babylon intempestif Résolu/Fermé

Question

Bonjour, En installant la dernière version de Flash téléchargé sur un site certainement douteux, j'ai malencontreusement installé babylone search bar et tout le tralala. J'ai désinstallé une partie de cet intrus mais ma page d'acceuil sur chrome (et i-explorer) reste "http://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093" Alors que je reconfigure chrome à chaque fois pour avoir google par défaut. Mon portable est-il donc toujours infecté ? Comment résoudre ce problème? Merci beaucoup, Windows 7 / Safari 537.1

hillight · Answer

J'ai oublié de préciser que j'ai essayé adwcleaner mais sans résultats probant. Et aussi ccleaner.

Fish66 · Answer

Bonjour,

Poste le rapport ADWCleaner en mode suppression stp!

Malekal_morte- · Answer

Salut,

Pas d'extension Babylon qui tourne sur Google Chrome ?

hillight · Answer

J'ai supprimé l'extension google chrome, avec un message d'erreur genre emplacement introuvable. Mais elle n'apparaît plus en tout cas.

Voilà le rapport:


# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 11:08:36
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.77

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :             "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=42[...]

*************************

AdwCleaner[R1].txt - [6759 octets] - [14/08/2012 10:11:05]
AdwCleaner[S1].txt - [5890 octets] - [14/08/2012 10:11:28]
AdwCleaner[R2].txt - [2089 octets] - [14/08/2012 10:19:43]
AdwCleaner[S2].txt - [1948 octets] - [14/08/2012 10:20:07]
AdwCleaner[R3].txt - [1627 octets] - [14/08/2012 11:08:08]
AdwCleaner[S3].txt - [1574 octets] - [14/08/2012 11:08:36]

########## EOF - C:\AdwCleaner[S3].txt - [1702 octets] ##########

Fish66 · Answer

Re, J'ai besoin de : C:\ AdwCleaner[S1].Txt ============== * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hillight · Answer

voici C:\ AdwCleaner[S1].Txt :

# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 10:11:28
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Valentin\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Valentin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Valentin\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=NT_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com

-\ Google Chrome v21.0.1180.77

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :             "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=42[...]
Supprimée :                   "default_icon" : "browser_icon_babylon48.png",
Supprimée :                   "default_title" : "Babylon Toolbar"
Supprimée :                "description" : "Babylon ToolBar",
Supprimée :                   "128" : "babylon48.png",
Supprimée :                   "48" : "babylon48.png"
Supprimée :                "name" : "Babylon Toolbar",
Supprimée :                      "path" : "BabylonChromeToolBar.dll",
Supprimée :                "update_url" : "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée :    "homepage" : "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrI[...]
Supprimée :          "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9[...]

*************************

AdwCleaner[R1].txt - [6759 octets] - [14/08/2012 10:11:05]
AdwCleaner[S1].txt - [5769 octets] - [14/08/2012 10:11:28]

########## EOF - C:\AdwCleaner[S1].txt - [5897 octets] ##########


============== ============== 

Pour ce qui est de ZPHdiag, voici le lien : https://www.cjoint.com/?BHomuEiAeNU


Merci de votre aide!

Fish66 · Answer

Re, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.B0F79B57B1D1FCEAFC6E2CA88C2CFE32] [SPRF][14/08/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Valentin\AppData\Local\Temp\OB.exe [2446808] => Infection BT (PUP.OfferBox) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon [MD5.00000000000000000000000000000000] [APT] [{B09659FB-62FA-44AD-BBB5-0D55F0BEBCE2}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{B20CB8FD-0935-4FE4-AFC8-DA30C51EC597}] (...) -- H:\INSTALL.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B5859DAC-BF8C-4B26-971F-A49B4EC595F6}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj O51 - MPSK:{5d661432-e2e2-11e0-a6d5-2c413802c2e5}\AutoRun\command. (...) -- D:\Setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{0D9BDEED-9D68-472B-A49E-6C44CC18226A}] (...) -- G:\_Setup\SETUP.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{6107ED99-FF1A-4444-BAB6-B82A7427EFE0}] (...) -- G:\_Setup\SETUP.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{628C37CF-DE39-4B4C-B583-368142FD4616}] (...) -- G:\_Setup\SETUP.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{6722964A-B4E8-4D68-9152-E18E712E5268}] (...) -- G:\_Setup\SETUP.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{D75C7952-E690-4CBF-B7B3-976F4B53D730}] (...) -- C:\Program Files (x86)\Counter-Strike 1.6\Uninstal.exe (.not file.) [MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][14/08/2012] (...) -- C:\Users\Valentin\AppData\Local\Temp\offerbox.exe [187344] [MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][14/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Valentin\AppData\Local\Temp bbabylonv2.exe [862832] [MD5.97FE027510EFABA9774A8101733CD77C] [SPRF][13/08/2012] (...) -- C:\Users\Valentin\AppData\Local\Temp\instloffer.exe [64640] FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 3/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>>

