Virus Facebook Christmas Post Video

Lelie -  
 Utilisateur anonyme -
Bonjour,

Il me semble que je viens d'attraper un virus sur mon ordinateur... je n'ai plus acces a mes dossiers personnels : photos, documents ... De plus, certains programmes ne me sont plus accessibles comme les navigateurs internet par exemple.

Je pense que cela est arrivée lorsque j'ai voulu telecharger un post de noel pour Facebook .. Plusieurs messages d'erreurs sont apparus sur mon ordinateur. Ne pouvant plus les fermer, jai du redemarrer lordinateur. Lorsque je l'ai rallumé, tous les fichiers avaient disparus.

Pourriez vous m'aider a récuperer mes donnees s'il vous plait?

Merci d'avance !

Et joyeux Noel :)

16 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Démarrer Windows Vista en « mode sans échec »

    Avec la touche F8
    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
    - Validez avec la touche Entrée.
    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

    =====================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  2. Lelie
     
    Bonjour et merci pour votre aide :)

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122602

    Windows 6.1.7601 Service Pack 1 (Safe Mode)
    Internet Explorer 9.0.8112.16421

    12/26/2011 2:28:06 PM
    mbam-log-2011-12-26 (14-28-06).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 436513
    Temps écoulé: 55 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Helper Service (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\program files (x86)\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files (x86)\flv direct player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
    c:\Users\lorena\AppData\Local\Temp\ce3sg4ui6hv64s.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\lorena\AppData\Local\Temp\vtm5pvsn3oqgji.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\lorena\AppData\LocalLow\Sun\Java\deployment\cache\6.0\14\d957b4e-1c433b42 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\System32\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\SysWOW64\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\sysclosebutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\sysmaxbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\sysminbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    c:\program files (x86)\flv direct player\Skin\directflv\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
    0
  3. Utilisateur anonyme
     
    * Télécharger sur le bureau RogueKiller
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 6 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  4. Lelie
     
    Ci dessous le rapport.
    Tous les documents semblent etre revenues :)

    RogueKiller V6.2.0 [12/12/2011] by Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Blog: http://tigzyrk.blogspot.com

    Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Started in : Normal mode
    User: lorena [Admin rights]
    Mode: Shortcuts HJfix -- Date : 12/26/2011 16:07:42

    ¤¤¤ Bad processes: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ File attributes restored: ¤¤¤
    Desktop: Success 9564 / Fail 0
    Quick launch: Success 22 / Fail 0
    Programs: Success 221 / Fail 0
    Start menu: Success 34 / Fail 0
    User folder: Success 50117 / Fail 1
    My documents: Success 532 / Fail 0
    My favorites: Success 39 / Fail 0
    My pictures: Success 998 / Fail 0
    My music: Success 6969 / Fail 1
    My videos: Success 4 / Fail 0
    Local drives: Success 24637 / Fail 1
    Backup: [FOUND] Success 15 / Fail 3

    Drives:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    Finished : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  7. Lelie
     
    Voici le lien du rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_w13n10s6b10j7
    0
  8. Utilisateur anonyme
     
    Plusieurs infections.
    Infection BT
    Infection MSN
    Infection PUP

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    ===============================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. Lelie
     
    Voici le rapport AdwCleaner

    # AdwCleaner v1.403 - Logfile created 12/29/2011 at 00:49:14
    # Updated 12/24/11 at 2:00p.m by Xplode
    # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
    # User : lorena - LORENA-PC (Administrator)
    # Running from : C:\Users\lorena\Downloads\adwcleaner.exe
    # Option [Delete]

    ***** [Services] *****

    ***** [Files / Folders] *****

    Folder Deleted : C:\ProgramData\Babylon
    Folder Deleted : C:\Users\lorena\AppData\Roaming\Babylon
    Folder Deleted : C:\Users\lorena\AppData\Local\Babylon
    Folder Deleted : C:\Users\lorena\AppData\LocalLow\Conduit
    Folder Deleted : C:\Users\lorena\AppData\LocalLow\ConduitEngine
    Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
    Folder Deleted : C:\Program Files (x86)\Babylon
    Folder Deleted : C:\Program Files (x86)\Conduit
    Folder Deleted : C:\Program Files (x86)\ConduitEngine
    Folder Deleted : C:\Program Files (x86)\IncrediMail_MediaBar_2
    Folder Deleted : C:\Program Files (x86)\myBabylon_English

    ***** [Registry] *****

    [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
    [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    Key Deleted : HKCU\Software\Babylon
    Key Deleted : HKCU\Software\AppDataLow\Toolbar
    Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
    Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
    Key Deleted : HKLM\SOFTWARE\Babylon
    Key Deleted : HKLM\SOFTWARE\Conduit
    Key Deleted : HKLM\SOFTWARE\conduitEngine
    Key Deleted : HKLM\SOFTWARE\IncrediMail_MediaBar_2
    Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]

    ***** [Registry (x64)] *****

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    Registry is OK.

