Virus Tazebama / Mabezat - Page 2

Précédent
  • 1
  • 2
  1. 4kira059 Messages postés 21 Statut Membre 1
     
    Il m'a demandé de reboot mon pc.
    Voici le rapport.

    All processes killed
    ========== FILES ==========
    C:\Program Files\Movie Maker\moviemk.exe moved successfully.
    C:\Program Files\Movie Maker\Shared\Profiles folder moved successfully.
    C:\Program Files\Movie Maker\Shared folder moved successfully.
    C:\Program Files\Movie Maker folder moved successfully.
    ========== COMMANDS ==========
    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYFLASH]

    User: Administrateur

    User: Administrateur.52F014DE38234F2
    ->Flash cache emptied: 35671 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User

    User: Default User.WINDOWS

    User: LocalService

    User: LocalService.AUTORITE NT

    User: NetworkService

    User: NetworkService.AUTORITE NT

    User: UpdatusUser

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYJAVA]

    User: Administrateur

    User: Administrateur.52F014DE38234F2
    ->Java cache emptied: 713018 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User

    User: Default User.WINDOWS

    User: LocalService

    User: LocalService.AUTORITE NT

    User: NetworkService

    User: NetworkService.AUTORITE NT

    User: UpdatusUser

    Total Java Files Cleaned = 1,00 mb

    [EMPTYTEMP]

    User: Administrateur

    User: Administrateur.52F014DE38234F2
    ->Temp folder emptied: 6628325789 bytes
    ->Temporary Internet Files folder emptied: 104045402 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 163057821 bytes
    ->Google Chrome cache emptied: 352730228 bytes
    ->Apple Safari cache emptied: 163374080 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 279610 bytes

    User: NetworkService
    ->Temp folder emptied: 11054 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 217376 bytes
    ->Temporary Internet Files folder emptied: 357480 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6955745 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 7 076,00 mb

    OTM by OldTimer - Version 3.1.19.0 log created on 05102012_214327

    ___________________________________

    Et pour Tazfix, l'option scan = recherche ?
    0
  2. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Et pour Tazfix, l'option scan = recherche ?

    C'est cela :)
    0
  3. 4kira059 Messages postés 21 Statut Membre 1
     
    Voila le rapport.

    ############################## | TazFix 1.1 | Scan |

    User : Administrateur (Administrateurs) # 52F014DE38234F2
    Update on ?/?/2011 by El Desaparecido
    Start at: 22:11:04 | 10/05/2012
    Website : https://www.sosvirus.net/
    Forum : http://forum.eldesaparecido.com/
    Contact : contact@eldesaparecido.com

    OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    PC : MICRO-STAR INTERNATIONAL CO.,LTD ( X86-based PC ) MS-7597 ( Desktop Computer )
    Proc : AMD Athlon(tm) II X3 445 Processor ( 3114 )
    RAM -> [ Total : 3071 | Free : 1809 ]
    Bios : Default System BIOS
    Boot : Normal boot

    AntiVirus : avast! Antivirus [ Enabled | Updated ]
    Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) [ Enabled ]
    Firewall : Windows Firewall [ Disabled ]
    Web browser : Internet Explorer 7.0.5730.11

    C:\ Disque fixe local (NTFS) [ Total : 931,5 Go - Free : 521,17 Go ]
    D:\ Disque CD-ROM