hillight · Answer

1/:  


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2012-18-49-02.txt
Run by Valentin at 14/08/2012 18:49:02
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\OB.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\offerbox.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp	bbabylonv2.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\instloffer.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME CLSID MPSK: {5d661432-e2e2-11e0-a6d5-2c413802c2e5}

========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\valentin\appdata\local	emp\ob.exe
SUPPRIME File*: c:\users\valentin\appdata\local	emp\offerbox.exe
SUPPRIME File: c:\users\valentin\appdata\local	emp	bbabylonv2.exe
SUPPRIME File*: c:\users\valentin\appdata\local	emp\instloffer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {B09659FB-62FA-44AD-BBB5-0D55F0BEBCE2}
SUPPRIME Task: {B20CB8FD-0935-4FE4-AFC8-DA30C51EC597}
SUPPRIME Task: {B5859DAC-BF8C-4B26-971F-A49B4EC595F6}
SUPPRIME Task: {0D9BDEED-9D68-472B-A49E-6C44CC18226A}
SUPPRIME Task: {6107ED99-FF1A-4444-BAB6-B82A7427EFE0}
SUPPRIME Task: {628C37CF-DE39-4B4C-B583-368142FD4616}
SUPPRIME Task: {6722964A-B4E8-4D68-9152-E18E712E5268}
SUPPRIME Task: {D75C7952-E690-4CBF-B7B3-976F4B53D730}


========== Récapitulatif ==========
4 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
8 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/08/2012 18:49:02 [2572]


===================================================

2/

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Valentin (Administrateur) # VALENTIN-HP
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 19:24:10 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4530s) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4030 | Free : 1477]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (316 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (472)
C:\windows\system32\wininit.exe (568)
C:\windows\system32\csrss.exe (596)
C:\windows\system32\services.exe (628)
C:\windows\system32\lsass.exe (648)
C:\windows\system32\lsm.exe (656)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\winlogon.exe (824)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
C:\windows\system32\svchost.exe (928)
C:\windows\system32\atiesrxx.exe (976)
C:\windows\System32\svchost.exe (340)
C:\windows\System32\svchost.exe (536)
C:\windows\system32\svchost.exe (708)
C:\Program Files\IDT\WDM\STacSV64.exe (620)
C:\windows\system32\svchost.exe (1244)
C:\windows\system32\svchost.exe (1296)
C:\windows\system32\Hpservice.exe (1368)
C:\windows\system32\atieclxx.exe (1396)
C:\windows\system32\vcsFPService.exe (1552)
C:\windows\system32\svchost.exe (1596)
C:\windows\system32\WLANExt.exe (1696)
C:\windows\system32\conhost.exe (1708)
C:\windows\System32\spoolsv.exe (1792)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
C:\windows\system32\svchost.exe (1984)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
C:\windows\system32\conhost.exe (2180)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
C:\windows\system32\svchost.exe (2336)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
C:\windows\system32\svchost.exe (2744)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
C:\windows\system32\wbem\unsecapp.exe (1512)
C:\windows\system32\wbem\wmiprvse.exe (2352)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
C:\windows\system32\svchost.exe (3764)
C:\windows\system32	askhost.exe (3612)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
C:\windows\system32\Dwm.exe (4076)
C:\windows\Explorer.EXE (2184)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
C:\Windows\System32\igfxtray.exe (4260)
C:\Windows\System32\hkcmd.exe (4268)
C:\Windows\System32\igfxpers.exe (4276)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
C:\Program Files\IDT\WDM\sttray64.exe (4304)
C:\Program Files\Windows Sidebar\sidebar.exe (4364)
C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE (4412)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
C:\windows\system32\SearchIndexer.exe (4544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
C:\windows\System32\svchost.exe (5260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
C:\windows\System32\svchost.exe (1164)
C:\windows\system32\wbem\wmiprvse.exe (6212)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
C:\windows\system32\svchost.exe (6420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (2000)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1016)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8276)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8464)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8624)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5640)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1780)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6020)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2728)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8444)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
C:\windows\system32	askeng.exe (8952)
C:\windows\system32\SearchProtocolHost.exe (4992)
C:\windows\system32\SearchFilterHost.exe (8748)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6888)
\?\C:\windows\system32\wbem\WMIADAP.EXE (7572)
C:\UsbFix\Go.exe (8976)

