Sujet Précédent Sujet Suivant

Babylon, pages intempestives...

Fermé
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012 - 2 mai 2012 à 14:22
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012 - 26 mai 2012 à 12:59
Bonjour,

L'ordinateur que j'utilise actuellement ouvre toujours une page babylon à la place de google, et ouvre souvent des pages publicitaire intempestive. Je trouve que l'ordinateur est egalement ralenti. Il est protegé par symantec antivirus.
Est ce que cet ordianteur est infecté?
Merci pour votre reponse.

A voir également:

89 réponses

Réponse 1 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mai 2012 à 22:42
Re,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

2/
Tu m'as dit que tu ne peux pas désactiver ton antivirus!
C'est pour cette raison qu'on n'a pas pu lancer combofix!
Est ce que tu peux lancer Combofix ?

@+
1
Réponse 2 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/05/2012 à 14:29
Salut, 

Est ce que cet ordianteur est infecté?

Oui, Babylon est un adware, on va voir s'il y'a d'autres infections!...

==========================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 3 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 14:40
Bonjour Fisch66,

Voici le rapport:
# AdwCleaner v1.604 - Logfile created 05/02/2012 at 14:31:57
# Updated 23/04/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - AL027498
# Running from : C:\Documents and Settings\Administrator\Desktop\z\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Documents and Settings\Administrator\Application Data\BabylonToolbar
Deleted on reboot : C:\Program Files\BabylonToolbar
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=beec41e8000000000000001c2393335b&tlver=1.4.19.19&affID=19405 --> hxxp://www.google.fr
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=beec41e8000000000000001c2393335b&tlver=1.4.19.19&affID=19405 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.6 (en-GB)

-\\ Google Chrome v18.0.1025.162

File : C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Deleted : "description": "The fastest way to search the web.",
Deleted : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Deleted : "128": "babylon48.png",
Deleted : "48": "babylon48.png"
Deleted : "name": "Babylon Translator",
Deleted : "path": "BabylonChromePI.dll",
Deleted : "name": "Babylon Chrome Plugin",
Deleted : "path": "C:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Googl[...]
Deleted : "name": "Babylon Chrome Plugin"

*************************

AdwCleaner[S1].txt - [6233 octets] - [02/05/2012 14:31:57]

########## EOF - C:\AdwCleaner[S1].txt - [6361 octets] ##########

merci.
0
Réponse 4 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 mai 2012 à 14:45
Re,

* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 14:55
Je ne vois pas d'icone en forme de loupe, mais un appareil photo... dois je cliquer sur cet appareil photo?
0
Réponse 6 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 15:16
Oups... j'etais sur ZHP Fix, et pas sur ZHP Diag.
Voici le lien:
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_q11r6b6w5n12

merci.
0
Réponse 7 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 mai 2012 à 18:03
Re,

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Réponse 8 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 20:27
Bonjour,

Voilà le rapport:
############################## | UsbFix V 7.084 | [Research]

User: Administrator (Administrator) # AL027498
Updated 13/03/2012 by El Desaparecido
Started at 20:11:53 | 02/05/2012

Website: https://www.sosvirus.net/
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D830 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz (1795)
RAM -> [ Total : 1014 | Free : 103 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 74 Gb (49 Mb free - 66%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 932 Gb (281 Mb free - 30%) [LaCie] # NTFS

