A voir également:
- Virus win32ramnith
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
14 réponses
Utilisateur anonyme
31 déc. 2011 à 13:26
31 déc. 2011 à 13:26
Bonjour
Nous verrons plus tard ce rapport de ComboFix.
Dans l'immédiat:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Nous verrons plus tard ce rapport de ComboFix.
Dans l'immédiat:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Merci pour ta réponse si rapide!
Je n'arrive pas à accéder à ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe avec Firefox, la connection échoue...
Je n'arrive pas à accéder à ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe avec Firefox, la connection échoue...
Utilisateur anonyme
31 déc. 2011 à 13:40
31 déc. 2011 à 13:40
Re
Poste moi ce rapport ComboFix .
Pour transmettre le rapport clique sur un de ces liens :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Poste moi ce rapport ComboFix .
Pour transmettre le rapport clique sur un de ces liens :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 déc. 2011 à 14:12
31 déc. 2011 à 14:12
Re
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dragdiag"=-
[-HKLM\~\startupfolder\c:^fabien^Programmes^Démarrage^ vckkcdex.exe]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dragdiag"=-
[-HKLM\~\startupfolder\c:^fabien^Programmes^Démarrage^ vckkcdex.exe]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 1/01/2012 à 18:08
Modifié par Guillaume5188 le 1/01/2012 à 18:08
Bonjour
meilleurs voeux pour cette nouvelle année 2012
De plus ComboFix doit être sur le bureau
Tu n'as pas exécuté le script comme demandé;on reprend
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe
Folder::
C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dragdiag"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VckKcdex"=-
[-HKLM\~\startupfolder\c:^documents and settings^fabien^Menu Démarrer^Programmes^Démarrage^ vckkcdex.exe]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
meilleurs voeux pour cette nouvelle année 2012
De plus ComboFix doit être sur le bureau
Tu n'as pas exécuté le script comme demandé;on reprend
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe
Folder::
C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dragdiag"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VckKcdex"=-
[-HKLM\~\startupfolder\c:^documents and settings^fabien^Menu Démarrer^Programmes^Démarrage^ vckkcdex.exe]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
2 janv. 2012 à 13:36
2 janv. 2012 à 13:36
Re
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
2 janv. 2012 à 17:35
2 janv. 2012 à 17:35
Re
Impeccable;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [fabien] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M0 - MFSP: prefs.js [fabien - 2j1qmu13.default] http://search.babylon.com
M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (. - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe
O4 - HKCU\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
O4 - HKUS\S-1-5-21-1774791910-2211516698-4062009664-1006\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
O42 - Logiciel: DealPly - (.DealPly.) [HKLM] -- DealPly
O42 - Logiciel: Viewpoint Media Player - (..) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\DealPly]
[HKLM\Software\Babylon]
[HKLM\Software\Iminent]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 22/12/2011 - 11:29:48 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 20/08/2011 - 14:13:10 - [0,192] ----D- C:\Program Files\DealPly
O43 - CFD: 26/12/2005 - 14:11:48 - [17,028] ----D- C:\Program Files\Viewpoint
O43 - CFD: 20/08/2011 - 14:13:18 - [0] ----D- C:\Documents and Settings\fabien\Application Data\BabylonToolbar
O43 - CFD: 16/03/2008 - 09:46:14 - [8,612] ----D- C:\Documents and Settings\fabien\Application Data\EFF
O43 - CFD: 18/06/2008 - 05:46:40 - [0,046] ----D- C:\Documents and Settings\fabien\Application Data\Viewpoint
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.startup.homepage", "http://search.babylon.com/home?AF=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.aflt", "babclient");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.bbDpng", 2);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.firstRun", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4DA0F730A40A21EBB449D204C5D42B1E");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.id", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlDay", "15330");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlRef", "std");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastActv", "22");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastDP", 2);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.propectorlck", 64070755);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.srcExt", "def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.hardId", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.id", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15330");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlRef", "std");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=10588&babsrc=NT_def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.srcExt", "def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Babylon