    -\\ Google Chrome v0.0.0.0

    File : C:\Users\lorena\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Deleted : "description": "Babylon Chrome OCR",
    Deleted : "128": "babylon48.png",
    Deleted : "48": "babylon48.png"
    Deleted : "name": "Babylon Chrome OCR",
    Deleted : "path": "BabylonChromePI.dll",
    Deleted : "name": "Babylon Chrome Plugin",
    Deleted : "path": "C:\\Users\\lorena\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
    Deleted : "name": "Babylon Chrome Plugin"

    *************************

    AdwCleaner[S1].txt - [5440 octets] - [29/12/2011 00:49:14]

    *************************

    Temporary folder : : 346 folder(s)et 737 file(s) deleted

    ########## EOF - C:\AdwCleaner[S1].txt - [5658 octets] ##########
    0
  10. Lelie
     
    Et voici le rapport Malware :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122602

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    12/29/2011 2:19:58 PM
    mbam-log-2011-12-29 (14-19-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 441627
    Temps écoulé: 2 heure(s), 25 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  12. Lelie
     
    Voici le lien du rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111229_g13q11u13g12v11
    0
  13. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
    O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
    [HKCU\Software\AppDataLow\HavingFunOnline]
    O69 - SBI: SearchScopes [HKCU] {EF4815BB-5E5F-48C0-9697-2251C8CF6E5B} - (Search) - http://flvdirect.iamwired.net
    O87 - FAEL: "{A93F676D-5897-4FED-B8FF-E53262E71778}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
    O87 - FAEL: "{C246CE36-16FB-438F-8D80-0592CC50913F}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
    [HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    O4 - Global Startup: C:\Users\lorena\Desktop\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
    O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
    O43 - CFD: 8/27/2011 - 4:45:56 AM - [0] ----D- C:\Users\lorena\AppData\Local\magicJack
    O87 - FAEL: "{A08E68CD-9245-4908-8A46-3EDB845D6B9E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    O87 - FAEL: "{2CC2D403-B39A-4314-9C06-D618929414DD}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    O87 - FAEL: "{D66164D5-C6E1-4B0D-8D41-B573236946E2}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
    O87 - FAEL: "{26AECB9F-13AE-4E91-9623-9CE879F9487B}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
    O87 - FAEL: "{B8EDC629-BC5E-412C-B390-543534350976}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    O87 - FAEL: "{9578900E-D15A-450B-B8BC-FD3788A32C4F}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
    [HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    C:\Users\lorena\AppData\LocalLow\IncrediMail_MediaBar_2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  14. Lelie
     
    Voici le rapport

    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-29-2011-10-07-14 PM.txt
    Run by lorena at 12/29/2011 10:07:14 PM
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Babylon

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
    SUPPRIME Key: SearchScopes :{EF4815BB-5E5F-48C0-9697-2251C8CF6E5B}
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

    ========== Valeur(s) du Registre ==========
    ABSENT {A93F676D-5897-4FED-B8FF-E53262E71778}
    ABSENT {C246CE36-16FB-438F-8D80-0592CC50913F}
    ABSENT {A08E68CD-9245-4908-8A46-3EDB845D6B9E}
    ABSENT {2CC2D403-B39A-4314-9C06-D618929414DD}
    ABSENT {D66164D5-C6E1-4B0D-8D41-B573236946E2}
    ABSENT {26AECB9F-13AE-4E91-9623-9CE879F9487B}
    ABSENT {B8EDC629-BC5E-412C-B390-543534350976}
    ABSENT {9578900E-D15A-450B-B8BC-FD3788A32C4F}
    ABSENT URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    ABSENT TCPIP: DhcpNameServer
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\lorena\AppData\Local\magicJack
    SUPPRIME Folder: c:\users\lorena\appdata\locallow\incredimail_mediabar_2
    SUPPRIME Temporaires Windows: : 94

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
    ABSENT File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
    SUPPRIME File: c:\users\lorena\desktop\system fix.lnk
    ABSENT File: c:\programdata\yom5tgrjzwrmlu.exe
    SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\system fix.lnk
    SUPPRIME Temporaires Windows: : 55

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    13 : Valeur(s) du Registre
    3 : Dossier(s)
    6 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 03mn AMs

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/29/2011 10:07:14 PM [2466]
    0
  15. Lelie
     
    Ouiii ! Il me semble que tout fonctionne parfaitement !!! Merci infiniment pour votre aide et votre reactivité :) Une idee de la provenance du probleme?
    0
  16. Utilisateur anonyme
     
    Tu as certainement voulu télécharger ceci ===> flv direct player et paf virusé.

    Ton pc est maintenant propre.
    Voici quelques conseils.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    =============================================
    Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE9 : ici
    ============================================
    =============================================
    Java n'est pas à jour, c'est une faille de sécurité.
    1. Tu dois en premier désinstaller l'ancienne version .
    2. Ouvre le menu démarrer
    3. Clic sur panneau de configuration
    4. Rends toi a ajout/suppression de programmes
    5. Sélectionne toutes les versions de java présentes et désinstalles les.
    6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
    ==============================================
    Adobe Reader n'est pas à jour , c'est une faille de sécurité.
    1. Désinstalles le en allant dans menu démarrer
    2. Clic sur panneau de configuration
    3. Rends-toi à ajout/suppression de programmes.
    4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Décoches :McAfee® Security Scan Plus gratuit (en option)

    Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez
    ==============================================
    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ===================================
    Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
    Pense a le mettre a jour avant chaque scan.

    ===============================================
    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    ===============================================

    ==================================================
    Désactiver/Réactiver la restauration système de seven

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * Pensé a vider la corbeille.
    ==================================================
    Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    0