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (1204)
C:\WINDOWS\system32\winlogon.exe (1296)
C:\WINDOWS\system32\services.exe (1356)
C:\WINDOWS\system32\lsass.exe (1368)
C:\WINDOWS\system32\svchost.exe (1552)
C:\WINDOWS\System32\svchost.exe (1848)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (2004)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (284)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1048)
C:\WINDOWS\system32\spoolsv.exe (1192)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1824)
C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe (1968)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (160)
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (476)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1000)
C:\WINDOWS\Explorer.EXE (1644)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (764)
C:\WINDOWS\system32\StacSV.exe (844)
C:\WINDOWS\system32\svchost.exe (1580)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (2024)
c:\Program Files\UPHClean\uphclean.exe (2240)
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (2304)
C:\WINDOWS\system32\hkcmd.exe (2128)
C:\WINDOWS\system32\igfxsrvc.exe (2144)
C:\WINDOWS\system32\igfxpers.exe (2188)
C:\Program Files\Apoint\Apoint.exe (2196)
C:\WINDOWS\stsystra.exe (2252)
C:\Program Files\Dell\QuickSet\quickset.exe (2328)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
C:\Program Files\Apoint\ApMsgFwd.exe (3124)
C:\Program Files\Apoint\HidFind.exe (3300)
C:\Program Files\Apoint\Apntex.exe (3680)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3848)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (1596)
C:\Program Files\Microsoft Office Communicator\communicator.exe (2696)
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (3564)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (692)
C:\WINDOWS\system32\wbem\unsecapp.exe (920)
C:\WINDOWS\system32\LVCOMSX.EXE (3696)
C:\Program Files\Logitech\Video\LogiTray.exe (2784)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (3996)
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe (1260)
C:\WINDOWS\system32\ctfmon.exe (3536)
C:\INSTALL\EasyVoip\EasyVoip.exe (2380)
C:\Documents and Settings\Administrator\Desktop\voipgain.exe (2680)
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe (4036)
C:\Program Files\Ares\Ares.exe (3264)
C:\Program Files\Logitech\Video\FxSvr2.exe (716)
C:\WINDOWS\system32\NOTEPAD.EXE (2344)
C:\Program Files\Internet Explorer\iexplore.exe (5276)
C:\Program Files\Internet Explorer\iexplore.exe (5120)
C:\Program Files\Internet Explorer\iexplore.exe (2096)
C:\UsbFix\Go.exe (5004)

################## | Files # Infected Folders |

Found ! E:\KARINA
Found ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registry |

Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e351181a-f9fe-11df-b357-001c2393335b}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e351181b-f9fe-11df-b357-001c2393335b}
Shell\AutoRun\Command = F:\setupSNK.exe



################## | Vaccin |

E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F |

C'est infecté?
merci encore.
0
Réponse 9 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 mai 2012 à 21:00
Re,

1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau

rapport ZHPDiag (à héberger)

@+

0
Réponse 10 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 23:07
Rebonjour,

Voici le rapport du UsbFix:
############################## | UsbFix V 7.084 | [Deletion]

User: Administrator (Administrator) # AL027498
Updated 13/03/2012 by El Desaparecido
Started at 21:12:05 | 02/05/2012

Website: https://www.sosvirus.net/
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D830 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz (1795)
RAM -> [ Total : 1014 | Free : 381 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 74 Gb (49 Mb free - 66%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 932 Gb (281 Mb free - 30%) [LaCie] # NTFS

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (1204)
C:\WINDOWS\system32\winlogon.exe (1296)
C:\WINDOWS\system32\services.exe (1356)
C:\WINDOWS\system32\lsass.exe (1368)
C:\WINDOWS\system32\svchost.exe (1552)
C:\WINDOWS\System32\svchost.exe (1848)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (2004)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (284)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1048)
C:\WINDOWS\system32\spoolsv.exe (1192)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1824)
C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe (1968)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (160)
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (476)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1000)
C:\WINDOWS\Explorer.EXE (1644)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (764)
C:\WINDOWS\system32\StacSV.exe (844)
C:\WINDOWS\system32\svchost.exe (1580)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (2024)
c:\Program Files\UPHClean\uphclean.exe (2240)
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (2304)
C:\WINDOWS\system32\hkcmd.exe (2128)
C:\WINDOWS\system32\igfxsrvc.exe (2144)
C:\WINDOWS\system32\igfxpers.exe (2188)
C:\Program Files\Apoint\Apoint.exe (2196)
C:\WINDOWS\stsystra.exe (2252)
C:\Program Files\Dell\QuickSet\quickset.exe (2328)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
C:\Program Files\Apoint\ApMsgFwd.exe (3124)
C:\Program Files\Apoint\HidFind.exe (3300)
C:\Program Files\Apoint\Apntex.exe (3680)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3848)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (1596)
C:\Program Files\Microsoft Office Communicator\communicator.exe (2696)
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (3564)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (692)
C:\WINDOWS\system32\wbem\unsecapp.exe (920)
C:\WINDOWS\system32\LVCOMSX.EXE (3696)
C:\Program Files\Logitech\Video\LogiTray.exe (2784)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (3996)
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe (1260)
C:\WINDOWS\system32\ctfmon.exe (3536)
C:\INSTALL\EasyVoip\EasyVoip.exe (2380)
C:\Documents and Settings\Administrator\Desktop\voipgain.exe (2680)
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe (4036)
C:\Program Files\Ares\Ares.exe (3264)
C:\Program Files\Logitech\Video\FxSvr2.exe (716)
C:\Program Files\Internet Explorer\iexplore.exe (2176)
C:\Program Files\Internet Explorer\iexplore.exe (2584)
C:\UsbFix\Go.exe (5572)