C:\Program Files\DealPly
C:\Program Files\Viewpoint
C:\Documents and Settings\fabien\Application Data\BabylonToolbar
C:\Documents and Settings\fabien\Application Data\Viewpoint
C:\Documents and Settings\fabien\Application Data\Mozilla\Firefox\Profiles\2j1qmu13.default\Extensions\ffxtlbr@babylon.com
O43 - CFD: 27/12/2011 - 21:36:04 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\eyuwwa
O43 - CFD: 02/01/2012 - 10:38:42 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh
O44 - LFC:[MD5.9F46D1012ED54CD607AA5D0C675F4E53] - 22/12/2011 - 11:29:41 ---A- . (...) -- C:\user.js [237]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Impeccable;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [fabien] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M0 - MFSP: prefs.js [fabien - 2j1qmu13.default] http://search.babylon.com
M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (. - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe
O4 - HKCU\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
O4 - HKUS\S-1-5-21-1774791910-2211516698-4062009664-1006\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
O42 - Logiciel: DealPly - (.DealPly.) [HKLM] -- DealPly
O42 - Logiciel: Viewpoint Media Player - (..) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\DealPly]
[HKLM\Software\Babylon]
[HKLM\Software\Iminent]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 22/12/2011 - 11:29:48 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 20/08/2011 - 14:13:10 - [0,192] ----D- C:\Program Files\DealPly
O43 - CFD: 26/12/2005 - 14:11:48 - [17,028] ----D- C:\Program Files\Viewpoint
O43 - CFD: 20/08/2011 - 14:13:18 - [0] ----D- C:\Documents and Settings\fabien\Application Data\BabylonToolbar
O43 - CFD: 16/03/2008 - 09:46:14 - [8,612] ----D- C:\Documents and Settings\fabien\Application Data\EFF
O43 - CFD: 18/06/2008 - 05:46:40 - [0,046] ----D- C:\Documents and Settings\fabien\Application Data\Viewpoint
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.startup.homepage", "http://search.babylon.com/home?AF=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.aflt", "babclient");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.bbDpng", 2);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.firstRun", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4DA0F730A40A21EBB449D204C5D42B1E");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.id", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlDay", "15330");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlRef", "std");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastActv", "22");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastDP", 2);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.propectorlck", 64070755);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.srcExt", "def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.hardId", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.id", "841d53a500000000000000142a923b08");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15330");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlRef", "std");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=10588&babsrc=NT_def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.srcExt", "def");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:29:34");
O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Babylon
C:\Program Files\DealPly
C:\Program Files\Viewpoint
C:\Documents and Settings\fabien\Application Data\BabylonToolbar
C:\Documents and Settings\fabien\Application Data\Viewpoint
C:\Documents and Settings\fabien\Application Data\Mozilla\Firefox\Profiles\2j1qmu13.default\Extensions\ffxtlbr@babylon.com
O43 - CFD: 27/12/2011 - 21:36:04 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\eyuwwa
O43 - CFD: 02/01/2012 - 10:38:42 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh
O44 - LFC:[MD5.9F46D1012ED54CD607AA5D0C675F4E53] - 22/12/2011 - 11:29:41 ---A- . (...) -- C:\user.js [237]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Mozilla n'accede toujours pas au lien de DrWeb.
Les navigateurs Explorer et google Chrome ne fonctionnent pas egalement.
.....snif.....
Les navigateurs Explorer et google Chrome ne fonctionnent pas egalement.
.....snif.....
Utilisateur anonyme
Modifié par Guillaume5188 le 3/01/2012 à 20:49
Modifié par Guillaume5188 le 3/01/2012 à 20:49
Bonsoir
Voici un mode opératoire.
Il te faut disposer d'un autre PC pour pouvoir nettoyer le PC infecté.
Tu débranches le PC infecté d'Internet
Tu commences par UsbFix pour nettoyer le support qui te servira aux transferts de fichiers
Ensuite tu appliques la suite:
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
N'hésites pas si tu rencontres un problème quelconque.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Voici un mode opératoire.
Il te faut disposer d'un autre PC pour pouvoir nettoyer le PC infecté.
Tu débranches le PC infecté d'Internet
Tu commences par UsbFix pour nettoyer le support qui te servira aux transferts de fichiers
Ensuite tu appliques la suite:
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
N'hésites pas si tu rencontres un problème quelconque.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
