Virus -->l'éliminer SVP
Résolu
La banane
-
la banane -
la banane -
Bonjour,
J'ai commencé par faire une suppression : http://cjoint.com/?BGilLrn1zef
Ensuite une analyse complète : http://cjoint.com/?BGilLYhrSVM
Et pour finir un rapport Diag : http://cjoint.com/?BGilMuuqilo
Pouvez-vous m'aider à supprimer les virus ?
D'avance merci.
J'ai commencé par faire une suppression : http://cjoint.com/?BGilLrn1zef
Ensuite une analyse complète : http://cjoint.com/?BGilLYhrSVM
Et pour finir un rapport Diag : http://cjoint.com/?BGilMuuqilo
Pouvez-vous m'aider à supprimer les virus ?
D'avance merci.
A voir également:
- Virus -->l'éliminer SVP
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Comment éliminer les publicités - Guide
6 réponses
Bonjour,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.A34DE14846B4B412F99C5AD92C54AEA6] [SPRF][25.05.2012] (...) -- C:\Users\Eric\AppData\Local\Temp\Setup.exe [817504]
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][17.06.2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe [864368]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
------------------------------------------------------------------------
- Met à jour Firefox ou désinstalle le si tu ne t'en sers plus
------------------------------------------------------------------------
- Désinstalle Logiciel: Java 6 Update 31 depuis le panneau de configuration. Puis installe la nouvelle version ici :
https://www.java.com/fr/download/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.A34DE14846B4B412F99C5AD92C54AEA6] [SPRF][25.05.2012] (...) -- C:\Users\Eric\AppData\Local\Temp\Setup.exe [817504]
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.6DC142083BB58CB8219B92FC6DBB7336] [SPRF][17.06.2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe [864368]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
------------------------------------------------------------------------
- Met à jour Firefox ou désinstalle le si tu ne t'en sers plus
------------------------------------------------------------------------
- Désinstalle Logiciel: Java 6 Update 31 depuis le panneau de configuration. Puis installe la nouvelle version ici :
https://www.java.com/fr/download/
Bonjour,
"AdwCleaner v1.604"
--> Quand tu souhaites utiliser AdwCleaner, il faut le retélécharger pour avoir la dernière version.
http://general-changelog-team.fr/fr/downloads/view.download/2
"AdwCleaner v1.604"
--> Quand tu souhaites utiliser AdwCleaner, il faut le retélécharger pour avoir la dernière version.
http://general-changelog-team.fr/fr/downloads/view.download/2
Me revoila, il semble qu'il y ait un récalcitrant :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
Quand tu es sous Google chrome les recherches se font bien avec Google ou elles se font encore avec search babylon ?
---------------------------------------------------------------------
Il faut encore mettre firefox à jour ou le désinstaller ;)
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
Quand tu es sous Google chrome les recherches se font bien avec Google ou elles se font encore avec search babylon ?
---------------------------------------------------------------------
Il faut encore mettre firefox à jour ou le désinstaller ;)
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Eric at 08.07.2012 19:39:54
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
========== Récapitulatif ==========
2 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.06.2012 09:49:32 [1639]
C:\ZHP\ZHPFix[R2].txt - 08.07.2012 11:07:18 [6359]
C:\ZHP\ZHPFix[R3].txt - 08.07.2012 19:39:54 [764]
Non ça se fait sur search babylone, je ne sais pas pourquoi ça a changé ....
Je m'occupe de mettre à jour Firefox.
Merci de m'aider.
Fichier d'export Registre :
Run by Eric at 08.07.2012 19:39:54
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
========== Récapitulatif ==========
2 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.06.2012 09:49:32 [1639]
C:\ZHP\ZHPFix[R2].txt - 08.07.2012 11:07:18 [6359]
C:\ZHP\ZHPFix[R3].txt - 08.07.2012 19:39:54 [764]
Non ça se fait sur search babylone, je ne sais pas pourquoi ça a changé ....
Je m'occupe de mettre à jour Firefox.
Merci de m'aider.
Essaye de faire ça pour remettre Google en moteur de recherche.
https://support.google.com/chrome/answer/95426?hl=fr
https://support.google.com/chrome/answer/95426?hl=fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu as pas d'autres questions, on peut passer a l'apres désinfection.