################## | Stopped processes |

Stopped! C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (2004)
Stopped! C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (284)
Stopped! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1048)
Stopped! C:\WINDOWS\system32\spoolsv.exe (1192)
Stopped! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1824)
Stopped! C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe (1968)
Stopped! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (160)
Stopped! C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (476)
Stopped! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1000)
Stopped! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (764)
Stopped! C:\WINDOWS\system32\StacSV.exe (844)
Stopped! C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (2024)
Stopped! c:\Program Files\UPHClean\uphclean.exe (2240)
Stopped! C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (2304)
Stopped! C:\WINDOWS\system32\hkcmd.exe (2128)
Stopped! C:\WINDOWS\system32\igfxsrvc.exe (2144)
Stopped! C:\WINDOWS\system32\igfxpers.exe (2188)
Stopped! C:\Program Files\Apoint\Apoint.exe (2196)
Stopped! C:\WINDOWS\stsystra.exe (2252)
Stopped! C:\Program Files\Dell\QuickSet\quickset.exe (2328)
Stopped! C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2776)
Stopped! C:\Program Files\Apoint\ApMsgFwd.exe (3124)
Stopped! C:\Program Files\Apoint\HidFind.exe (3300)
Stopped! C:\Program Files\Apoint\Apntex.exe (3680)
Stopped! C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3848)
Stopped! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (1596)
Stopped! C:\Program Files\Microsoft Office Communicator\communicator.exe (2696)
Stopped! C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (3564)
Stopped! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (692)
Stopped! C:\WINDOWS\system32\LVCOMSX.EXE (3696)
Stopped! C:\Program Files\Logitech\Video\LogiTray.exe (2784)
Stopped! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (3996)
Stopped! C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe (1260)
Stopped! C:\WINDOWS\system32\ctfmon.exe (3536)
Stopped! C:\INSTALL\EasyVoip\EasyVoip.exe (2380)
Stopped! C:\Documents and Settings\Administrator\Desktop\voipgain.exe (2680)
Stopped! C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe (4036)
Stopped! C:\Program Files\Ares\Ares.exe (3264)
Stopped! C:\Program Files\Logitech\Video\FxSvr2.exe (716)

################## | Files # Infected Folders |

Deleted ! C:\Recycler\S-1-5-21-73586283-1214440339-1417001333-500
Deleted ! E:\Recycler\S-1-5-21-1220945662-1957994488-1343024091-1003
Deleted ! E:\Recycler\S-1-5-21-1993962763-920026266-854245398-1004
Deleted ! E:\Recycler\S-1-5-21-2052111302-746137067-1957994488-1004
Deleted ! E:\Recycler\S-1-5-21-773012747-1922655274-1165603866-1008
Not deleted ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! E:\KARINA

(!) Temporary files deleted.