################## | Éléments infectieux |

Présent! C:\Users\Valentin\AppData\Roaming\Temp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{15edbaf8-e7bc-11e0-9e31-68a3c4fbc22b}
Shell\AutoRun\Command = H:\autorun\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



===================================================

3/ c'est fait

Fish66 · Answer

Re, 1/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Suppression" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

hillight · Answer

1/ 


############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: Valentin (Administrateur) # VALENTIN-HP
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 23:26:18 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4530s) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4030 | Free : 1412]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (316 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (472)
C:\windows\system32\wininit.exe (568)
C:\windows\system32\csrss.exe (596)
C:\windows\system32\services.exe (628)
C:\windows\system32\lsass.exe (648)
C:\windows\system32\lsm.exe (656)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\winlogon.exe (824)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
C:\windows\system32\svchost.exe (928)
C:\windows\system32\atiesrxx.exe (976)
C:\windows\System32\svchost.exe (340)
C:\windows\System32\svchost.exe (536)
C:\windows\system32\svchost.exe (708)
C:\Program Files\IDT\WDM\STacSV64.exe (620)
C:\windows\system32\svchost.exe (1244)
C:\windows\system32\svchost.exe (1296)
C:\windows\system32\Hpservice.exe (1368)
C:\windows\system32\atieclxx.exe (1396)
C:\windows\system32\vcsFPService.exe (1552)
C:\windows\system32\svchost.exe (1596)
C:\windows\system32\WLANExt.exe (1696)
C:\windows\system32\conhost.exe (1708)
C:\windows\System32\spoolsv.exe (1792)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
C:\windows\system32\svchost.exe (1984)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
C:\windows\system32\conhost.exe (2180)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
C:\windows\system32\svchost.exe (2336)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
C:\windows\system32\svchost.exe (2744)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
C:\windows\system32\wbem\unsecapp.exe (1512)
C:\windows\system32\wbem\wmiprvse.exe (2352)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
C:\windows\system32\svchost.exe (3764)
C:\windows\system32	askhost.exe (3612)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
C:\windows\system32\Dwm.exe (4076)
C:\windows\Explorer.EXE (2184)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
C:\Windows\System32\igfxtray.exe (4260)
C:\Windows\System32\hkcmd.exe (4268)
C:\Windows\System32\igfxpers.exe (4276)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
C:\Program Files\IDT\WDM\sttray64.exe (4304)
C:\Program Files\Windows Sidebar\sidebar.exe (4364)
C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE (4412)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
C:\windows\system32\SearchIndexer.exe (4544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
C:\windows\System32\svchost.exe (5260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
C:\windows\System32\svchost.exe (1164)
C:\windows\system32\wbem\wmiprvse.exe (6212)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
C:\windows\system32\svchost.exe (6420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
C:\windows\system32	askeng.exe (3268)
C:\windows\system32	askeng.exe (8900)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (9180)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8104)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8204)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (7704)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6924)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1788)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6592)
C:\windows\system32\SearchProtocolHost.exe (3044)
C:\windows\system32\SearchFilterHost.exe (6016)
C:\UsbFix\Go.exe (8360)
C:\windows\system32	askhost.exe (8668)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
Stoppé! C:\windows\system32\atiesrxx.exe (976)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (620)
Stoppé! C:\windows\system32\Hpservice.exe (1368)
Stoppé! C:\windows\system32\atieclxx.exe (1396)
Stoppé! C:\windows\system32\vcsFPService.exe (1552)
Stoppé! C:\windows\system32\WLANExt.exe (1696)
Stoppé! C:\windows\System32\spoolsv.exe (1792)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
Stoppé! C:\windows\system32\conhost.exe (2180)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
Stoppé! C:\windows\system32	askhost.exe (3612)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
Stoppé! C:\Windows\System32\igfxtray.exe (4260)
Stoppé! C:\Windows\System32\hkcmd.exe (4268)
Stoppé! C:\Windows\System32\igfxpers.exe (4276)
Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4304)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4364)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
Stoppé! C:\windows\system32\SearchIndexer.exe (4544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
Stoppé! C:\windows\system32	askeng.exe (3268)
Stoppé! C:\windows\system32	askeng.exe (8900)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (9180)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8204)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (7704)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6592)
Stoppé! C:\windows\system32	askhost.exe (8668)

