La voix a une mission pour toi

Résolu
kingking62 Messages postés 69 Statut Membre -  
 g3n-h@ckm@n -
Bonsoir tout le monde,

J'arrète pas d'entendre ce message "La voix a une mission pour toi, pour la connaitre....".
Voici le rapport ZhpDiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_f14l11l5u10s5
Est-ce que quelqu'un pourrait m'aider ? :)

23 réponses

  • 1
  • 2
  1. D3LT4lPR0 Messages postés 538 Statut Membre 57
     
    T'es croyant ? Ou fou ?

    *Sort* >>[ ]
    0
  2. kingking62 Messages postés 69 Statut Membre 7
     
    De quoi ?
    0
  3. D3LT4lPR0 Messages postés 538 Statut Membre 57
     
    C'est déjà pas très drôle alors si tu comprend pas ...
    Bref rien
    0
  4. kingking62 Messages postés 69 Statut Membre 7
     
    Ah j'ai compris, fuuuuuuuuuuu, je suis fatigué là !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. D3LT4lPR0 Messages postés 538 Statut Membre 57
     
    Alors ? Tu n'a toujours pas trouvé ta voie ? (lol)
    0
  7. D3LT4lPR0 Messages postés 538 Statut Membre 57
     
    T'es sûr que le problème vien du pc ? ;D
    0
  8. g3n-h@ckm@n
     
    tu sais pas lire un zhpdiag ? ^^
    0
    1. D3LT4lPR0 Messages postés 538 Statut Membre 57
       
      Non :3
      0
    2. g3n-h@ckm@n
       
      mdr

      ses navigateurs sont pourris
      0
    3. D3LT4lPR0 Messages postés 538 Statut Membre 57
       
      De plus son disk dur est presque pleins ^^'
      0
  9. g3n-h@ckm@n
     
    @kingking62

    supprime ca :

    C:\user.js

    ======================

    desinstalle Ask.com
    desinstalle Pricegong
    desinstalle mediaBar
    desinstalle babylon
    desinstalle conduitEngine
    desinstalle spybot il est bidon
    desinstalle windows searchqu toolbar
    desinstalle Iminent
    desinstalle Pando Media Booster
    desinstalle datamngr
    desinstalle sweetIM

    =========================

    si l'autosandbox d'avast est activée , desactive-la

    ========================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et heberge son rapport sur http://pjjoint.malekal.com puis donne le lien obtenu
    0
  10. g3n-h@ckm@n
     
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  11. g3n-h@ckm@n
     
    mets windows à jour sur windows update , ainsi qu'internet explorer meme si tu t'en sers pas

    =================

    si presents dans la liste :

    desinstalle adobe reader 9
    desinstalle datamngr
    desinstalle iminent/Iminent Toolbar
    desinstalle java update26
    desinstalle babylon/babylon toolbar
    desinstalle Ask.com
    desinstale bubbleDock

    ================================

    tiens c est marrant t'as une partition cachés de 15Go dans ton disque dur ^^

    Disk: 0   Size=477G
     Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
     --- ------ ---------- ---- ------ ---- ------------ ------------
      0    0    1C-FAT32x   15G   No    Yes        2,048   30,714,232
      1    1    07-NTFS    119G   Yes   No    30,717,952  244,193,280
      2    2    0F-EXTEND  343G   No    No   274,911,232  701,859,840
    


    ==================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Setwallpaper"=-
    "TkBellExe"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
    "Locked"=-
    "10"=-
    "{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
    "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F4E07C53-91F7-4C34-B2F0-F217F24FE62F}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
    [-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE206783-8D06-4159-8D9E-86E7D64CC778}]
    [-HKCU\Software\iMesh]
    [-HKCU\Software\Iminent]
    [-HKCU\Software\Nosibay]
    [-HKLM\Software\Iminent]

    folder::
    C:\Program Files (x86)\Babylon
    C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\us7h95xa.default\extensions\adapter@babylontc.com.xpi
    C:\Users\x\AppData\Roaming\Nosibay
    C:\ProgramData\2F1CA
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\iMesh Applications
    C:\Program Files (x86)\Iminent
    C:\Program Files (x86)\IMinent Toolbar
    C:\Program Files (x86)\Spybot - Search & Destroy

    MBR::

    Host::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  12. D3LT4lPR0 Messages postés 538 Statut Membre 57
     
    Comment que ça se fait qu'il a 15G caché ? :o
    0
    1. g3n-h@ckm@n
       
      aucune idée peut etre une partition d'usine...
      0
  13. g3n-h@ckm@n
     
    adobe reader sert à lire les fichier PDF , je te l ai fait desinstaller car je compte te faire installer la derniere version :)

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. kingking62
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:08 le 17/01/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    x@X-PC (ASUSTeK Computer Inc. K61IC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\x\Music\Imesh

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A695E3EF-8E0A-456F-837B-C3A8732B0225}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
    HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

    -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\us7h95xa.default --
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
    Searchplugins\MyStart Search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\x\\Pictures
    Prefs.js - browser.search.defaultenginename,
    Prefs.js - browser.search.defaulturl,
    Prefs.js - browser.search.selectedEngine,
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7E77812C-AD58-41DC-85C9-66D0877EB346} - C:\Users\x\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{A3E660CC-2442-4439-95C4-CC7D5D307D9F} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{B5D945B0-3E20-483A-9AB2-8E479F3FA5B4} - C:\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\Iminent.exe (x)
    HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/01/2012 21:03:12 (5009 Octet(s))

    Fin à: 21:04:44, 17/01/2012

    ============== E.O.F ==============
    0
  15. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. kingking62
     
    Voilà:

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.19.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    x :: X-PC [administrateur]

    19/01/2012 14:27:36
    mbam-log-2012-01-19 (14-27-36).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 399003
    Temps écoulé: 1 heure(s), 7 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Video Converter (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Program Files (x86)\FoxTabVideoConverter\Uninstall\Uninstall.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\x\Desktop\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\x\Music\billel.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2