################## | Registry |

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel

################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e351181a-f9fe-11df-b357-001c2393335b}

################## | Listing |

[02/05/2012 - 14:32:35 | N | 6362] C:\AdwCleaner[S1].txt
[23/11/2010 - 17:55:44 | N | 0] C:\AUTOEXEC.BAT
[23/11/2010 - 17:50:45 | N | 211] C:\boot.ini
[13/04/2012 - 18:25:59 | D ] C:\Config.Msi
[23/11/2010 - 17:55:44 | N | 0] C:\CONFIG.SYS
[25/11/2010 - 17:20:16 | D ] C:\Documents and Settings
[24/11/2010 - 02:41:21 | D ] C:\Drivers
[23/11/2010 - 18:20:14 | D ] C:\fae1b9cf2ffd1fe6a868bc
[02/05/2012 - 14:34:44 | ASH | 1063374848] C:\hiberfil.sys
[24/11/2010 - 02:41:20 | D ] C:\I386
[02/05/2012 - 14:51:06 | D ] C:\INSTALL
[23/11/2010 - 17:55:44 | N | 0] C:\IO.SYS
[23/06/2011 - 08:25:20 | N | 90] C:\LogiSetup.log
[02/05/2012 - 14:37:27 | D ] C:\MDT
[23/11/2010 - 17:55:44 | N | 0] C:\MSDOS.SYS
[23/11/2010 - 18:54:38 | RHD ] C:\MSOCache
[13/04/2008 - 22:13:04 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 00:01:44 | N | 250048] C:\ntldr
[02/05/2012 - 14:34:42 | ASH | 1598029824] C:\pagefile.sys
[02/05/2012 - 14:59:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/05/2012 - 14:36:31 | D ] C:\Program Files
[02/05/2012 - 21:58:24 | SHD ] C:\RECYCLER
[25/11/2010 - 11:50:15 | D ] C:\Resources
[30/03/2011 - 16:36:05 | SHD ] C:\System Volume Information
[16/05/2011 - 15:18:22 | N | 0] C:\t1p0.2
[25/11/2010 - 11:46:47 | D ] C:\temp
[02/05/2012 - 21:58:25 | D ] C:\UsbFix
[02/05/2012 - 22:00:16 | A | 6941] C:\UsbFix.txt
[02/05/2012 - 14:36:31 | D ] C:\WINDOWS
[02/05/2012 - 14:59:28 | D ] C:\ZHP
[12/05/2010 - 04:05:05 | D ] E:\$AVG
[22/11/2009 - 01:52:33 | N | 29018] E:\.VolumeIcon.icns
[22/11/2009 - 01:52:33 | N | 25214] E:\.VolumeIcon.ico
[29/11/2009 - 20:50:22 | D ] E:\Agha Djoun
[10/01/2011 - 14:26:44 | RASHD ] E:\Autorun.inf
[22/11/2009 - 01:52:19 | D ] E:\Bin
[14/12/2011 - 17:03:02 | D ] E:\Boek Geneeskunde
[19/01/2012 - 20:17:41 | N | 1602388059] E:\Children of a Lesser God (1986) [DVDRip, eng+eng subs].mkv
[14/12/2011 - 12:03:53 | D ] E:\Films
[22/11/2009 - 01:52:19 | N | 126976] E:\LaCie.exe
[22/11/2009 - 01:52:19 | N | 393] E:\LaCie.ini
[14/12/2011 - 12:08:58 | D ] E:\Ma musique
[07/12/2011 - 22:04:00 | D ] E:\ORDINATEUR DONNEES
[14/12/2011 - 09:13:47 | D ] E:\Pergola
[12/05/2010 - 04:25:57 | D ] E:\pgrm musique
[02/05/2012 - 21:58:24 | SHD ] E:\RECYCLER
[22/11/2009 - 01:52:19 | D ] E:\SOFTWARE
[10/10/2011 - 21:15:49 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F |

Le lien du ZHPDiag est le suivant (j'ai branché le disque dur en plein milieu, dois-je relancer le ZHPDiag?):
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_x12j14p15z6s8

à bientôt
0
Réponse 11 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
2 mai 2012 à 23:53
PS: je viens de comprendre qu'un dossier entier de mon disque dur à été supprimé. Pourtant il contenait pas mal de données importantes. Toutes ont été supprimés, ca veut dire que toutes etaient infectés? C'est peut etre idiot comme question, mais je ne peux meme pas en recuperer quelques uns?
0
Réponse 12 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 mai 2012 à 13:43
Salut,
1/
Tous les fichiers infectés sont supprimés, nous somme en train de nettoyer ton PC et on ne veut pas le réinfecter ! :-)

2/
Il manque le rapport ZHPDiag pour continuer!