Suis ce tutoriel :
https://gen-hackman.kanak.fr/
Et poste moi le rapport de Delfix :)
Suis ce tutoriel :
https://gen-hackman.kanak.fr/
Et poste moi le rapport de Delfix :)
# DelFix v8.8 - Rapport créé le 09/07/2012 à 10:43:57
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Eric - ERIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Eric\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Eric\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [872 octets] - [09/07/2012 10:43:57]
########## EOF - C:\DelFix[S1].txt - [995 octets] ##########
Voici le rapport Delfix
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Eric - ERIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Eric\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Eric\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [872 octets] - [09/07/2012 10:43:57]
########## EOF - C:\DelFix[S1].txt - [995 octets] ##########
Voici le rapport Delfix
Fichier d'export Registre :
Run by Eric at 08.07.2012 12:07:18
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Eric\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{03495961-12D9-4A2E-AFC4-AFEF9B3C945F}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{03C59F92-376D-4854-BC2E-E879851446EF}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{07B6C399-9D72-4547-A548-98AE56AFF099}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{10CBB3B8-BD9D-45A0-BEAB-45F5160B642D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{14AC5A6C-7852-4602-9958-3EB4AE2E1C28}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{1AC88A53-8E38-4500-86A0-F5030FCC8F84}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{26C365F8-2A4A-4021-9223-4E78A7D32FB1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{27A473B6-5E15-4F91-8C21-2E76D1E40BE8}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{2FE8D50D-27CF-4C9D-971F-8795F866D022}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{3C834F64-5EEE-45D1-9655-DDA3AC018D3E}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{3CE76F40-AFF1-4D27-81E3-EDBA8E7FB237}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{3FE62909-EABD-4322-A3FA-544085E62EE0}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{40676A87-8C67-438B-845F-A9E7B13831A1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{44519105-861F-4BBD-8FF8-9171EA39BD89}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{459373A7-E447-4D05-BDE1-AC1512A94E86}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{47B1D473-4146-4992-9474-15888DD193C1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{4F6EAD68-5E60-4E82-996A-78F80A887384}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5074CD35-F760-4C40-97FA-9D6DBA65ACE0}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{512EAC17-FB5E-45D5-82B5-C175E772D621}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{58C3CCE2-80D4-4774-9B77-78C6A86370C6}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5A85FCFA-8118-4608-8A64-6895A1124756}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5ACCE314-8373-465F-BD9A-E28FDF8D7F33}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{679B1CB8-D711-46F2-937F-FB3F3DD63CE5}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{68232700-67C3-40D7-B3A9-711DAD120446}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{6AA99E74-141E-4B8A-8623-FD652CCCB3A2}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{721E7636-E1C7-497D-9FE8-C3A61B1700C3}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{758004BF-BC2A-46D8-9EB3-BD44FAD9A4CB}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{7707A229-AEDA-4B33-B5CE-46AE5AE633F1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{80A0B87E-DD41-4D78-A15E-F28D87A4341D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{820C70B1-2637-4543-AD83-C5BAE8B22AA0}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{8682C9F0-9ED3-473E-A332-C1C8CBFBAEF1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{8ED0AC9D-DE61-4EDE-B4AF-70EB46B8FB1D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{910B5BA7-DF05-4AF6-9375-35E2FED62ECF}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{96AC8E19-D563-4B1C-B14E-E0461EA5EB59}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{9B57C00F-210C-42CA-A9CC-FAF04A1319CB}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{9E6CFEB8-5633-4CA3-9F73-8E593614F703}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{9EE6E3FC-17DC-4B0C-9F7A-19611FA76473}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{A10E2575-30BA-4CFF-B998-DFE9B5E94A58}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{A5C92492-A53A-4D05-A472-1438CD20F2D7}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{A79C5302-37D6-4A94-A7B2-8524FD02CEF6}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{ABAE2279-AC8D-4971-A1DC-78BF5CCEF94F}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{AF8FE23C-0AE2-433E-B8C7-D958E8A637E2}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{B41DDF3E-744B-4A70-8542-508F94C342C2}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{B64F95D7-B231-4D34-A9A2-DD0B19F398A1}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{B951F589-4EB7-47AD-A16C-4709E19CDAC6}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{BE128701-BE56-4C7D-901C-62E027599E1A}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{C29EAD07-0246-4692-BE6A-CE0FAF0E6E33}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{CB367D73-26E1-4816-A756-A77CAAE6800B}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{D23C2626-68A0-4C2A-9937-14BF0E62DDB4}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{D37386D2-E210-40E3-AFA8-AE1324ACC1EB}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{D416E57A-8984-4BA8-A7A9-AD88588868CD}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{D646C73F-622A-4AEB-8851-54C87554ECEB}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{DAD25E77-9076-4EBF-A054-0AA6EBECFFB5}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{DE893234-5440-41A2-B9C7-85BD081EFE04}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{EC5CD112-AB67-45B5-AEB0-12D416506382}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{ED13013E-F293-4A8D-BC32-70052FBBB724}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{F5E11506-4197-4A6E-ABA8-70BA1B82F2C3}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{F61139BE-A71B-4E9B-AF53-D37742B0245A}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{FE4CDFE7-42F5-4FC8-A3F8-1162F79E4B0D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{FFE36011-7D09-4C7A-A778-D2C72CD5AE3E}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\eric\appdata\local\temp\setup.exe
SUPPRIME File: c:\users\eric\appdata\local\temp\mybabylontb.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Récapitulatif ==========
2 : Processus mémoire
62 : Dossier(s)
4 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.06.2012 09:49:32 [1639]
C:\ZHP\ZHPFix[R2].txt - 08.07.2012 12:07:18 [6307]
Merci de m'aider.