    ################## | Processus en cours ... |

    C:\WINDOWS\System32\smss.exe (1152)
    C:\WINDOWS\system32\winlogon.exe (1804)
    C:\WINDOWS\system32\services.exe (1848)
    C:\WINDOWS\system32\lsass.exe (1860)
    C:\WINDOWS\system32\svchost.exe (252)
    C:\Program Files\Windows Defender\MsMpEng.exe (676)
    C:\WINDOWS\System32\svchost.exe (716)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1696)
    C:\WINDOWS\System32\svchost.exe (1732)
    C:\WINDOWS\system32\spoolsv.exe (1760)
    C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1912)
    C:\WINDOWS\Explorer.EXE (2640)
    C:\Program Files\UberIcon\UberIcon Manager.exe (2492)
    C:\Windows\System32\VisualTaskTips.exe (2620)
    C:\Program Files\styler\Styler.exe (1412)
    C:\WINDOWS\system32\topdesk.exe (3292)
    C:\WINDOWS\RTHDCPL.EXE (2484)
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (3108)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2100)
    C:\WINDOWS\system32\RunDLL32.exe (2160)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2768)
    C:\WINDOWS\system32\ctfmon.exe (3456)
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (3860)
    C:\Program Files\Skype\Phone\Skype.exe (348)
    C:\Program Files\Steam\steam.exe (2856)
    C:\Program Files\WinZip\WZQKPICK.EXE (3744)
    C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (2332)
    C:\WINDOWS\System32\svchost.exe (1104)
    C:\Program Files\Bonjour\mDNSResponder.exe (3984)
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2320)
    C:\Program Files\Java\jre6\bin\jqs.exe (2324)
    C:\WINDOWS\system32\nvsvc32.exe (1292)
    C:\WINDOWS\system32\svchost.exe (1708)
    C:\Program Files\Safari\Safari.exe (1192)
    C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (2548)
    C:\WINDOWS\notepad.exe (2752)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5576)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1488)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (756)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1988)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4220)
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3800)
    C:\WINDOWS\system32\cmd.exe (3004)
    C:\TazFix\include\KillTaz.com (1612)

    ################## | Processus infectés ... |

    -> Aucun processus infectieux trouvé!

    ################## | Autorun ... |

    -> Aucun fichier autorun infectieux trouvé!

    ################## | Mabezat ... |

    C:\_OTM\MovedFiles\05102012_214327\C_Program Files\Movie Maker\moviemk.exe -> (Worm.Mabezat.A)

    ################## | Archives infectées ... |

    ################## | E.O.F |
    0
  4. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello,

    Supprime ce dossier : C:\_OTM

    Refais un scan ZHPDiag et post son nouveau rapport stp.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 4kira059 Messages postés 21 Statut Membre 1
     
    Voila le lien Cjoint du rapport de ZHPDiag

    http://cjoint.com/12mi/BElsQHU2j1J.htm

    (PS: la chose avec écrit VIP est un virus aussi que ma soeur m'a mis ...)
    0
  7. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    (PS: la chose avec écrit VIP est un virus aussi que ma soeur m'a mis ...)

    Sympa ta soeur ^^

    On va s'occuper de ça .

    Désinstal TazFix
    Désinstal AdwCleaner
    Désinstal Adobe Reader
    Désinstal StylerToolBar
    Désinstal SweetIM Toolbar for Internet Explorer
    Désinstal Incredibar Toolbar
    Désinstal IObit Toolbar
    Désinstal Tuto Avast1.0.0.0
    Désinstal Tuto Firefox1.0.0.0
    Désinstal Tuto4PC.
    Désinstal Java

    Si tu as des programmes que tu utilises plus, profites en pour les désinstaller également.

    Instal la dernière version de Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
    Instal la dernière version de Java : https://www.java.com/fr/download/

    Réessai ADwClmeaner :

    # Télécharge AdwCleaner par Xplode sur ton bureau.
    # Exécute AdwCleaner.exe.
    # Clic sur Suppression, puis patiente le temps du scan.

    # Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
    # Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  8. 4kira059 Messages postés 21 Statut Membre 1
     
    Voila le rapport.

    # AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 20:12:44
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : Administrateur - 52F014DE38234F2
    # Exécuté depuis : C:\Documents and Settings\Administrateur.52F014DE38234F2\Mes documents\adwcleaner-1.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
    Dossier Supprimé : C:\Program Files\SweetIM
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.11

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    -\\ Google Chrome v18.0.1025.168

    *************************

    AdwCleaner[S1].txt - [3837 octets] - [11/05/2012 20:12:44]

    ########## EOF - C:\AdwCleaner[S1].txt - [3965 octets] ##########
    0
  9. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Ok,

    Refais un scan ZHPDiag et post le nouveau rapport stp via ci-joint
    0
  10. 4kira059 Messages postés 21 Statut Membre 1
     
    Voici le rapport via cjoint.com

    http://cjoint.com/12mi/BEmfXqCD2wY.htm
    0
  11. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello,

    # Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").