@+
0
Réponse 13 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
3 mai 2012 à 16:24
Bonjour,

Si, j'avais envoyé le rapport du ZHPDiag:
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_x12j14p15z6s8

Il ne fonctionne pas?
Je le relancer alors?
0
Réponse 14 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 mai 2012 à 19:55
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O4 - HKLM\..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
OPT:O4 - HKLM\..\Run: [Dell QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Trasys HR Portal.lnk - Orphean Key
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Welcome.lnk - Orphean Key
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\BabylonChromeExtension]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 15 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
5 mai 2012 à 01:46
Bonjour,

Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2012-12-49-52.txt
Run by Administrator at 04/05/2012 12:49:52
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
DELETED Key: HKCU\Software\BabylonChromeExtension

========== Registry Value ==========
DELETED RunValue: BabylonToolbar
DELETED RunValue: SigmatelSysTrayApp
DELETED RunValue: Dell QuickSet
DELETED RunValue: Adobe Reader Speed Launcher
DELETED RunValue: ares
DELETED RunValue: LogitechSoftwareUpdate
DELETED FirewallRaz (SP) : C:\Program Files\Altiris\AClient\AClntUsr.EXE
DELETED FirewallRaz (SP) : C:\INSTALL\VoipGain\VoipGain.exe
DELETED FirewallRaz (DP) : C:\Program Files\Altiris\AClient\AClntUsr.EXE
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Window Temporary: : 39
DELETED Flash Cookies: 334

========== File ==========
NOT FOUND File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
DELETED File: c:\documents and settings\all users\desktop\trasys hr portal.lnk
DELETED File: c:\documents and settings\all users\desktop\welcome.lnk
DELETED Window Temporary: : 657
DELETED Flash Cookies: 174


========== Summary ==========
2 : Registry Key
10 : Registry Value
2 : Repertory
5 : File


End of clean in 00mn 23s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 04/05/2012 12:49:52 [1564]

(le symantec endpoint protection notification à ouvert une fenetre (alors que je ne l'ai pas lancé) avec ce message:
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Trojan.ADH
File: E:\Ma musique\Pergola\1\2\3\4\5\6\7\8\8Skurti\Maxtor 500GB\Eno - Top Manager\Programs\mobiolawebcam3edsetup.exe
Location: E:\Ma musique\Pergola\1\2\3\4\5\6\7\8\8Skurti\Maxtor 500GB\Eno - Top Manager\Programs
Computer: AL027498
User: Administrator
Action taken: Pending Side Effects Analysis : Access denied
Date found: 04 May 2012 15:23:00
et:
Scan type: Auto-Protect Scan
Event: Security Risk Found!
Security risk detected: Trojan.ADH
File: E:\Ma musique\Pergola\1\2\3\4\5\6\7\8\8Skurti\Maxtor 500GB\Eno - Top Manager\Programs\mobiolawebcam3edsetup.exe
Location: Unknown Storage
Computer: AL027498
User: Administrator
Action taken: Cleaned by Deletion
Date found: 04 May 2012 15:29:35)
J'envoie dejà ces rapports en attendants celui de malwarebytes.
à +
0
Réponse 16 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
5 mai 2012 à 03:25
Je n'ai pas eu de rapport apres le rallumage de l'ordinateur, et celui que j'ai eu juste avant que l'ordinateur s'eteigne je croyais l'avoir envoyé... En allant sur l'onglet rapports/logs, je trouve 3 rapports:

voici le premier:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: AL027498 [administrateur]

Protection: Activé

04/05/2012 12:58:44
mbam-log-2012-05-04 (12-58-44).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412923
Temps écoulé: 3 heure(s), 43 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|QuickLaunch (Trojan.WinLock) -> Données: c:\resources\tools\toggleql.exe 0 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Resources\Tools\toggleql.exe (Trojan.WinLock) -> Mis en quarantaine et supprimé avec succès.
C:\I386\$OEM$\$1\Resources\Tools\toggleql.exe (Trojan.WinLock) -> Mis en quarantaine et supprimé avec succès.
E:\Ma musique\Pergola\1\2\3\4\5\6\7\8\8Skurti\Maxtor 500GB\Eno - Top Manager\Programs\Flash 8 Pro\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici le deuxieme rapport:

