Besoins d'aide pour désinfecter un pc.
LuisSerrano19
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Je vous présente mon problème. Je viens de me rendre compte qu'il y a quelque chose qui a envoyé 16 mails à mon insu à certains de mes contactes. Ces mails contenaient un lien donc j'ai renvoyé une réponse pour dire de ne pas ouvrir ce lien que ça risquait d'être un virus.
Cependant, j'aimerais qu'on m'aide à désinfecter mon ordinateur. Je possède un antivirus "Bitdefender 2012" mis à jour. Malwarebyte, ccleaner, Tune up utilities ainsi que les logiciel ZHPdiag font partie de mes logiciels de protections. Seul problème, c'est que je ne sais pas utiliser zhpdiag pour désinfecter le pc en sachant que c'est un logiciel puissant.
Peut-on m'aider à le désinfecter ou bien me fournir un tuto complet pour le faire moi même.
J'ai déjà regarder le tuto du site ZHPdiag mais il est trop complexe pour moi et je n'ai pas envie de faire de bêtise.
je vous remercie d'or et d'avance de votre collaboration.
Divino
Je vous présente mon problème. Je viens de me rendre compte qu'il y a quelque chose qui a envoyé 16 mails à mon insu à certains de mes contactes. Ces mails contenaient un lien donc j'ai renvoyé une réponse pour dire de ne pas ouvrir ce lien que ça risquait d'être un virus.
Cependant, j'aimerais qu'on m'aide à désinfecter mon ordinateur. Je possède un antivirus "Bitdefender 2012" mis à jour. Malwarebyte, ccleaner, Tune up utilities ainsi que les logiciel ZHPdiag font partie de mes logiciels de protections. Seul problème, c'est que je ne sais pas utiliser zhpdiag pour désinfecter le pc en sachant que c'est un logiciel puissant.
Peut-on m'aider à le désinfecter ou bien me fournir un tuto complet pour le faire moi même.
J'ai déjà regarder le tuto du site ZHPdiag mais il est trop complexe pour moi et je n'ai pas envie de faire de bêtise.
je vous remercie d'or et d'avance de votre collaboration.
Divino
A voir également:
- Besoins d'aide pour désinfecter un pc.
- Réinitialiser un pc - Guide
- Zuma pour pc - Télécharger - Jeux vidéo
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Pc lent - Guide
- Double ecran pc - Guide
17 réponses
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
Salut,
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
ZHPDiag est un outil de diagnostique , on va l'utiliser juste après ..
Désinstalle : Tune up utilities :-)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
ZHPDiag est un outil de diagnostique , on va l'utiliser juste après ..
Désinstalle : Tune up utilities :-)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Haha merci je vois que c'est très actif donc du coup, lequel de vous est prêt à m'aider et les autres, je vous remercies mais une personne je pense que c'est suffisant comme ça vous être libre et vous pouvez aider d'autres personnes. Donc je fais le choix de suivre Boy94450 qui a été le premier à répondre.
Boy94450 voici le rapport:
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 14:01:01
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luis Serran - LUISSERRANO-HP
# Exécuté depuis : C:\Users\Luis Serran\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Luis Serran\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Luis Serran\AppData\Local\APN
Dossier Présent : C:\Users\Luis Serran\AppData\Local\Babylon
Dossier Présent : C:\Users\Luis Serran\chat-land
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000000000038607777a73b
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.id", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15435");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 6);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 72273445);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar_i.id", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15435");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&tt=290312_b[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=adbartrp&mntr[...]
-\\ Google Chrome v18.0.1025.152
Fichier : C:\Users\Luis Serran\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000[...]
*************************
AdwCleaner[R1].txt - [5921 octets] - [10/04/2012 14:01:01]
########## EOF - C:\AdwCleaner[R1].txt - [6049 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 14:01:01
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luis Serran - LUISSERRANO-HP
# Exécuté depuis : C:\Users\Luis Serran\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Luis Serran\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Luis Serran\AppData\Local\APN
Dossier Présent : C:\Users\Luis Serran\AppData\Local\Babylon
Dossier Présent : C:\Users\Luis Serran\chat-land
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000000000038607777a73b
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\prefs.js
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.id", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15435");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 6);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 72273445);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar_i.id", "bc77eca000000000000038607777a73b");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15435");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&tt=290312_b[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:24:02");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=adbartrp&mntr[...]
-\\ Google Chrome v18.0.1025.152
Fichier : C:\Users\Luis Serran\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000[...]