################## | Éléments infectieux |

Supprimé! C:\Users\Valentin\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-981322845-4275788742-15891891-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15edbaf8-e7bc-11e0-9e31-68a3c4fbc22b}

################## | Listing |

[14/08/2012 - 23:27:37 | SHD ] 	C:\$Recycle.Bin
[14/08/2012 - 10:11:17 | N | 6759] 	C:\AdwCleaner[R1].txt
[14/08/2012 - 10:19:54 | N | 2089] 	C:\AdwCleaner[R2].txt
[14/08/2012 - 11:08:16 | N | 1627] 	C:\AdwCleaner[R3].txt
[14/08/2012 - 10:12:41 | N | 5890] 	C:\AdwCleaner[S1].txt
[14/08/2012 - 10:21:15 | N | 1948] 	C:\AdwCleaner[S2].txt
[14/08/2012 - 11:09:48 | N | 1701] 	C:\AdwCleaner[S3].txt
[02/02/2012 - 13:48:21 | N | 0] 	C:\AILog.txt
[08/10/2011 - 23:44:45 | N | 2006] 	C:\aqua_bitmap.cpp
[27/07/2009 - 17:04:41 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[14/08/2012 - 09:37:33 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[02/02/2012 - 14:11:40 | D ] 	C:\Downloads
[03/05/2011 - 19:18:13 | D ] 	C:\EFI
[14/08/2012 - 11:10:41 | ASH | 4226138112] 	C:\hiberfil.sys
[03/05/2011 - 20:44:27 | D ] 	C:\hp
[05/10/2010 - 13:51:07 | D ] 	C:\Matlab
[26/09/2011 - 17:46:18 | RHD ] 	C:\MSOCache
[14/08/2012 - 11:10:43 | ASH | 4226138112] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[21/07/2012 - 10:50:02 | D ] 	C:\Program Files
[14/08/2012 - 10:38:50 | D ] 	C:\Program Files (x86)
[14/08/2012 - 10:11:36 | HD ] 	C:\ProgramData
[25/05/2012 - 07:56:36 | N | 0] 	C:\sniffer.log
[11/06/2012 - 22:11:21 | D ] 	C:\swsetup
[14/08/2012 - 10:19:57 | SHD ] 	C:\System Volume Information
[03/09/2011 - 17:58:13 | D ] 	C:\SYSTEM.SAV
[24/03/2012 - 15:41:42 | D ] 	C:\Temp
[14/08/2012 - 23:27:37 | D ] 	C:\UsbFix
[14/08/2012 - 23:26:21 | A | 14319] 	C:\UsbFix.txt
[03/09/2011 - 17:31:23 | D ] 	C:\Users
[14/08/2012 - 13:45:27 | D ] 	C:\Windows
[14/08/2012 - 18:49:02 | D ] 	C:\ZHP
[14/08/2012 - 23:27:37 | SHD ] 	E:\$RECYCLE.BIN
[03/09/2011 - 17:31:13 | ASHD ] 	E:\boot
[14/07/2009 - 03:38:58 | ASH | 383562] 	E:\bootmgr
[24/01/2012 - 10:03:52 | N | 20] 	E:\HPSF_Rep.txt
[29/06/2011 - 01:57:24 | N | 0] 	E:\HP_WINRE
[04/10/2011 - 15:11:18 | N | 8] 	E:\HP_WSD.dat
[03/09/2011 - 17:31:11 | ASHD ] 	E:\Recovery
[03/09/2011 - 18:49:55 | SHD ] 	E:\System Volume Information
[29/06/2011 - 01:57:24 | D ] 	E:\system.sav
[28/06/2011 - 15:55:26 | N | 33] 	F:\HP_Tools
[28/06/2011 - 16:10:58 | SHD ] 	F:\$RECYCLE.BIN
[24/01/2012 - 09:03:54 | N | 20] 	F:\HPSF_Rep.txt
[04/10/2011 - 15:11:20 | N | 8] 	F:\HP_WSD.dat
[24/06/2012 - 18:43:34 | N | 418] 	F:\Lecteur de CD - Raccourci.lnk
[28/06/2011 - 16:29:54 | D ] 	F:\Hewlett-Packard
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] 	G:\Track10.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALENTIN-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