2012/05/04 12:55:46 +0200 AL027498 Administrator MESSAGE Starting protection
2012/05/04 12:55:53 +0200 AL027498 Administrator MESSAGE Protection started successfully
2012/05/04 12:55:56 +0200 AL027498 Administrator MESSAGE Starting IP protection
2012/05/04 12:56:03 +0200 AL027498 Administrator MESSAGE IP Protection started successfully
2012/05/04 13:03:43 +0200 AL027498 Administrator MESSAGE Executing scheduled update: Daily
2012/05/04 13:03:44 +0200 AL027498 Administrator MESSAGE Database already up-to-date
2012/05/04 13:50:01 +0200 AL027498 Administrator IP-BLOCK 188.124.25.176 (Type: outgoing)
2012/05/04 17:55:07 +0200 AL027498 Administrator IP-BLOCK 188.124.25.176 (Type: outgoing)
2012/05/04 21:13:07 +0200 AL027498 Administrator IP-BLOCK 188.124.25.176 (Type: outgoing)
2012/05/04 21:48:09 +0200 AL027498 Administrator IP-BLOCK 188.124.26.113 (Type: outgoing)


Et voici le dernier:

2012/05/05 00:44:17 +0200 AL027498 Administrator IP-BLOCK 83.128.116.85 (Type: outgoing)
2012/05/05 01:59:18 +0200 AL027498 Administrator MESSAGE Starting protection
2012/05/05 01:59:40 +0200 AL027498 Administrator MESSAGE Protection started successfully
2012/05/05 01:59:43 +0200 AL027498 Administrator MESSAGE Starting IP protection
2012/05/05 01:59:53 +0200 AL027498 Administrator ERROR IP protection failed: PfBindInterfaceToIPAddress failed with error code 87
0
Réponse 17 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 mai 2012 à 08:33
Bonjour,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 18 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
6 mai 2012 à 00:49
Bonjour Fish66,

Je trouve que l'ordi est plus rapide (ou impression?) et je n'ai plus le babylone qui s'ouvre. Est ce que l'antivirus symantec est bon, ou dois le changer? Le programme de malwarebyte installé: je dois le garder?
E tous cas, un tres grand merci pour cet ordinateur.

PS: Je ne sais pas si je peux te poser une question qui n'a pas de rapport avec cet ordinateur dans ce meme topic , mais mon propre ordinateur a été infecté par un trojan et il s'etegnait (meme en mode sans echec). Mon antivirus panda avait été "perimé" et j'avais quand meme été sur internet.
Dois je d'abord le desinfecter puis installer un nouveau antivirus (et dans ce cas comment le desinstaller sans que l'ordinateur ne s'eteigne), ou bien dois je essayer d'introduire le cd d'installation de mon nouvel antivirus, pour que ce dernier elimine ce trojan (en esperant que l'ordi tienne le coup)? Pour l'instant ca fait un mois que je n'ai pas osé allumer mon propre ordinateur. Je compte acheter un nouveau panda lundi prochain.

Encore milles merci.
0
Réponse 19 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mai 2012 à 12:56
Bonjour,

1/
Relance mbam puis poste le rapport complet stp

2/ 
Est ce que l'antivirus symantec est bon, ou dois le changer?

Personnellement, malgré qu'il est payant je ne le trouve pas efficace, si la date de validation est finis je te conseille d'installer un autre antivirus gratuit + pare feu windows + Malwarebytes et les modules complémentaires : Adblock plus et WOT

3/
Pour l'autre PC, tu peux créer un nouveau sujet! :-)

@+
0
Réponse 20 / 89
makz Messages postés 154 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 3 juillet 2012
6 mai 2012 à 17:58
Bonjour Fish66,

Tres bonne nouvelle: il n'a rien detecté:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: AL027498 [administrateur]

Protection: Activé

06/05/2012 13:20:11
mbam-log-2012-05-06 (13-20-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401738
Temps écoulé: 3 heure(s), 21 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ok pour l'autre ordi.
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
l'espaces entre les pages est disparu
Elmassafi -
slk -

4 réponses