    M0 - MFSP: prefs.js [Administrateur - qqszti3v.default] http://search.babylon.com
    M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\ffxtlbr@incredibar.com] [] Incredibar Toolbar v1.5.0 (.Incredibar.)
    M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..)
    O4 - HKCU\..\Run: [Java Runtime Application] . (.[ViP] S4 League Trainer - [ViP] S4 League Trainer.) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Java Runtime Application\javaw.exe
    O4 - HKCU\..\Run: [Java (TM) Runtime Application] . (. [VIP] Trainer Applecode v5 - [VIP] Trainer Applecode v5.) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Java (TM) Runtime Application\javaw.exe
    O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Windows Media Player.lnk . (...) -- C:\Program Files\Windows Media Player\wmplayer.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Bloc-notes.lnk . (...) -- C:\WINDOWS\system32\notepad.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk . (...) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (.not file.)
    O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Windows Media Player.lnk . (...) -- C:\Program Files\Windows Media Player\wmplayer.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Bloc-notes.lnk . (...) -- C:\WINDOWS\system32\notepad.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk . (...) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001}\SC_Reader.exe (.not file.)
    O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {1B19A54C-3692-4D12-BFD9-1362DD34CE78}
    O42 - Logiciel: Game Booster 3 - (.IObit.) [HKLM] -- Game Booster_is1
    O42 - Logiciel: Game Cam 2.6.1.0 - (.Game Cam Portal, Inc..) [HKLM] -- Game Cam
    O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
    O42 - Logiciel: VLC classic - (.vlcplayerdownload.com.) [HKLM] -- VLC classic
    [HKCU\Software\GameCam]
    [HKCU\Software\Tutorials]
    O43 - CFD: 04/03/2012 - 23:28:21 - [1,933] ----D C:\Program Files\Game Cam V2
    O44 - LFC:[MD5.622EC9C424487CF0B220FE8948E22693] - 10/05/2012 - 21:22:28 ---A- . (...) -- C:\TazFix_Scan_52F014DE38234F2.txt [4014]
    O44 - LFC:[MD5.C43B431D3BACFF7684ABF88BDC7E3D37] - 09/05/2012 - 19:25:39 ---A- . (...) -- C:\UsbFix.txt [9292]
    O44 - LFC:[MD5.568BA1F62BE08ACB2402CCEF795A2DC5] - 09/05/2012 - 19:25:39 ---A- . (...) -- C:\UsbFix_Upload_Me_52F014DE38234F2.zip [37469835]
    O44 - LFC:[MD5.F95BAABAA868194DF6335E02FF59D3B1] - 22/04/2012 - 07:36:15 ----- . (...) -- C:\sqmdata00.sqm [268]
    O44 - LFC:[MD5.F52A805B4578CF53E48C7FC78D4FEE8F] - 22/04/2012 - 07:36:15 ----- . (...) -- C:\sqmnoopt00.sqm [244]
    O44 - LFC:[MD5.B930F83424480F49267884907A58AAE0] - 21/04/2012 - 13:28:21 ----- . (...) -- C:\user.js [996]
    O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
    O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.admin", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babExt", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.bbDpng", 8);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltLng", "EN");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.hmpg", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlDay", "15451");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastDP", 8);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTab", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,ffxtlbr@babylon.com:1.1.9,{CAFEEFAC-0016-0000-0031-ABCDEFFEDCB[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKCU] {7CF85364-A7CB-44EB-9F70-D8EEA6B4F942} - (Yahoo! Search) - https://fr.search.yahoo.com/
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {EEE6C360-6118-11DC-9C72-001320C79847} [DefaultScope] - (SweetIM Search) - https://search.sweetim.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {EEE6C360-6118-11DC-9C72-001320C79847} [DefaultScope] - (SweetIM Search) - https://search.sweetim.com/
    [MD5.852A29429D42B3F9EC0D58E2EA1A7D9C] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\frqhuliv.exe [397312]
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Babylon =>Toolbar.Babylon
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Babylon =>Toolbar.Babylon
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\MyStart Search.xml =>Spyware.VMNToolbar
    C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM

    Sysrestore
    EmptyTemp
    EmptyFlash


    # Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
    # Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    # Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    # Clique sur le bouton « GO » pour lancer le nettoyage.
    # S'il t'est demandé de redémarrer l'ordinateur, accepte.
    # Copie/colle la totalité du rapport dans ta prochaine réponse.
    # Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
    # Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

    # Si le rapport ne passe pas, héberge-le :

    # Rend toi sur Pjjoint de Malekal.
    # Clique sur Parcourir et cherche le document à transmettre.
    # Clique ensuite sur Envoyer le fichier].
    # Tu obtiendras un message de confirmation avec un lien.
    # Transmet ce lien dans ta prochaine réponse.

    #########

    # Télécharge MBAM et installe le.

    # Lance Malwarebytes' Anti-Malware.
    # Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
    # Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

    A la fin de l'analyse, si MBAM n'a rien trouvé :
    # Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :
    # Clique sur OK puis "Afficher les résultats"
    # Choisis l'option "Supprimer la sélection"
    # Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    # Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    # Sinon le rapport s'ouvre automatiquement après la suppression.

    El Desaparecido
    0
  12. 4kira059 Messages postés 21 Statut Membre 1
     
    voici le rapport ZHPfix.

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre :
    Run by Administrateur at 12/05/2012 12:04:29
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {1B19A54C-3692-4D12-BFD9-1362DD34CE78}
    SUPPRIME O42 - Logiciel: Game Booster 3 - (.IObit.) [HKLM] -- Game Booster_is1
    ABSENT Uninstall Process: c:\program files\game cam v2\uninst.exe
    SUPPRIME O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
    ABSENT Uninstall Process: c:\program files\vlcclassic\uninstall.exe
    SUPPRIME O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\frqhuliv.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B19A54C-3692-4D12-BFD9-1362DD34CE78}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Game Cam]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic]
    SUPPRIME Key: HKCU\Software\GameCam
    SUPPRIME Key: HKCU\Software\Tutorials
    ABSENT SearchScopes :BI: SearchScopes [HKCU] ${searchCLSID}
    SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: SearchScopes :{7CF85364-A7CB-44EB-9F70-D8EEA6B4F942}
    SUPPRIME Key*: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key*: SearchScopes :{EEE6C360-6118-11DC-9C72-001320C79847}
    ABSENT SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    ABSENT SearchScopes :{EEE6C360-6118-11DC-9C72-001320C79847}
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
    SUPPRIME Key: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Java Runtime Application
    SUPPRIME RunValue: Java (TM) Runtime Application
    SUPPRIME AAKE KeyValue: C:\Program Files\ma-config.com\maconfservice.exe

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://search.babylon.com
    SUPPRIME Mozilla Pref: http://search.babylon.com
    SUPPRIME Mozilla Pref: http://search.babylon.com
    SUPPRIME Mozilla Pref: http://search.babylon.com
    ABSENT \prefs.js
    ABSENT \prefs.js
    SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babExt", "");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 8);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "EN");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltSrch", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hmpg", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15451");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 8);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);
    ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 1);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.smplGrp", "none");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.srcExt", "ss");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
    ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    ABSENT Mozilla Pref: user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,ffxtlbr@babylon.com:1.1.9,{CAFEEFAC-0016-0000-0031-ABCDEFFEDCB[...]
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Game Cam V2
    SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\application data\babylon
    SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\local settings\application data\babylon
    SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\application data\mozilla\firefox\profiles\qqszti3v.default\extensions\ffxtlbr@babylon.com
    SUPPRIME Temporaires Windows: : 20
    SUPPRIME Flash Cookies: 14

