Sujet Précédent Sujet Suivant

Virus Tazebama / Mabezat

4kira059 Messages postés 21 Statut Membre -  
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je vous fais part de mon problème, j'ai choper ce virus vraiment horrible je ne sais quand, mais a commencer a se "montrer" il y a peu de temps...
Il a commencer par me bloquer Chrome, puis WinRar, Puis Winzip, Internet explorer, etc...
J'ai donc chercher sur le forum une solution a mon problème, et on m'a conseiller UsbFix.
Il est recommander de poster le scan d'UsbFix. Alors le voici.

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Administrateur (Administrateur) # 52F014DE38234F2
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:45:47 | 09/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7597) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
RAM -> [ Total : 3071 | Free : 2170 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (530 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1152)
C:\WINDOWS\system32\winlogon.exe (1828)
C:\WINDOWS\system32\services.exe (1940)
C:\WINDOWS\system32\lsass.exe (1948)
C:\WINDOWS\system32\svchost.exe (404)
C:\Program Files\Windows Defender\MsMpEng.exe (1140)
C:\WINDOWS\System32\svchost.exe (1204)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (832)
C:\WINDOWS\System32\svchost.exe (848)
C:\WINDOWS\system32\spoolsv.exe (940)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1132)
C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe (2416)
C:\WINDOWS\Explorer.EXE (2488)
C:\Program Files\IObit\Game Booster 3\gbtray.exe (2600)
C:\Program Files\UberIcon\UberIcon Manager.exe (3440)
C:\Windows\System32\VisualTaskTips.exe (3448)
C:\Program Files\styler\Styler.exe (3468)
C:\WINDOWS\system32\topdesk.exe (3500)
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe (3640)
C:\Program Files\Windows Defender\MSASCui.exe (3696)
C:\WINDOWS\RTHDCPL.EXE (2616)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2700)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3572)
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (3932)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3936)
C:\WINDOWS\system32\RunDLL32.exe (4056)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1736)
C:\Program Files\Tuto4pc\tuto4pc.exe (2708)
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe (3776)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (3904)
C:\WINDOWS\system32\ctfmon.exe (4044)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (744)
C:\Program Files\Skype\Phone\Skype.exe (1676)
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (3256)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe (3224)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe (4076)
C:\WINDOWS\System32\svchost.exe (3016)
C:\Program Files\Application Updater\ApplicationUpdater.exe (3040)
C:\Program Files\Bonjour\mDNSResponder.exe (2448)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (3032)
C:\Program Files\Java\jre6\bin\jqs.exe (3488)
C:\WINDOWS\system32\nvsvc32.exe (2008)
C:\WINDOWS\system32\svchost.exe (2556)
C:\Program Files\Safari\Safari.exe (2140)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (5824)
C:\UsbFix\Go.exe (5840)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\nse183.tmp
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\nsq188.tmp
Présent! C:\Documents and Settings\hook.dl_
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\36434-662901-vlc-media-player.exe
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\svchost.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe
Présent! C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe

################## | Mabezat |

Présent! C:\Documents and Settings\hook.dl_
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\NokiaN73Tools.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Music\Music .exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Music\Office2003 CD-Key.doc.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\NokiaN73Tools.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Sounds .exe
Présent! C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe
Présent! C:\Program Files\Outlook Express\wab.exe
Présent! C:\Program Files\Outlook Express\wabmig.exe

################## | Registre |

Présent! HKCU\Software\DC3_FEXEC
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3f057350-99f3-11e1-a23f-0014d1e17b1b}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

################## | Vaccin |

C:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F |

_______________________________

Que me conseillez vous de faire ?
il y a l'option Nettoyage sur UsbFix mais je préfère vous demander avant, afin d'éviter le plus possible une erreur.

Merci de votre réponse.

A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Il m'a demandé de reboot mon pc.
Voici le rapport.

