Virus Facebook Christmas Post Video
Lelie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il me semble que je viens d'attraper un virus sur mon ordinateur... je n'ai plus acces a mes dossiers personnels : photos, documents ... De plus, certains programmes ne me sont plus accessibles comme les navigateurs internet par exemple.
Je pense que cela est arrivée lorsque j'ai voulu telecharger un post de noel pour Facebook .. Plusieurs messages d'erreurs sont apparus sur mon ordinateur. Ne pouvant plus les fermer, jai du redemarrer lordinateur. Lorsque je l'ai rallumé, tous les fichiers avaient disparus.
Pourriez vous m'aider a récuperer mes donnees s'il vous plait?
Merci d'avance !
Et joyeux Noel :)
Il me semble que je viens d'attraper un virus sur mon ordinateur... je n'ai plus acces a mes dossiers personnels : photos, documents ... De plus, certains programmes ne me sont plus accessibles comme les navigateurs internet par exemple.
Je pense que cela est arrivée lorsque j'ai voulu telecharger un post de noel pour Facebook .. Plusieurs messages d'erreurs sont apparus sur mon ordinateur. Ne pouvant plus les fermer, jai du redemarrer lordinateur. Lorsque je l'ai rallumé, tous les fichiers avaient disparus.
Pourriez vous m'aider a récuperer mes donnees s'il vous plait?
Merci d'avance !
Et joyeux Noel :)
A voir également:
- Virus Facebook Christmas Post Video
- Montage video gratuit windows - Guide
- Telecharger video facebook - Guide
- Comment télécharger une vidéo youtube - Guide
- Story facebook comment ça marche - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
16 réponses
Bonjour
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour et merci pour votre aide :)
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122602
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
12/26/2011 2:28:06 PM
mbam-log-2011-12-26 (14-28-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 436513
Temps écoulé: 55 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Helper Service (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files (x86)\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\flv direct player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\Local\Temp\ce3sg4ui6hv64s.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\Local\Temp\vtm5pvsn3oqgji.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\LocalLow\Sun\Java\deployment\cache\6.0\14\d957b4e-1c433b42 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysclosebutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysmaxbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysminbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122602
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
12/26/2011 2:28:06 PM
mbam-log-2011-12-26 (14-28-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 436513
Temps écoulé: 55 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Helper Service (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files (x86)\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\flv direct player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\Local\Temp\ce3sg4ui6hv64s.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\Local\Temp\vtm5pvsn3oqgji.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\lorena\AppData\LocalLow\Sun\Java\deployment\cache\6.0\14\d957b4e-1c433b42 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\hlpsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysclosebutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysmaxbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\sysminbutton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
c:\program files (x86)\flv direct player\Skin\directflv\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ci dessous le rapport.
Tous les documents semblent etre revenues :)
RogueKiller V6.2.0 [12/12/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: lorena [Admin rights]
Mode: Shortcuts HJfix -- Date : 12/26/2011 16:07:42
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 9564 / Fail 0
Quick launch: Success 22 / Fail 0
Programs: Success 221 / Fail 0
Start menu: Success 34 / Fail 0
User folder: Success 50117 / Fail 1
My documents: Success 532 / Fail 0
My favorites: Success 39 / Fail 0
My pictures: Success 998 / Fail 0
My music: Success 6969 / Fail 1
My videos: Success 4 / Fail 0
Local drives: Success 24637 / Fail 1
Backup: [FOUND] Success 15 / Fail 3
Drives:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
Tous les documents semblent etre revenues :)
RogueKiller V6.2.0 [12/12/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: lorena [Admin rights]
Mode: Shortcuts HJfix -- Date : 12/26/2011 16:07:42
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 9564 / Fail 0
Quick launch: Success 22 / Fail 0
Programs: Success 221 / Fail 0
Start menu: Success 34 / Fail 0
User folder: Success 50117 / Fail 1
My documents: Success 532 / Fail 0
My favorites: Success 39 / Fail 0
My pictures: Success 998 / Fail 0
My music: Success 6969 / Fail 1
My videos: Success 4 / Fail 0
Local drives: Success 24637 / Fail 1
Backup: [FOUND] Success 15 / Fail 3
Drives:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voici le lien du rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_w13n10s6b10j7
Plusieurs infections.
