Virus gen variant hadware hotbar 2
Fermé
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
-
8 déc. 2011 à 14:28
Utilisateur anonyme - 9 déc. 2011 à 13:17
Utilisateur anonyme - 9 déc. 2011 à 13:17
A voir également:
- Virus gen variant hadware hotbar 2
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Gto saison 2 - Forum Cinéma / Télé
- 2 comptes whatsapp - Guide
- Faux message virus ordinateur - Accueil - Arnaque
18 réponses
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 14:42
8 déc. 2011 à 14:42
oui
Utilisateur anonyme
8 déc. 2011 à 14:44
8 déc. 2011 à 14:44
Re
Peux tu me poster son rapport de détection et mise en quarantaine.
Merci.
@+
Peux tu me poster son rapport de détection et mise en quarantaine.
Merci.
@+
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 14:46
8 déc. 2011 à 14:46
non je peut pas car il ne le trouve pas quand je fait recherche de virus.
par contre j'ai télécharger ZHP diag et j'ai un rapport mais comment puis je vous l'envoyer ?
par contre j'ai télécharger ZHP diag et j'ai un rapport mais comment puis je vous l'envoyer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 déc. 2011 à 14:53
8 déc. 2011 à 14:53
Re
Il y a détection lors de ta navigation sur Internet?
Procède à une analyse avec ton antivirus à jour.
Poste moi son rapport;merci.
@+
Il y a détection lors de ta navigation sur Internet?
Procède à une analyse avec ton antivirus à jour.
Poste moi son rapport;merci.
@+
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 14:56
8 déc. 2011 à 14:56
tout a l'heure oui.
Rapport d'analyse
jeudi 8 décembre 2011 14:54:52 - 14:54:57
Nom de l'ordinateur : ISABELLE-PC
Type d'analyse : Recherche rapide de programmes malveillants
Cible : Système
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 6796
Non analysés : 0
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Options
Version des définitions :
Virus : 2011-12-08_05
Spyware : 2011-12-08_05
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2011-12-08
F-Secure Hydra: 5.05.7110, 2011-12-08
F-Secure Online: 10.50.17252, 2011-11-07
F-Secure Gemini: 3.01.46, 2011-11-11
Options d'analyse :
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Rapport d'analyse
jeudi 8 décembre 2011 14:54:52 - 14:54:57
Nom de l'ordinateur : ISABELLE-PC
Type d'analyse : Recherche rapide de programmes malveillants
Cible : Système
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 6796
Non analysés : 0
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 0
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Options
Version des définitions :
Virus : 2011-12-08_05
Spyware : 2011-12-08_05
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2011-12-08
F-Secure Hydra: 5.05.7110, 2011-12-08
F-Secure Online: 10.50.17252, 2011-11-07
F-Secure Gemini: 3.01.46, 2011-11-11
Options d'analyse :
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 15:05
8 déc. 2011 à 15:05
Je met le rapport de ZHP diag
http://www.cjoint.com/confirm.php?cjoint=ALipePX1hIQ
http://www.cjoint.com/confirm.php?cjoint=ALipePX1hIQ
Utilisateur anonyme
8 déc. 2011 à 15:25
8 déc. 2011 à 15:25
Re
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 16:53
8 déc. 2011 à 16:53
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8334
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/12/2011 16:53:00
mbam-log-2011-12-08 (16-53-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 473393
Temps écoulé: 1 heure(s), 11 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8334
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/12/2011 16:53:00
mbam-log-2011-12-08 (16-53-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 473393
Temps écoulé: 1 heure(s), 11 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 17:11
8 déc. 2011 à 17:11
AdwCleaner ne répond pas sur mon ordi quand je lance supprimer ??
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
8 déc. 2011 à 17:25
8 déc. 2011 à 17:25
que doit je faire maintenant ?