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\application data\java runtime application\javaw.exe
    SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\application data\java (tm) runtime application\javaw.exe
    SUPPRIME File: c:\documents and settings\updatususer\menu démarrer\programmes\windows media player.lnk
    ABSENT File: c:\program files\windows media player\wmplayer.exe
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\windows movie maker.lnk
    ABSENT File: c:\program files\movie maker\moviemk.exe
    SUPPRIME File: c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\bloc-notes.lnk
    ABSENT File: c:\windows\system32\notepad.exe
    SUPPRIME File: c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\démarrer internet explorer.lnk
    ABSENT File: c:\program files\internet explorer\iexplore.exe
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
    ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1033-7b44-a90000000001}\sc_reader.exe
    SUPPRIME File: c:\tazfix_scan_52f014de38234f2.txt
    SUPPRIME File: c:\usbfix.txt
    SUPPRIME File: c:\usbfix_upload_me_52f014de38234f2.zip
    SUPPRIME File: c:\sqmdata00.sqm
    SUPPRIME File: c:\sqmnoopt00.sqm
    SUPPRIME File: c:\user.js
    SUPPRIME Reboot c:\program files\ma-config.com
    SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\local settings\application data\frqhuliv.exe
    SUPPRIME File: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\MyStart Search.xml
    SUPPRIME File: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\sweetim.xml
    SUPPRIME File***: c:\documents and settings\administrateur.52f014de38234f2\application data\mozilla\firefox\profiles\qqszti3v.default\searchplugins\sweetim.xml
    SUPPRIME Temporaires Windows: : 154
    SUPPRIME Flash Cookies: 7

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    16 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    6 : Dossier(s)
    25 : Fichier(s)
    6 : Logiciel(s)
    64 : Préférences navigateur
    1 : Restauration Système

    End of clean in 01mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/05/2012 12:04:29 [11057]

    _____________________
    ¨
    Pour le rapport MBAM, il me dit que tout les virus ont été mis en quarantaine et supprimé/réparés avec succés.
    Dois-je poster le rapport ?
    0
    1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      Dois-je poster le rapport MBAM ? : Oui
      0
    2. 4kira059 Messages postés 21 Statut Membre 1
       
      Voila le rapport MBAM


      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.05.12.04

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 7.0.5730.11
      Administrateur :: 52F014DE38234F2 [administrateur]

      Protection: Activé

      12/05/2012 12:14:07
      mbam-log-2012-05-12 (12-14-07).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 284936
      Temps écoulé: 3 minute(s), 50 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VRA Start (Trojan.Ardamax) -> Données: C:\WINDOWS\system32\DHRJAF\VRA.exe -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 1
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 19
      C:\WINDOWS\system32\DHRJAF\VRA.exe (Trojan.Ardamax) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\trz145.tmp (Virus.Mabezat) -> Mis en quarantaine et supprimé avec succès.
      C:\RECYCLER\S-1-5-21-527237240-682003330-725345543-500\Dc2.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
      C:\WINDOWS\system32\solitaire.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-24-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-25-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-26-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-27-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-29-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-30-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-01-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-02-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-03-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-04-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-05-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-06-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-07-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-08-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-09-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  13. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    Comment se comporte le pc ?

    Refais un scan ZHPDiag et post le nouveau rapport stp
    0
  14. 4kira059 Messages postés 21 Statut Membre 1
     
    Le pc a des ralentissements.

    voila le rapport ZHPDiag

    http://cjoint.com/12mi/BEnkRBzFhrm.htm
    0
  15. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello ,

    Désinstal SweetIM Toolbar for Firefox
    Désinstal StylerToolbar

    T'es fan des barres de recherches ou quoi ? c'est inutil d'en avoir 500000 ;)

    Instal Google plutot que ces M* :

    Firefox : http://www.google.com/tools/firefox/toolbar/FT2/intl/fr/
    IE : http://www.google.com/intl/fr/toolbar/ie/index.html

    Defragmente ton disk dur : https://filehippo.com/fr/download_defraggler/
    Nettoie tes fichiers temporaires et te base de registre : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    Une fois cela fait , refait un scan avec ZHPDiag et post le nouveau rapport stp.

    @ ce soir pour la suite et fin.
    0
  16. 4kira059 Messages postés 21 Statut Membre 1
     
    désolé internet m'a laché.