=====================================================

2/



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Valentin :: VALENTIN-HP [administrateur]

14/08/2012 23:33:02
mbam-log-2012-08-14 (23-33-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 619520
Temps écoulé: 2 heure(s), 33 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
Babylon est il encore présent ?

hillight · Answer

Bonjour, 

Babylon est toujours présent en page d'accueil sur IE et sur chrome, malgré le fait que je remette google à chaque fois.. l'omnibox de chrome est google mais la barre babylon sur IE est toujours présente

Fish66 · Answer

1/ As tu vérifié s'il existe babylon dans les extensions de chrome ? Aide : <<< ICI >>> 2/ Il me faut un nouveau rapport ZHPDiag (à héberger) _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hillight · Answer

Bonjour,

J'avais oublié de virer le fichier qui m'avait causé le problème (le .exe de flash player), après suppression mon dernier problème a été résolu (à savoir à l'ouverture de chrome la page babylon seash que j'ai cité ci-dessus).

Merci beaucoup de votre aide et bonne continuation

Fish66 · Answer

Re,

* Si tu veux continuer , il manque le rapport ZHPDiag
* Si tu penses que tu n'as plus de problèmes :
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller

hillight · Answer

# DelFix v8.9 - Rapport créé le 15/08/2012 à 19:08:14
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP (Administrateur)
# Exécuté depuis : C:\Users\Valentin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_VALENTIN-HP.zip
Supprimé : C:\Users\Valentin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Valentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Valentin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Valentin\Downloads\UsbFix.exe
Supprimé : C:\Users\Valentin\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1566 octets] - [15/08/2012 19:08:14]

########## EOF - C:\DelFix[S1].txt - [1690 octets] ##########

Fish66 · Answer

Sois prudent et bon surf!

MortdeRire · Answer

Salut
A quoi servent tous ces rapports sauf à t'embêter la vie ? Dans google chrome, tu vas dans paramètres et tu changes ta page d'accueil (idem dans IE). Ensuite un bon coup de Ccleaner, malwarebytes et éventuellement Spybot et basta.

Donc si j'ai bien compris le truc, pour certains c'est : "Pourquoi faire simple alors qu'on peut faire compliqué", c'est ça ? Je suis mort de rire.

Amusez vous bien.

Fish66 · Answer

Bonjour, 
* Soyez sure qu'avec  ta méthode, la page d'accueil ne se change . 
* Malwarebytes n'est pas une poudre magique pour enlever toutes les infections! 
* Spybot c'est dépassé ! lol 
 Tu peux lire : 
- Spybot-superantispyware vs Malwarebytes

hillight · Answer

Je confirme que j'avais Evidemment  essayé ce genre de choses avant de poster ici, il se trouve que le virus est un peu plus coriace qu'il n'en à l'air.

Babylon intempestif

20 réponses

Discussions similaires

Newsletters