All processes killed
========== FILES ==========
C:\Program Files\Movie Maker\moviemk.exe moved successfully.
C:\Program Files\Movie Maker\Shared\Profiles folder moved successfully.
C:\Program Files\Movie Maker\Shared folder moved successfully.
C:\Program Files\Movie Maker folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrateur

User: Administrateur.52F014DE38234F2
->Flash cache emptied: 35671 bytes

User: All Users

User: All Users.WINDOWS

User: Default User

User: Default User.WINDOWS

User: LocalService

User: LocalService.AUTORITE NT

User: NetworkService

User: NetworkService.AUTORITE NT

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb

[EMPTYJAVA]

User: Administrateur

User: Administrateur.52F014DE38234F2
->Java cache emptied: 713018 bytes

User: All Users

User: All Users.WINDOWS

User: Default User

User: Default User.WINDOWS

User: LocalService

User: LocalService.AUTORITE NT

User: NetworkService

User: NetworkService.AUTORITE NT

User: UpdatusUser

Total Java Files Cleaned = 1,00 mb

[EMPTYTEMP]

User: Administrateur

User: Administrateur.52F014DE38234F2
->Temp folder emptied: 6628325789 bytes
->Temporary Internet Files folder emptied: 104045402 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 163057821 bytes
->Google Chrome cache emptied: 352730228 bytes
->Apple Safari cache emptied: 163374080 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279610 bytes

User: NetworkService
->Temp folder emptied: 11054 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 217376 bytes
->Temporary Internet Files folder emptied: 357480 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6955745 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7 076,00 mb

OTM by OldTimer - Version 3.1.19.0 log created on 05102012_214327

___________________________________

Et pour Tazfix, l'option scan = recherche ?
0
Réponse 22 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Et pour Tazfix, l'option scan = recherche ?

C'est cela :)
0
Réponse 23 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Voila le rapport.

############################## | TazFix 1.1 | Scan |

User : Administrateur (Administrateurs) # 52F014DE38234F2
Update on ?/?/2011 by El Desaparecido
Start at: 22:11:04 | 10/05/2012
Website : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
PC : MICRO-STAR INTERNATIONAL CO.,LTD ( X86-based PC ) MS-7597 ( Desktop Computer )
Proc : AMD Athlon(tm) II X3 445 Processor ( 3114 )
RAM -> [ Total : 3071 | Free : 1809 ]
Bios : Default System BIOS
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) [ Enabled ]
Firewall : Windows Firewall [ Disabled ]
Web browser : Internet Explorer 7.0.5730.11

C:\ Disque fixe local (NTFS) [ Total : 931,5 Go - Free : 521,17 Go ]
D:\ Disque CD-ROM

################## | Processus en cours ... |

C:\WINDOWS\System32\smss.exe (1152)
C:\WINDOWS\system32\winlogon.exe (1804)
C:\WINDOWS\system32\services.exe (1848)
C:\WINDOWS\system32\lsass.exe (1860)
C:\WINDOWS\system32\svchost.exe (252)
C:\Program Files\Windows Defender\MsMpEng.exe (676)
C:\WINDOWS\System32\svchost.exe (716)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1696)
C:\WINDOWS\System32\svchost.exe (1732)
C:\WINDOWS\system32\spoolsv.exe (1760)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1912)
C:\WINDOWS\Explorer.EXE (2640)
C:\Program Files\UberIcon\UberIcon Manager.exe (2492)
C:\Windows\System32\VisualTaskTips.exe (2620)
C:\Program Files\styler\Styler.exe (1412)
C:\WINDOWS\system32\topdesk.exe (3292)
C:\WINDOWS\RTHDCPL.EXE (2484)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3108)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2100)
C:\WINDOWS\system32\RunDLL32.exe (2160)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2768)
C:\WINDOWS\system32\ctfmon.exe (3456)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (3860)
C:\Program Files\Skype\Phone\Skype.exe (348)
C:\Program Files\Steam\steam.exe (2856)
C:\Program Files\WinZip\WZQKPICK.EXE (3744)
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (2332)
C:\WINDOWS\System32\svchost.exe (1104)
C:\Program Files\Bonjour\mDNSResponder.exe (3984)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2320)
C:\Program Files\Java\jre6\bin\jqs.exe (2324)
C:\WINDOWS\system32\nvsvc32.exe (1292)
C:\WINDOWS\system32\svchost.exe (1708)
C:\Program Files\Safari\Safari.exe (1192)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (2548)
C:\WINDOWS\notepad.exe (2752)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5576)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1488)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (756)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1988)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4220)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3800)
C:\WINDOWS\system32\cmd.exe (3004)
C:\TazFix\include\KillTaz.com (1612)

################## | Processus infectés ... |

-> Aucun processus infectieux trouvé!

