dossier supprimé: C:\Program Files\iMesh Applications
      Dossier supprimé: C:\Users\ARCHAMBEAU\AppData\LocalLow\iMeshMediabarTb
      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa_nav.dat
      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa.dat
      Fichier supprimé: C:\Users\ARCHAMBEAU\AppData\Local\mtagnmsa_navps.dat

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default\Prefs.js --
      Ligne supprimée: user_pref("CT2207610.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
      Ligne supprimée: user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
      Ligne supprimée: user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220...
      Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imesh.com/webResults.html?...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2207610");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2207610");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 01 2010 18:01:47 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&Sea...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
      Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
      Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
      Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
      Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mtagnmsa
      Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
      Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKCU\Software\DataMngr
      Clé supprimée: HKCU\Software\fcn
      Clé supprimée: HKCU\Software\iMesh
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\imeshmediabartb
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.5.16 (fr)] ****

      Components\aboutCertError.js
      Components\aboutPrivateBrowsing.js
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\aboutSessionRestore.js
      Components\nsPostUpdateWin.js

      -- C:\Users\ARCHAMBEAU\AppData\Roaming\Mozilla\FireFox\Profiles\8eca6bew.default --
      Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
      Extensions\ffxtlbr@babylon.com (Babylon)
      Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Toolbar)
      Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
      Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
      Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
      Prefs.js - browser.search.defaultenginename, iMesh Web Search
      Prefs.js - browser.search.selectedEngine, iMesh Web Search
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
      Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ec2deb200000000000000025d36be4ee&tlver=1.4.19.19&instlRef=ss...

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Recherche France Toolbar" (C:\Program Files\Recherche_France\tbRec0.dll) (x)
      HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
      HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Recherche_France\tbRec0.dll) (x)
      HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
      HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
      HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
      HKLM_ElevationPolicy\59694745-68c8-4459-9b0f-1ec13837e142 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
      HKLM_ElevationPolicy\77a84c1b-2f84-4c69-849b-42de0aec1a17 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\iMeshMediabarTb\uninstall.exe (x)
      HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSoft.dll)
      BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1003 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 08/06/2011 12:14:54 (13107 Octet(s))

      Fin à: 12:20:47, 08/06/2011

      ============== E.O.F ==============
      0
    3. j!j! Messages postés 34 Statut Membre
       
      Vista me met que Rogue Killer est non identifié et me demande l'autoristation. Je le lance quand même ou je re-télécharge Rogue Killer ?
      0
    4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Lance le, tu l'as bien exécuté en administrateur ?
      0
    5. j!j! Messages postés 34 Statut Membre
       
      Oui c'est ce que j'avais fait. Vista m'a redemandé l'autorisation en me recommandant de le lancer que si je l'avais déjà utilisé ou que si je savais d'où il venait.
      Il est en train de travailler.
      0
  11. j!j! Messages postés 34 Statut Membre
     
    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ARCHAMBEAU [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 08/06/2011 13:10:05

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1267 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 50941 / Fail 0
    Menu demarrer: Success 173 / Fail 0
    Dossier utilisateur: Success 14738 / Fail 0
    Mes documents: Success 3389 / Fail 0
    Mes favoris: Success 71 / Fail 0
    Mes images: Success 4435 / Fail 0
    Ma musique: Success 7542 / Fail 0
    Mes videos: Success 19 / Fail 0
    Disques locaux: Success 3855 / Fail 0
    Sauvegarde: [FOUND] Success 413 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped
    [G:] \Device\SCDEmu\SCDEmuCd0 -- 0x5 --> Skipped
    [H:] \Device\CdRom2 -- 0x5 --> Skipped

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bon, çà paraît pas mal, tes données sont de retour ?
    0
    1. j!j! Messages postés 34 Statut Membre
       
      Nikel Chrome, mes fichiers, mes programmes, la barre de lancement rapide, tout est revenu!!!!
      Sauf le menu démarer qui est vierge mais c'est que je dois le refaire moi même.

      Oh sincèrement MERCI !!!!
      0
    2. j!j! Messages postés 34 Statut Membre
       
      Y a-t-il encore des manipulations a faire ou tu penses qu'il est rétabli???
      0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Il y a encore de quoi faire, la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  14. j!j! Messages postés 34 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6808

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    08/06/2011 15:46:29
    mbam-log-2011-06-08 (15-46-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 354082
    Temps écoulé: 2 heure(s), 4 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu refaire un rapport ZHPDiag pour vérifier tout çà.
    0
    1. j!j! Messages postés 34 Statut Membre
       
      J'ai un probleme avec ZHPDiag. Je n'est pas la meme interface que tout a l'heure, et j'en ai 3 sortes sur mon bureau: ZHPDiag; ZHP uninstall; ZHP Diag Silent et enfin ZHP Fix.
      0
    2. j!j! Messages postés 34 Statut Membre
       
      J'ai réussi.
      Voila le lien adu rapport:

      http://www.cijoint.fr/cjlink.php?file=cj201106/cijlelJxpu.txt
      0
    3. j!j! Messages postés 34 Statut Membre
       