*************************
AdwCleaner[R1].txt - [5921 octets] - [10/04/2012 14:01:01]
########## EOF - C:\AdwCleaner[R1].txt - [6049 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66:
Rapport USBfix:
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Luis Serran (Administrateur) # LUISSERRANO-HP
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 14:07:09 | 10/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (h9-1090ch) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (3401)
RAM -> [ Total : 16364 | Free : 13850 ]
BIOS: Ver: CHG_712.rom vCHG7.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Bitdefender Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 95 Go (22 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 1863 Go (1863 Go libre(s) - 100%) [DATADRIVE1] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\wininit.exe (700)
C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\services.exe (760)
C:\Windows\system32\lsass.exe (784)
C:\Windows\system32\lsm.exe (792)
C:\Windows\system32\winlogon.exe (820)
C:\Windows\system32\svchost.exe (936)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (992)
C:\Windows\system32\nvvsvc.exe (1248)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1284)
C:\Windows\system32\svchost.exe (1340)
C:\Windows\System32\svchost.exe (1436)
C:\Windows\System32\svchost.exe (1472)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1508)
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1628)
C:\Windows\system32\svchost.exe (1656)
C:\Windows\system32\svchost.exe (1936)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2192)
C:\Windows\system32\nvvsvc.exe (2204)
C:\Windows\System32\spoolsv.exe (2340)
C:\Windows\system32\svchost.exe (2368)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2516)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2604)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2664)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2692)
C:\Program Files\Common Files\WireHelpSvc.exe (2780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3028)
C:\Windows\system32\svchost.exe (3140)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3688)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3736)
C:\Windows\Explorer.EXE (3776)
C:\Windows\system32\taskeng.exe (3876)
C:\Windows\system32\taskhost.exe (4012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (1692)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3240)
C:\Program Files (x86)\Steam\Steam.exe (3668)
C:\Windows\SysWOW64\Ctxfihlp.exe (3708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3832)
C:\Windows\SysWOW64\CTXFISPI.EXE (2124)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3384)
C:\Windows\system32\svchost.exe (3684)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3456)
C:\Windows\system32\SearchIndexer.exe (4176)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4200)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5748)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5820)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3976)
C:\Users\Luis Serran\Downloads\adwcleaner.exe (2948)
C:\Program Files (x86)\Notepad++\notepad++.exe (1676)
C:\Windows\system32\SearchProtocolHost.exe (1576)
C:\Windows\system32\SearchFilterHost.exe (5460)
C:\UsbFix\Go.exe (4512)
C:\Windows\system32\wbem\wmiprvse.exe (5344)
################## | Éléments infectieux |
Présent! C:\Users\LUISSE~1\AppData\Local\Temp\7za.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpcustpartic.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpdst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpsf.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hptcs.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpwucli.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfvista.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdvdlaunchpolicy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerdvd10.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\razercfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\razertra.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\splash.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Question pourquoi désinstaller tune up utilities? Je m'en sers en pour augmenter les performance de mon pc pour les jeux vidéos. Est-il nécessaire de le désinstaller?
Rapport USBfix:
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Luis Serran (Administrateur) # LUISSERRANO-HP
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 14:07:09 | 10/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (h9-1090ch) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (3401)
RAM -> [ Total : 16364 | Free : 13850 ]
BIOS: Ver: CHG_712.rom vCHG7.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Bitdefender Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 95 Go (22 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 1863 Go (1863 Go libre(s) - 100%) [DATADRIVE1] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\wininit.exe (700)
C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\services.exe (760)
C:\Windows\system32\lsass.exe (784)
C:\Windows\system32\lsm.exe (792)
C:\Windows\system32\winlogon.exe (820)
C:\Windows\system32\svchost.exe (936)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (992)
C:\Windows\system32\nvvsvc.exe (1248)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1284)
C:\Windows\system32\svchost.exe (1340)
C:\Windows\System32\svchost.exe (1436)
C:\Windows\System32\svchost.exe (1472)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1508)
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1628)
C:\Windows\system32\svchost.exe (1656)
C:\Windows\system32\svchost.exe (1936)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2192)
C:\Windows\system32\nvvsvc.exe (2204)
C:\Windows\System32\spoolsv.exe (2340)
C:\Windows\system32\svchost.exe (2368)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2516)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2604)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2664)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2692)
C:\Program Files\Common Files\WireHelpSvc.exe (2780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3028)
C:\Windows\system32\svchost.exe (3140)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3688)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3736)
C:\Windows\Explorer.EXE (3776)
C:\Windows\system32\taskeng.exe (3876)
C:\Windows\system32\taskhost.exe (4012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (1692)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3240)
C:\Program Files (x86)\Steam\Steam.exe (3668)
C:\Windows\SysWOW64\Ctxfihlp.exe (3708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3832)
C:\Windows\SysWOW64\CTXFISPI.EXE (2124)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3384)
C:\Windows\system32\svchost.exe (3684)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3456)
C:\Windows\system32\SearchIndexer.exe (4176)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4200)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5748)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5820)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3976)
C:\Users\Luis Serran\Downloads\adwcleaner.exe (2948)
C:\Program Files (x86)\Notepad++\notepad++.exe (1676)
C:\Windows\system32\SearchProtocolHost.exe (1576)
C:\Windows\system32\SearchFilterHost.exe (5460)
C:\UsbFix\Go.exe (4512)
C:\Windows\system32\wbem\wmiprvse.exe (5344)
################## | Éléments infectieux |
Présent! C:\Users\LUISSE~1\AppData\Local\Temp\7za.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpcustpartic.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpdst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpsf.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hptcs.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpwucli.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfvista.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdvdlaunchpolicy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerdvd10.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\razercfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\razertra.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\splash.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\teamviewer.exe
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Question pourquoi désinstaller tune up utilities? Je m'en sers en pour augmenter les performance de mon pc pour les jeux vidéos. Est-il nécessaire de le désinstaller?