    Voici le lien Cjoint

    http://cjoint.com/12mi/BErwsufhwlW.htm
    0
  17. Navid_92 Messages postés 778 Statut Membre 87
     
    Bonsoir, une petite vérification des versions de programmes histoire de :)
    ------------------------------------------------------------
    La plupart des infections proviennent de programmes tierces non à jour, la plupart du temps couplé à une utilisation dangereuse d'internet.
    WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.

    ------------------------------------------------------------
    ▶ Télécharges WIGI sur le bureau: (lien ci-dessus)
    http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.exe
    ▶ Une fois téléchargé, lances le.
    ▶ Dans l'onget Plugins, cliquer sur Scan
    ▶ Puis sur Report.
    ▶ Ferme le rapport.
    Si des lignes apparaissent en rouge dans le programme, c'est que le plugin est périmé.
    ▶ ▶ Dans ce cas, double clic sur la ligne en question, télécharger et installer le plugin (site officiel).
    ▶ Lorsque tous les plugins périmés sont mis à jour, recliquer sur Scan. Puis sur Report.
    ▶ Poste nous le contenu des deux rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse.
    0
  18. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello,

    désolé internet m'a laché.

    Pas de soucis ;)

    # Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").

    M0 - MFSP: prefs.js [Administrateur - qqszti3v.default] http://search.babylon.com
    M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.66.2 (.EA Digital Illusions CE AB.)
    M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\ffxtlbr@incredibar.com] [] Incredibar Toolbar v1.5.0 (.Incredibar.)
    M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..)
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab
    [MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-527237240-682003330-725345543-500Core] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-527237240-682003330-725345543-500UA] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
    O43 - CFD: 25/02/2012 - 22:12:46 - [88,109] ----D C:\Program Files\IObit
    O43 - CFD: 27/04/2012 - 05:19:54 - [0,095] ----D C:\Program Files\IObit Toolbar(2)
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/05/2012 - 16:20:34 ---A- . (...) -- C:\UsbFix.txt [0]
    O44 - LFC:[MD5.1ECFF7F3A0EAA75BE435E05817F8C466] - 11/05/2012 - 19:12:51 ---A- . (...) -- C:\AdwCleaner[S1].txt [3966]
    O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
    O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.admin", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babExt", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.bbDpng", 8);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltLng", "EN");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.hmpg", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlDay", "15451");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastDP", 8);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTab", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    [MD5.0480BF8C20FCEB44427E6AEAD4506BA1] [SPRF][09/05/2012] (...) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\adwcleaner-1.exe [581595]
    EmptyTemp
    EmptyFlash


    # Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
    # Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    # Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    # Clique sur le bouton « GO » pour lancer le nettoyage.
    # S'il t'est demandé de redémarrer l'ordinateur, accepte.
    # Copie/colle la totalité du rapport dans ta prochaine réponse.
    # Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
    # Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

    # Si le rapport ne passe pas, héberge-le :

    # Rend toi sur Pjjoint de Malekal.
    # Clique sur Parcourir et cherche le document à transmettre.
    # Clique ensuite sur Envoyer le fichier].
    # Tu obtiendras un message de confirmation avec un lien.
    # Transmet ce lien dans ta prochaine réponse.

    ##########

    Dis moi comment va le pc ensuite stp
    0
  19. 4kira059 Messages postés 21 Statut Membre 1
     
    Voici le lien

    https://pjjoint.malekal.com/files.php?id=20120518_g10v12d13r12h5

    Le pc est un peu plus rapide qu'avant.
    et avast ne m'indique plus aucun fichier infectés lorsque je lance mes applications.
    Mais quand je veux parcourir mon dossier "mes musiques" le processus "explorer.exe" s'arrête automatique et je dois le relancer manuellement via "le gestionnaire des taches de windows"
    0
  20. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    Mais quand je veux parcourir mon dossier "mes musiques" le processus "explorer.exe" s'arrête automatique et je dois le relancer manuellement via "le gestionnaire des taches de windows"

    Ca le fait seulement avec ce dossier ?

    Refais un scan ZHPDiag et post le nouveau rapport stp.

    Lance un scan avec avast et post son rapport également.
    0
Précédent
  • 1
  • 2