      Et j'ai remarqué que dans les dossiers qui contiennent des fichiers audio, il y a aussi les fichiers de pochette d'album qui s'y sont glissées et qui n'y été pas avant. Si je les supprime, est ce que le fichier audio conservera la pochette de l'album??
      0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, ya encore des restes que l'on va supprimer :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
    R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Recherche_France\tbRec0.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
    O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Recherche_France\tbRec0.dll
    O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    OPT:O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 
    OPT:O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 
    OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    [MD5.00000000000000000000000000000000] [APT] [PRE REVEIL] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Documents\DVDVideoSoft\FreeYouTubeToMP3Converter\Veigar Margeirsson - Indigo.mp3"  (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [REVEIL] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Music\Lady Gaga\Born This Way [Deluxe CD 1]\04 Judas.mp3"  (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [REVEIL II] (.Pas de propriétaire.) -- C:\Users\ARCHAMBEAU\Music\John Barry\From Russia with Love [Original Motion Picture Soundtrack]\15 Stalking.mp3"  (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{6656E7C7-AD12-4FB0-9282-E7ECBD201C3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\RECHER~1\UNWISE.exe (.not file.) 
    O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
    O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1
    O43 - CFD: 27/03/2011 - 22:37:58 - [1630587] ----D- C:\Program Files\BabylonToolbar
    O43 - CFD: 12/10/2009 - 00:24:24 - [2329] ----D- C:\ProgramData\1720E 
    O43 - CFD: 21/09/2009 - 18:30:56 - [2329] ----D- C:\ProgramData\36134 
    [HKCR\PCTutoBHO.PCTBHO] 
    [HKCR\PCTutoBHO.PCTBHO.1] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKCU\Software\Agence-Exclusive]
    [HKLM\Software\Agence-Exclusive]
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\BabylonToolbar]
    [HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
    [HKLM\Software\iMeshMediabarTB]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] 
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    C:\Users\ARCHAMBEAU\Appdata\LocalLow\BabylonToolbar 
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton GO

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images

    Pour ton histoire de pochette d'album, je ne sais pas.
    Essaie d'en déplacer une et de voir si le fichier audio garde la pochette (mais j'en doute).
    0
    1. j!j! Messages postés 34 Statut Membre
       
      Je viens de le lancer et pendant qu'il travail, il y a une fenetre qui s'est ouverte me disant ceci:

      Le nom de la fenetre c'est "Babylon toolbar Uninstall"
      "Browsers restart is required to complete the uninstall process! Click Ok to uninstall and restart the open browsers now"
      Avec comme choix >OK< ou >Annuler<
      Et il y a une autre fenetre qui vient d'apparaitre concernant "Zhpfix":
      "VIolation d'accès a l'adresse 00427C82 dans le module 'ZHPFIX.exe' Lecture de l'adresse 0000000F."
      ET on peut juste mettre >Ok<
      Que dois je faire?
      0
    2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Bah, choisis OK..
      Et regarde si tu as un rapport ZHPFixReport.txt sur ton bureau.
      0
    3. j!j! Messages postés 34 Statut Membre
       
      J'ai cliqué sur OK pour les 2.
      Ca a lancé la désinstallation de Babylon Toolbar et pour ZHP Fix, il y a toujours le rond bleue de Vista comme quoi l'application travaille, mais la barre de progrès en est toujours au même stade depuis 10 min.
      Et non pas de trace d'un ZHPFIX.txt
      J'hésite a désinstaller ZHP et le retélécharger pour relancer ZHP FIX.
      0
    4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Non, laisse tourner.
      Pour la désinstallation de Babylon Toolbar, c'est normal.
      0
    5. gen-hackman
       
      hello


      Et il y a une autre fenetre qui vient d'apparaitre concernant "Zhpfix":
      "VIolation d'accès a l'adresse 00427C82 dans le module 'ZHPFIX.exe' Lecture de l'adresse 0000000F."


      clic droit => executer en tant qu'admininstrateur
      0
  17. j!j! Messages postés 34 Statut Membre
     
    Est ce que tu crois que je peux utiliser mon dic dur externe sans risque de contamination???
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Cà devrait être bon pour ton disque externe.

    Pour ZHPFix, essaie de faire en plusieurs fois, commence par ne copier que çà :

    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [ARCHAMBEAU - 8eca6bew.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
    R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Recherche_France\tbRec0.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
    O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Recherche_France\tbRec0.dll
    O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll 
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll 
    O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\HyperCam Toolbar\tbcore3.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    OPT:O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 
    OPT:O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 
    OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    0
  19. j!j! Messages postés 34 Statut Membre
     
    Non toujours pas.
    Je ne sais pas si ce détails a son importance, mais a chaque fois que je l'exécute, il ya un message de la sécurité de mon ordi me demandant d'autoriser ou d'annuler l'exécution.
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Oui, c'est normal, il faut autoriser.
    0