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish,
Ca fait un moment que j'ai lancer la suppression et rien ne bouge a partir de 14%.
Est-ce normal?
Ca fait un moment que j'ai lancer la suppression et rien ne bouge a partir de 14%.
Est-ce normal?
Re,
Démarre en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu relances USBFix en mode suppression puis
poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarre en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu relances USBFix en mode suppression puis
poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
voici le rapport de suppresion:
https://www.cjoint.com/?BDkpsf665tv
je l'ai héberger car quand je faisais copié collé, ça me mettait que j'avais deja poster ce message alors que je ne le voyais pas même après un refresh page.
https://www.cjoint.com/?BDkpsf665tv
je l'ai héberger car quand je faisais copié collé, ça me mettait que j'avais deja poster ce message alors que je ne le voyais pas même après un refresh page.
Re,
Les infections sont supprimées :-) , tu peux lancer ADWCleaner en mode "Suppression" et continuer avec : Boy94450
@+
Les infections sont supprimées :-) , tu peux lancer ADWCleaner en mode "Suppression" et continuer avec : Boy94450
@+
Voici le rapport de suppresion d'adwcleaner:
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 15:27:44
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luis Serran - LUISSERRANO-HP
# Exécuté depuis : C:\Users\Luis Serran\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Luis Serran\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Luis Serran\AppData\Local\APN
Dossier Supprimé : C:\Users\Luis Serran\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Luis Serran\chat-land
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\prefs.js
C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15435");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 6);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72273445);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15435");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&tt=290312_b[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=adbartrp&mntr[...]
-\\ Google Chrome v18.0.1025.152
Fichier : C:\Users\Luis Serran\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000[...]
*************************
AdwCleaner[R1].txt - [6040 octets] - [10/04/2012 14:01:01]
AdwCleaner[S1].txt - [5652 octets] - [10/04/2012 15:27:44]
########## EOF - C:\AdwCleaner[S1].txt - [5780 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 15:27:44
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luis Serran - LUISSERRANO-HP
# Exécuté depuis : C:\Users\Luis Serran\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Luis Serran\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Luis Serran\AppData\Local\APN
Dossier Supprimé : C:\Users\Luis Serran\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Luis Serran\chat-land
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\prefs.js
C:\Users\Luis Serran\AppData\Roaming\Mozilla\FireFox\Profiles\7q63ozh3.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15435");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 6);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72273445);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "bc77eca000000000000038607777a73b");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15435");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&tt=290312_b[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:24:02");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=adbartrp&mntr[...]
-\\ Google Chrome v18.0.1025.152
Fichier : C:\Users\Luis Serran\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=bc77eca000000[...]
*************************
AdwCleaner[R1].txt - [6040 octets] - [10/04/2012 14:01:01]
AdwCleaner[S1].txt - [5652 octets] - [10/04/2012 15:27:44]
########## EOF - C:\AdwCleaner[S1].txt - [5780 octets] ##########
Re,
En attendant Boy94450 et pour avancer :
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
En attendant Boy94450 et pour avancer :
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Re,
1/
Désinstalle : Bejeweled 3
2/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120410_x13b15p8j8l13
* Enregistre le sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Luis Serran\AppData\Local\Temp\BabylonToolbar
:Reg
[HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\is-3182S.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
1/
Désinstalle : Bejeweled 3
2/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120410_x13b15p8j8l13
* Enregistre le sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Luis Serran\AppData\Local\Temp\BabylonToolbar
:Reg
[HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\is-3182S.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