################## | Autorun ... |

-> Aucun fichier autorun infectieux trouvé!

################## | Mabezat ... |

C:\_OTM\MovedFiles\05102012_214327\C_Program Files\Movie Maker\moviemk.exe -> (Worm.Mabezat.A)

################## | Archives infectées ... |

################## | E.O.F |
0
Réponse 24 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello,

Supprime ce dossier : C:\_OTM

Refais un scan ZHPDiag et post son nouveau rapport stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Voila le lien Cjoint du rapport de ZHPDiag

http://cjoint.com/12mi/BElsQHU2j1J.htm

(PS: la chose avec écrit VIP est un virus aussi que ma soeur m'a mis ...)
0
Réponse 26 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Re,

(PS: la chose avec écrit VIP est un virus aussi que ma soeur m'a mis ...)

Sympa ta soeur ^^

On va s'occuper de ça .

Désinstal TazFix
Désinstal AdwCleaner
Désinstal Adobe Reader
Désinstal StylerToolBar
Désinstal SweetIM Toolbar for Internet Explorer
Désinstal Incredibar Toolbar
Désinstal IObit Toolbar
Désinstal Tuto Avast1.0.0.0
Désinstal Tuto Firefox1.0.0.0
Désinstal Tuto4PC.
Désinstal Java

Si tu as des programmes que tu utilises plus, profites en pour les désinstaller également.

Instal la dernière version de Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
Instal la dernière version de Java : https://www.java.com/fr/download/

Réessai ADwClmeaner :

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 27 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Voila le rapport.

# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 20:12:44
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - 52F014DE38234F2
# Exécuté depuis : C:\Documents and Settings\Administrateur.52F014DE38234F2\Mes documents\adwcleaner-1.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

-\\ Google Chrome v18.0.1025.168

*************************

AdwCleaner[S1].txt - [3837 octets] - [11/05/2012 20:12:44]

########## EOF - C:\AdwCleaner[S1].txt - [3965 octets] ##########
0
Réponse 28 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Ok,

Refais un scan ZHPDiag et post le nouveau rapport stp via ci-joint
0
Réponse 29 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Voici le rapport via cjoint.com

http://cjoint.com/12mi/BEmfXqCD2wY.htm
0
Réponse 30 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello,

# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").