Utilisateur anonyme
8 déc. 2011 à 18:02
8 déc. 2011 à 18:02
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.CE7E0A3C1E5091A069F34B3ECB955DB7] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [111928] [PID.4224]
[MD5.2520879B6553E76BED6A6A9333E4A633] - (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [3298416] [PID.4304]
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
R3 - URLSearchHook: FroggyBoss Class [64Bits] - {539F76FD-084E-4858-86D5-62F02F54AE86} . (.TODO: <???????? ????????> - TODO: <???????? ?????>.) (1.0.0.1) -- C:\Program Files (x86)\Minibar\Froggy.dll
R3 - URLSearchHook: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) [64Bits] - {1a6dc111-b030-4c3e-be65-299284128b91} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) [64Bits] - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll
O2 - BHO: MrFroggy [64Bits] - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} . (.TODO: <???????? ????????> - TODO: <???????? ?????>.) -- C:\Program Files (x86)\Minibar\Froggy.dll
O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Minibar BHO [64Bits] - {AA74D58F-ACD0-450D-A85E-6C04B171C044} . (.KangoExtensions - Kango.) -- C:\Program Files (x86)\Minibar\Kango.dll
O2 - BHO: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Wow6432Node\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe
O4 - HKLM\..\Wow6432Node\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\CVitae V4.lnk . (...) -- C:\Program Files (x86)\MonProduit\CVitae.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Solitaire - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube Music Converter.lnk . (.Apowersoft.) -- C:\Program Files (x86)\Apowersoft\YouTube Music Converter\YouTube Music Converter.exe
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.CE7E0A3C1E5091A069F34B3ECB955DB7] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [111928] [PID.4224]
[MD5.2520879B6553E76BED6A6A9333E4A633] - (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [3298416] [PID.4304]
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [eppeebfgcgojgpffkdcpiljephjaboki] Interest Recognizer for Widestream6 v.4.0.1938.5 (Activé)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
R3 - URLSearchHook: FroggyBoss Class [64Bits] - {539F76FD-084E-4858-86D5-62F02F54AE86} . (.TODO: <???????? ????????> - TODO: <???????? ?????>.) (1.0.0.1) -- C:\Program Files (x86)\Minibar\Froggy.dll
R3 - URLSearchHook: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) [64Bits] - {1a6dc111-b030-4c3e-be65-299284128b91} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) [64Bits] - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll
O2 - BHO: MrFroggy [64Bits] - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} . (.TODO: <???????? ????????> - TODO: <???????? ?????>.) -- C:\Program Files (x86)\Minibar\Froggy.dll
O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Minibar BHO [64Bits] - {AA74D58F-ACD0-450D-A85E-6C04B171C044} . (.KangoExtensions - Kango.) -- C:\Program Files (x86)\Minibar\Kango.dll
O2 - BHO: Discover France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Discover_France\tbDisc.dll
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Wow6432Node\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe
O4 - HKLM\..\Wow6432Node\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\CVitae V4.lnk . (...) -- C:\Program Files (x86)\MonProduit\CVitae.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Solitaire - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube Music Converter.lnk . (.Apowersoft.) -- C:\Program Files (x86)\Apowersoft\YouTube Music Converter\YouTube Music Converter.exe
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
9 déc. 2011 à 11:27
9 déc. 2011 à 11:27
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-11-19-32.txt
Run by Isabelle at 09/12/2011 11:19:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
ABSENT Key: CLSID BHO: {1a6dc111-b030-4c3e-be65-299284128b91}
ABSENT Key: CLSID BHO: {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
ABSENT Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
ABSENT Key: CLSID BHO: {AA74D58F-ACD0-450D-A85E-6C04B171C044}
ABSENT Key: CLSID BHO: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT Key: Menu Contextuel: Translate this web page with Babylon . (.Babylon Ltd.
ABSENT Key: Menu Contextuel: Translate with Babylon . (.Babylon Ltd.
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
SUPPRIME URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847}
SUPPRIME URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86}
SUPPRIME RunValue: SweetIM
SUPPRIME RunValue: BabylonToolbar
SUPPRIME RunValue: Babylon Client
ABSENT Valeur Standard Profile: FirewallRaz :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-11-19-32.txt
Run by Isabelle at 09/12/2011 11:19:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
ABSENT Key: CLSID BHO: {1a6dc111-b030-4c3e-be65-299284128b91}
ABSENT Key: CLSID BHO: {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
ABSENT Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
ABSENT Key: CLSID BHO: {AA74D58F-ACD0-450D-A85E-6C04B171C044}
ABSENT Key: CLSID BHO: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT Key: Menu Contextuel: Translate this web page with Babylon . (.Babylon Ltd.
ABSENT Key: Menu Contextuel: Translate with Babylon . (.Babylon Ltd.
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
SUPPRIME URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847}
SUPPRIME URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86}
SUPPRIME RunValue: SweetIM
SUPPRIME RunValue: BabylonToolbar
SUPPRIME RunValue: Babylon Client
ABSENT Valeur Standard Profile: FirewallRaz :
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
9 déc. 2011 à 12:19
9 déc. 2011 à 12:19
oui avec msn, j'ai l'impression d'etre piraté car a la place de mon pseudo y a 3 points et en dessous E....
Que doit je faire ?
Que doit je faire ?
zabou1989
Messages postés
11
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
9 décembre 2011
9 déc. 2011 à 13:06
9 déc. 2011 à 13:06
je l'ai déja fait plusieurs fois mais a chaque fois il arrive a me pirater
Utilisateur anonyme
9 déc. 2011 à 13:17
9 déc. 2011 à 13:17
Re
Et bien ressaisi ton pseudo et ton nouveau mot de passe.
@+
Et bien ressaisi ton pseudo et ton nouveau mot de passe.
@+