Infection BT
Infection MSN
Infection PUP
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Infection BT
Infection MSN
Infection PUP
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport AdwCleaner
# AdwCleaner v1.403 - Logfile created 12/29/2011 at 00:49:14
# Updated 12/24/11 at 2:00p.m by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : lorena - LORENA-PC (Administrator)
# Running from : C:\Users\lorena\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\lorena\AppData\Roaming\Babylon
Folder Deleted : C:\Users\lorena\AppData\Local\Babylon
Folder Deleted : C:\Users\lorena\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\lorena\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Folder Deleted : C:\Program Files (x86)\Babylon
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\ConduitEngine
Folder Deleted : C:\Program Files (x86)\IncrediMail_MediaBar_2
Folder Deleted : C:\Program Files (x86)\myBabylon_English
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Key Deleted : HKCU\Software\Babylon
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\IncrediMail_MediaBar_2
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
***** [Registry (x64)] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
Registry is OK.
-\\ Google Chrome v0.0.0.0
File : C:\Users\lorena\AppData\Local\Google\Chrome\User Data\Default\Preferences
Deleted : "description": "Babylon Chrome OCR",
Deleted : "128": "babylon48.png",
Deleted : "48": "babylon48.png"
Deleted : "name": "Babylon Chrome OCR",
Deleted : "path": "BabylonChromePI.dll",
Deleted : "name": "Babylon Chrome Plugin",
Deleted : "path": "C:\\Users\\lorena\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Deleted : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [5440 octets] - [29/12/2011 00:49:14]
*************************
Temporary folder : : 346 folder(s)et 737 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [5658 octets] ##########
# AdwCleaner v1.403 - Logfile created 12/29/2011 at 00:49:14
# Updated 12/24/11 at 2:00p.m by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : lorena - LORENA-PC (Administrator)
# Running from : C:\Users\lorena\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\lorena\AppData\Roaming\Babylon
Folder Deleted : C:\Users\lorena\AppData\Local\Babylon
Folder Deleted : C:\Users\lorena\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\lorena\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Folder Deleted : C:\Program Files (x86)\Babylon
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\ConduitEngine
Folder Deleted : C:\Program Files (x86)\IncrediMail_MediaBar_2
Folder Deleted : C:\Program Files (x86)\myBabylon_English
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Key Deleted : HKCU\Software\Babylon
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\IncrediMail_MediaBar_2
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
***** [Registry (x64)] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
Registry is OK.
-\\ Google Chrome v0.0.0.0
File : C:\Users\lorena\AppData\Local\Google\Chrome\User Data\Default\Preferences
Deleted : "description": "Babylon Chrome OCR",
Deleted : "128": "babylon48.png",
Deleted : "48": "babylon48.png"
Deleted : "name": "Babylon Chrome OCR",
Deleted : "path": "BabylonChromePI.dll",
Deleted : "name": "Babylon Chrome Plugin",
Deleted : "path": "C:\\Users\\lorena\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Deleted : "name": "Babylon Chrome Plugin"
*************************
AdwCleaner[S1].txt - [5440 octets] - [29/12/2011 00:49:14]
*************************
Temporary folder : : 346 folder(s)et 737 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [5658 octets] ##########
Et voici le rapport Malware :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122602
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
12/29/2011 2:19:58 PM
mbam-log-2011-12-29 (14-19-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 441627
Temps écoulé: 2 heure(s), 25 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122602
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
12/29/2011 2:19:58 PM
mbam-log-2011-12-29 (14-19-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 441627
Temps écoulé: 2 heure(s), 25 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
[HKCU\Software\AppDataLow\HavingFunOnline]
O69 - SBI: SearchScopes [HKCU] {EF4815BB-5E5F-48C0-9697-2251C8CF6E5B} - (Search) - http://flvdirect.iamwired.net
O87 - FAEL: "{A93F676D-5897-4FED-B8FF-E53262E71778}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
O87 - FAEL: "{C246CE36-16FB-438F-8D80-0592CC50913F}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
O4 - Global Startup: C:\Users\lorena\Desktop\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
O43 - CFD: 8/27/2011 - 4:45:56 AM - [0] ----D- C:\Users\lorena\AppData\Local\magicJack
O87 - FAEL: "{A08E68CD-9245-4908-8A46-3EDB845D6B9E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{2CC2D403-B39A-4314-9C06-D618929414DD}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{D66164D5-C6E1-4B0D-8D41-B573236946E2}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{26AECB9F-13AE-4E91-9623-9CE879F9487B}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{B8EDC629-BC5E-412C-B390-543534350976}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{9578900E-D15A-450B-B8BC-FD3788A32C4F}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
C:\Users\lorena\AppData\LocalLow\IncrediMail_MediaBar_2
O17 - HKLM\System\CCS\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
[HKCU\Software\AppDataLow\HavingFunOnline]
O69 - SBI: SearchScopes [HKCU] {EF4815BB-5E5F-48C0-9697-2251C8CF6E5B} - (Search) - http://flvdirect.iamwired.net
O87 - FAEL: "{A93F676D-5897-4FED-B8FF-E53262E71778}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
O87 - FAEL: "{C246CE36-16FB-438F-8D80-0592CC50913F}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\hlpsrv.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
O4 - Global Startup: C:\Users\lorena\Desktop\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
O4 - Global Startup: C:\Users\lorena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...) -- C:\ProgramData\yOM5TgrJZwRMlU.exe (.not file.)
O43 - CFD: 8/27/2011 - 4:45:56 AM - [0] ----D- C:\Users\lorena\AppData\Local\magicJack
O87 - FAEL: "{A08E68CD-9245-4908-8A46-3EDB845D6B9E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{2CC2D403-B39A-4314-9C06-D618929414DD}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{D66164D5-C6E1-4B0D-8D41-B573236946E2}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{26AECB9F-13AE-4E91-9623-9CE879F9487B}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{B8EDC629-BC5E-412C-B390-543534350976}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{9578900E-D15A-450B-B8BC-FD3788A32C4F}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
C:\Users\lorena\AppData\LocalLow\IncrediMail_MediaBar_2
O17 - HKLM\System\CCS\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{53193751-78B5-486D-B0CA-7AF014B38D41}: DhcpNameServer = 198.41.0.4
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voici le rapport
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-29-2011-10-07-14 PM.txt
Run by lorena at 12/29/2011 10:07:14 PM
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
SUPPRIME Key: SearchScopes :{EF4815BB-5E5F-48C0-9697-2251C8CF6E5B}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
========== Valeur(s) du Registre ==========
ABSENT {A93F676D-5897-4FED-B8FF-E53262E71778}
ABSENT {C246CE36-16FB-438F-8D80-0592CC50913F}
ABSENT {A08E68CD-9245-4908-8A46-3EDB845D6B9E}
ABSENT {2CC2D403-B39A-4314-9C06-D618929414DD}
ABSENT {D66164D5-C6E1-4B0D-8D41-B573236946E2}
ABSENT {26AECB9F-13AE-4E91-9623-9CE879F9487B}
ABSENT {B8EDC629-BC5E-412C-B390-543534350976}
ABSENT {9578900E-D15A-450B-B8BC-FD3788A32C4F}
ABSENT URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\lorena\AppData\Local\magicJack
SUPPRIME Folder: c:\users\lorena\appdata\locallow\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
ABSENT File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\users\lorena\desktop\system fix.lnk
ABSENT File: c:\programdata\yom5tgrjzwrmlu.exe
SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\system fix.lnk
SUPPRIME Temporaires Windows: : 55
========== Récapitulatif ==========
6 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 03mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/29/2011 10:07:14 PM [2466]
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-29-2011-10-07-14 PM.txt
Run by lorena at 12/29/2011 10:07:14 PM
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
SUPPRIME Key: SearchScopes :{EF4815BB-5E5F-48C0-9697-2251C8CF6E5B}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
========== Valeur(s) du Registre ==========
ABSENT {A93F676D-5897-4FED-B8FF-E53262E71778}
ABSENT {C246CE36-16FB-438F-8D80-0592CC50913F}
ABSENT {A08E68CD-9245-4908-8A46-3EDB845D6B9E}
ABSENT {2CC2D403-B39A-4314-9C06-D618929414DD}
ABSENT {D66164D5-C6E1-4B0D-8D41-B573236946E2}
ABSENT {26AECB9F-13AE-4E91-9623-9CE879F9487B}
ABSENT {B8EDC629-BC5E-412C-B390-543534350976}
ABSENT {9578900E-D15A-450B-B8BC-FD3788A32C4F}
ABSENT URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\lorena\AppData\Local\magicJack
SUPPRIME Folder: c:\users\lorena\appdata\locallow\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
ABSENT File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\users\lorena\desktop\system fix.lnk
ABSENT File: c:\programdata\yom5tgrjzwrmlu.exe
SUPPRIME File: c:\users\lorena\appdata\roaming\microsoft\internet explorer\quick launch\system fix.lnk
SUPPRIME Temporaires Windows: : 55
========== Récapitulatif ==========
6 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 03mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/29/2011 10:07:14 PM [2466]
Ouiii ! Il me semble que tout fonctionne parfaitement !!! Merci infiniment pour votre aide et votre reactivité :) Une idee de la provenance du probleme?
Tu as certainement voulu télécharger ceci ===> flv direct player et paf virusé.
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
==================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
==================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