M0 - MFSP: prefs.js [Administrateur - qqszti3v.default] http://search.babylon.com
M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\ffxtlbr@incredibar.com] [] Incredibar Toolbar v1.5.0 (.Incredibar.)
M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..)
O4 - HKCU\..\Run: [Java Runtime Application] . (.[ViP] S4 League Trainer - [ViP] S4 League Trainer.) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Java Runtime Application\javaw.exe
O4 - HKCU\..\Run: [Java (TM) Runtime Application] . (. [VIP] Trainer Applecode v5 - [VIP] Trainer Applecode v5.) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Java (TM) Runtime Application\javaw.exe
O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Windows Media Player.lnk . (...) -- C:\Program Files\Windows Media Player\wmplayer.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Bloc-notes.lnk . (...) -- C:\WINDOWS\system32\notepad.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk . (...) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (.not file.)
O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Windows Media Player.lnk . (...) -- C:\Program Files\Windows Media Player\wmplayer.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (...) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Bloc-notes.lnk . (...) -- C:\WINDOWS\system32\notepad.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk . (...) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001}\SC_Reader.exe (.not file.)
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {1B19A54C-3692-4D12-BFD9-1362DD34CE78}
O42 - Logiciel: Game Booster 3 - (.IObit.) [HKLM] -- Game Booster_is1
O42 - Logiciel: Game Cam 2.6.1.0 - (.Game Cam Portal, Inc..) [HKLM] -- Game Cam
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
O42 - Logiciel: VLC classic - (.vlcplayerdownload.com.) [HKLM] -- VLC classic
[HKCU\Software\GameCam]
[HKCU\Software\Tutorials]
O43 - CFD: 04/03/2012 - 23:28:21 - [1,933] ----D C:\Program Files\Game Cam V2
O44 - LFC:[MD5.622EC9C424487CF0B220FE8948E22693] - 10/05/2012 - 21:22:28 ---A- . (...) -- C:\TazFix_Scan_52F014DE38234F2.txt [4014]
O44 - LFC:[MD5.C43B431D3BACFF7684ABF88BDC7E3D37] - 09/05/2012 - 19:25:39 ---A- . (...) -- C:\UsbFix.txt [9292]
O44 - LFC:[MD5.568BA1F62BE08ACB2402CCEF795A2DC5] - 09/05/2012 - 19:25:39 ---A- . (...) -- C:\UsbFix_Upload_Me_52F014DE38234F2.zip [37469835]
O44 - LFC:[MD5.F95BAABAA868194DF6335E02FF59D3B1] - 22/04/2012 - 07:36:15 ----- . (...) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.F52A805B4578CF53E48C7FC78D4FEE8F] - 22/04/2012 - 07:36:15 ----- . (...) -- C:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.B930F83424480F49267884907A58AAE0] - 21/04/2012 - 13:28:21 ----- . (...) -- C:\user.js [996]
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.bbDpng", 8);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltLng", "EN");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlDay", "15451");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastDP", 8);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,ffxtlbr@babylon.com:1.1.9,{CAFEEFAC-0016-0000-0031-ABCDEFFEDCB[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {7CF85364-A7CB-44EB-9F70-D8EEA6B4F942} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {EEE6C360-6118-11DC-9C72-001320C79847} [DefaultScope] - (SweetIM Search) - https://search.sweetim.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {EEE6C360-6118-11DC-9C72-001320C79847} [DefaultScope] - (SweetIM Search) - https://search.sweetim.com/
[MD5.852A29429D42B3F9EC0D58E2EA1A7D9C] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\frqhuliv.exe [397312]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\MyStart Search.xml =>Spyware.VMNToolbar
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM

Sysrestore
EmptyTemp
EmptyFlash

# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

# Si le rapport ne passe pas, héberge-le :

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

#########

# Télécharge MBAM et installe le.

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.

El Desaparecido
0
Réponse 31 / 39
4kira059 Messages postés 21 Statut Membre 1
 
voici le rapport ZHPfix.

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Administrateur at 12/05/2012 12:04:29
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {1B19A54C-3692-4D12-BFD9-1362DD34CE78}
SUPPRIME O42 - Logiciel: Game Booster 3 - (.IObit.) [HKLM] -- Game Booster_is1
ABSENT Uninstall Process: c:\program files\game cam v2\uninst.exe
SUPPRIME O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
ABSENT Uninstall Process: c:\program files\vlcclassic\uninstall.exe
SUPPRIME O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\frqhuliv.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B19A54C-3692-4D12-BFD9-1362DD34CE78}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Game Cam]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic]
SUPPRIME Key: HKCU\Software\GameCam
SUPPRIME Key: HKCU\Software\Tutorials
ABSENT SearchScopes :BI: SearchScopes [HKCU] ${searchCLSID}
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: SearchScopes :{7CF85364-A7CB-44EB-9F70-D8EEA6B4F942}
SUPPRIME Key*: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: SearchScopes :{EEE6C360-6118-11DC-9C72-001320C79847}
ABSENT SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{EEE6C360-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Java Runtime Application
SUPPRIME RunValue: Java (TM) Runtime Application
SUPPRIME AAKE KeyValue: C:\Program Files\ma-config.com\maconfservice.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
ABSENT \prefs.js
ABSENT \prefs.js
SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 8);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "EN");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltSrch", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hmpg", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15451");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 8);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);
ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 1);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
ABSENT Mozilla Pref: user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,ffxtlbr@babylon.com:1.1.9,{CAFEEFAC-0016-0000-0031-ABCDEFFEDCB[...]
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Game Cam V2
SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\application data\babylon
SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\local settings\application data\babylon
SUPPRIME Folder: c:\documents and settings\administrateur.52f014de38234f2\application data\mozilla\firefox\profiles\qqszti3v.default\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\application data\java runtime application\javaw.exe
SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\application data\java (tm) runtime application\javaw.exe
SUPPRIME File: c:\documents and settings\updatususer\menu démarrer\programmes\windows media player.lnk
ABSENT File: c:\program files\windows media player\wmplayer.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\windows movie maker.lnk
ABSENT File: c:\program files\movie maker\moviemk.exe
SUPPRIME File: c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\bloc-notes.lnk
ABSENT File: c:\windows\system32\notepad.exe
SUPPRIME File: c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\démarrer internet explorer.lnk
ABSENT File: c:\program files\internet explorer\iexplore.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1033-7b44-a90000000001}\sc_reader.exe
SUPPRIME File: c:\tazfix_scan_52f014de38234f2.txt
SUPPRIME File: c:\usbfix.txt
SUPPRIME File: c:\usbfix_upload_me_52f014de38234f2.zip
SUPPRIME File: c:\sqmdata00.sqm
SUPPRIME File: c:\sqmnoopt00.sqm
SUPPRIME File: c:\user.js
SUPPRIME Reboot c:\program files\ma-config.com
SUPPRIME File: c:\documents and settings\administrateur.52f014de38234f2\local settings\application data\frqhuliv.exe
SUPPRIME File: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\MyStart Search.xml
SUPPRIME File: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\Firefox\Profiles\qqszti3v.default\SearchPlugins\sweetim.xml
SUPPRIME File***: c:\documents and settings\administrateur.52f014de38234f2\application data\mozilla\firefox\profiles\qqszti3v.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows: : 154
SUPPRIME Flash Cookies: 7

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
25 : Fichier(s)
6 : Logiciel(s)
64 : Préférences navigateur
1 : Restauration Système

End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2012 12:04:29 [11057]

_____________________
¨
Pour le rapport MBAM, il me dit que tout les virus ont été mis en quarantaine et supprimé/réparés avec succés.
Dois-je poster le rapport ?
0
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Dois-je poster le rapport MBAM ? : Oui
0
4kira059 Messages postés 21 Statut Membre 1
 
Voila le rapport MBAM


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.12.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Administrateur :: 52F014DE38234F2 [administrateur]

Protection: Activé

12/05/2012 12:14:07
mbam-log-2012-05-12 (12-14-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284936
Temps écoulé: 3 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VRA Start (Trojan.Ardamax) -> Données: C:\WINDOWS\system32\DHRJAF\VRA.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\WINDOWS\system32\DHRJAF\VRA.exe (Trojan.Ardamax) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\trz145.tmp (Virus.Mabezat) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-527237240-682003330-725345543-500\Dc2.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\solitaire.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-24-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-25-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-26-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-27-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-29-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-04-30-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-01-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-02-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-03-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-04-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-05-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-06-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-07-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-08-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\dclogs\2012-05-09-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 32 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Re,

Comment se comporte le pc ?

Refais un scan ZHPDiag et post le nouveau rapport stp
0
Réponse 33 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Le pc a des ralentissements.

voila le rapport ZHPDiag

http://cjoint.com/12mi/BEnkRBzFhrm.htm
0
Réponse 34 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello ,

Désinstal SweetIM Toolbar for Firefox
Désinstal StylerToolbar

T'es fan des barres de recherches ou quoi ? c'est inutil d'en avoir 500000 ;)

Instal Google plutot que ces M* :

Firefox : http://www.google.com/tools/firefox/toolbar/FT2/intl/fr/
IE : http://www.google.com/intl/fr/toolbar/ie/index.html

Defragmente ton disk dur : https://filehippo.com/fr/download_defraggler/
Nettoie tes fichiers temporaires et te base de registre : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Une fois cela fait , refait un scan avec ZHPDiag et post le nouveau rapport stp.

@ ce soir pour la suite et fin.
0
Réponse 35 / 39
4kira059 Messages postés 21 Statut Membre 1
 
désolé internet m'a laché.

Voici le lien Cjoint

http://cjoint.com/12mi/BErwsufhwlW.htm
0
Réponse 36 / 39
Navid_92 Messages postés 778 Statut Membre 87
 
Bonsoir, une petite vérification des versions de programmes histoire de :)
------------------------------------------------------------
La plupart des infections proviennent de programmes tierces non à jour, la plupart du temps couplé à une utilisation dangereuse d'internet.
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
------------------------------------------------------------
▶ Télécharges WIGI sur le bureau: (lien ci-dessus)
http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.exe
▶ Une fois téléchargé, lances le.
▶ Dans l'onget Plugins, cliquer sur Scan
▶ Puis sur Report.
▶ Ferme le rapport.
Si des lignes apparaissent en rouge dans le programme, c'est que le plugin est périmé.
▶ ▶ Dans ce cas, double clic sur la ligne en question, télécharger et installer le plugin (site officiel).
▶ Lorsque tous les plugins périmés sont mis à jour, recliquer sur Scan. Puis sur Report.
▶ Poste nous le contenu des deux rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse.
0
Réponse 37 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello,

désolé internet m'a laché.

Pas de soucis ;)

# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").

M0 - MFSP: prefs.js [Administrateur - qqszti3v.default] http://search.babylon.com
M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.66.2 (.EA Digital Illusions CE AB.)
M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\ffxtlbr@incredibar.com] [] Incredibar Toolbar v1.5.0 (.Incredibar.)
M2 - MFEP: prefs.js [UpdatusUser - qqszti3v.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-527237240-682003330-725345543-500Core] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-527237240-682003330-725345543-500UA] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)
O43 - CFD: 25/02/2012 - 22:12:46 - [88,109] ----D C:\Program Files\IObit
O43 - CFD: 27/04/2012 - 05:19:54 - [0,095] ----D C:\Program Files\IObit Toolbar(2)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/05/2012 - 16:20:34 ---A- . (...) -- C:\UsbFix.txt [0]
O44 - LFC:[MD5.1ECFF7F3A0EAA75BE435E05817F8C466] - 11/05/2012 - 19:12:51 ---A- . (...) -- C:\AdwCleaner[S1].txt [3966]
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b")[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=107847");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.bbDpng", 8);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltLng", "EN");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.hmpg", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.id", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlDay", "15451");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastDP", 8);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c000000000000001[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.propectorlck", 75004262);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=107847");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.hardId", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.id", "4816aa6c0000000000000014d1e17b1b");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15451");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=107847&babsrc=NT_ss&mntrId=4816aa6c0000000000000[...]
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:28:20");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("keyword.URL", "http://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [Administrateur - qqszti3v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0001002");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.0480BF8C20FCEB44427E6AEAD4506BA1] [SPRF][09/05/2012] (...) -- C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\adwcleaner-1.exe [581595]
EmptyTemp
EmptyFlash

# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

# Si le rapport ne passe pas, héberge-le :

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

##########

Dis moi comment va le pc ensuite stp
0
Réponse 38 / 39
4kira059 Messages postés 21 Statut Membre 1
 
Voici le lien

https://pjjoint.malekal.com/files.php?id=20120518_g10v12d13r12h5

Le pc est un peu plus rapide qu'avant.
et avast ne m'indique plus aucun fichier infectés lorsque je lance mes applications.
Mais quand je veux parcourir mon dossier "mes musiques" le processus "explorer.exe" s'arrête automatique et je dois le relancer manuellement via "le gestionnaire des taches de windows"
0
Réponse 39 / 39
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Re,

Mais quand je veux parcourir mon dossier "mes musiques" le processus "explorer.exe" s'arrête automatique et je dois le relancer manuellement via "le gestionnaire des taches de windows"

Ca le fait seulement avec ce dossier ?

Refais un scan ZHPDiag et post le nouveau rapport stp.

Lance un scan avec avast et post son rapport également.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses