Babylon intempestif

Résolu/Fermé
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012 - 14 août 2012 à 10:49
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012 - 18 août 2012 à 10:43
Bonjour,

En installant la dernière version de Flash téléchargé sur un site certainement douteux, j'ai malencontreusement installé babylone search bar et tout le tralala. J'ai désinstallé une partie de cet intrus mais ma page d'acceuil sur chrome (et i-explorer) reste "http://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093"
Alors que je reconfigure chrome à chaque fois pour avoir google par défaut.
Mon portable est-il donc toujours infecté ?
Comment résoudre ce problème?

Merci beaucoup,


<config>Windows 7 / Safari 537.1</config>

20 réponses

hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
14 août 2012 à 10:51
J'ai oublié de préciser que j'ai essayé adwcleaner mais sans résultats probant. Et aussi ccleaner.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 10:56
Bonjour,

Poste le rapport ADWCleaner en mode suppression stp!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
14 août 2012 à 10:56
Salut,

Pas d'extension Babylon qui tourne sur Google Chrome ?
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
14 août 2012 à 11:13
J'ai supprimé l'extension google chrome, avec un message d'erreur genre emplacement introuvable. Mais elle n'apparaît plus en tout cas.

Voilà le rapport:


# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 11:08:36
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.77

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=42[...]

*************************

AdwCleaner[R1].txt - [6759 octets] - [14/08/2012 10:11:05]
AdwCleaner[S1].txt - [5890 octets] - [14/08/2012 10:11:28]
AdwCleaner[R2].txt - [2089 octets] - [14/08/2012 10:19:43]
AdwCleaner[S2].txt - [1948 octets] - [14/08/2012 10:20:07]
AdwCleaner[R3].txt - [1627 octets] - [14/08/2012 11:08:08]
AdwCleaner[S3].txt - [1574 octets] - [14/08/2012 11:08:36]

########## EOF - C:\AdwCleaner[S3].txt - [1702 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/08/2012 à 11:47
Re,
J'ai besoin de : C:\ AdwCleaner[S1].Txt
==============
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
14 août 2012 à 12:21
voici C:\ AdwCleaner[S1].Txt :

# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 10:11:28
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Valentin\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Valentin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Valentin\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=NT_ss&mntrId=425d9bf500000000000068a3c4fb6093 --> hxxp://www.google.com

-\\ Google Chrome v21.0.1180.77

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=42[...]
Supprimée : "default_icon" : "browser_icon_babylon48.png",
Supprimée : "default_title" : "Babylon Toolbar"
Supprimée : "description" : "Babylon ToolBar",
Supprimée : "128" : "babylon48.png",
Supprimée : "48" : "babylon48.png"
Supprimée : "name" : "Babylon Toolbar",
Supprimée : "path" : "BabylonChromeToolBar.dll",
Supprimée : "update_url" : "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée : "homepage" : "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrI[...]
Supprimée : "hxxp://search.babylon.com/?affID=111804&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=425d9[...]

*************************

AdwCleaner[R1].txt - [6759 octets] - [14/08/2012 10:11:05]
AdwCleaner[S1].txt - [5769 octets] - [14/08/2012 10:11:28]

########## EOF - C:\AdwCleaner[S1].txt - [5897 octets] ##########


============== ==============

Pour ce qui est de ZPHdiag, voici le lien : https://www.cjoint.com/?BHomuEiAeNU


Merci de votre aide!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 17:51
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.B0F79B57B1D1FCEAFC6E2CA88C2CFE32] [SPRF][14/08/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Valentin\AppData\Local\Temp\OB.exe [2446808] => Infection BT (PUP.OfferBox)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{B09659FB-62FA-44AD-BBB5-0D55F0BEBCE2}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B20CB8FD-0935-4FE4-AFC8-DA30C51EC597}] (...) -- H:\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B5859DAC-BF8C-4B26-971F-A49B4EC595F6}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{5d661432-e2e2-11e0-a6d5-2c413802c2e5}\AutoRun\command. (...) -- D:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0D9BDEED-9D68-472B-A49E-6C44CC18226A}] (...) -- G:\_Setup\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6107ED99-FF1A-4444-BAB6-B82A7427EFE0}] (...) -- G:\_Setup\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{628C37CF-DE39-4B4C-B583-368142FD4616}] (...) -- G:\_Setup\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6722964A-B4E8-4D68-9152-E18E712E5268}] (...) -- G:\_Setup\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D75C7952-E690-4CBF-B7B3-976F4B53D730}] (...) -- C:\Program Files (x86)\Counter-Strike 1.6\Uninstal.exe (.not file.)
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][14/08/2012] (...) -- C:\Users\Valentin\AppData\Local\Temp\offerbox.exe [187344]
[MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][14/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Valentin\AppData\Local\Temp\tbbabylonv2.exe [862832]
[MD5.97FE027510EFABA9774A8101733CD77C] [SPRF][13/08/2012] (...) -- C:\Users\Valentin\AppData\Local\Temp\instloffer.exe [64640]

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
14 août 2012 à 19:33
1/:


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2012-18-49-02.txt
Run by Valentin at 14/08/2012 18:49:02
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\OB.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\offerbox.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\tbbabylonv2.exe
SUPPRIME Memory Process: C:\Users\Valentin\AppData\Local\Temp\instloffer.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME CLSID MPSK: {5d661432-e2e2-11e0-a6d5-2c413802c2e5}

========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\valentin\appdata\local\temp\ob.exe
SUPPRIME File*: c:\users\valentin\appdata\local\temp\offerbox.exe
SUPPRIME File: c:\users\valentin\appdata\local\temp\tbbabylonv2.exe
SUPPRIME File*: c:\users\valentin\appdata\local\temp\instloffer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {B09659FB-62FA-44AD-BBB5-0D55F0BEBCE2}
SUPPRIME Task: {B20CB8FD-0935-4FE4-AFC8-DA30C51EC597}
SUPPRIME Task: {B5859DAC-BF8C-4B26-971F-A49B4EC595F6}
SUPPRIME Task: {0D9BDEED-9D68-472B-A49E-6C44CC18226A}
SUPPRIME Task: {6107ED99-FF1A-4444-BAB6-B82A7427EFE0}
SUPPRIME Task: {628C37CF-DE39-4B4C-B583-368142FD4616}
SUPPRIME Task: {6722964A-B4E8-4D68-9152-E18E712E5268}
SUPPRIME Task: {D75C7952-E690-4CBF-B7B3-976F4B53D730}


========== Récapitulatif ==========
4 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
8 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/08/2012 18:49:02 [2572]


===================================================

2/

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Valentin (Administrateur) # VALENTIN-HP
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 19:24:10 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4530s) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4030 | Free : 1477]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (316 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (472)
C:\windows\system32\wininit.exe (568)
C:\windows\system32\csrss.exe (596)
C:\windows\system32\services.exe (628)
C:\windows\system32\lsass.exe (648)
C:\windows\system32\lsm.exe (656)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\winlogon.exe (824)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
C:\windows\system32\svchost.exe (928)
C:\windows\system32\atiesrxx.exe (976)
C:\windows\System32\svchost.exe (340)
C:\windows\System32\svchost.exe (536)
C:\windows\system32\svchost.exe (708)
C:\Program Files\IDT\WDM\STacSV64.exe (620)
C:\windows\system32\svchost.exe (1244)
C:\windows\system32\svchost.exe (1296)
C:\windows\system32\Hpservice.exe (1368)
C:\windows\system32\atieclxx.exe (1396)
C:\windows\system32\vcsFPService.exe (1552)
C:\windows\system32\svchost.exe (1596)
C:\windows\system32\WLANExt.exe (1696)
C:\windows\system32\conhost.exe (1708)
C:\windows\System32\spoolsv.exe (1792)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
C:\windows\system32\svchost.exe (1984)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
C:\windows\system32\conhost.exe (2180)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
C:\windows\system32\svchost.exe (2336)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
C:\windows\system32\svchost.exe (2744)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
C:\windows\system32\wbem\unsecapp.exe (1512)
C:\windows\system32\wbem\wmiprvse.exe (2352)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
C:\windows\system32\svchost.exe (3764)
C:\windows\system32\taskhost.exe (3612)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
C:\windows\system32\Dwm.exe (4076)
C:\windows\Explorer.EXE (2184)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
C:\Windows\System32\igfxtray.exe (4260)
C:\Windows\System32\hkcmd.exe (4268)
C:\Windows\System32\igfxpers.exe (4276)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
C:\Program Files\IDT\WDM\sttray64.exe (4304)
C:\Program Files\Windows Sidebar\sidebar.exe (4364)
C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE (4412)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
C:\windows\system32\SearchIndexer.exe (4544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
C:\windows\System32\svchost.exe (5260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
C:\windows\System32\svchost.exe (1164)
C:\windows\system32\wbem\wmiprvse.exe (6212)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
C:\windows\system32\svchost.exe (6420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (2000)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1016)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8276)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8464)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8624)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5640)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1780)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6020)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2728)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8444)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
C:\windows\system32\taskeng.exe (8952)
C:\windows\system32\SearchProtocolHost.exe (4992)
C:\windows\system32\SearchFilterHost.exe (8748)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6888)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (7572)
C:\UsbFix\Go.exe (8976)

################## | Éléments infectieux |

Présent! C:\Users\Valentin\AppData\Roaming\Temp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{15edbaf8-e7bc-11e0-9e31-68a3c4fbc22b}
Shell\AutoRun\Command = H:\autorun\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



===================================================

3/ c'est fait
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 19:44
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
15 août 2012 à 10:18
1/


############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: Valentin (Administrateur) # VALENTIN-HP
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 23:26:18 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4530s) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4030 | Free : 1412]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (316 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (472)
C:\windows\system32\wininit.exe (568)
C:\windows\system32\csrss.exe (596)
C:\windows\system32\services.exe (628)
C:\windows\system32\lsass.exe (648)
C:\windows\system32\lsm.exe (656)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\winlogon.exe (824)
C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
C:\windows\system32\svchost.exe (928)
C:\windows\system32\atiesrxx.exe (976)
C:\windows\System32\svchost.exe (340)
C:\windows\System32\svchost.exe (536)
C:\windows\system32\svchost.exe (708)
C:\Program Files\IDT\WDM\STacSV64.exe (620)
C:\windows\system32\svchost.exe (1244)
C:\windows\system32\svchost.exe (1296)
C:\windows\system32\Hpservice.exe (1368)
C:\windows\system32\atieclxx.exe (1396)
C:\windows\system32\vcsFPService.exe (1552)
C:\windows\system32\svchost.exe (1596)
C:\windows\system32\WLANExt.exe (1696)
C:\windows\system32\conhost.exe (1708)
C:\windows\System32\spoolsv.exe (1792)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
C:\windows\system32\svchost.exe (1984)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
C:\windows\system32\conhost.exe (2180)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
C:\windows\system32\svchost.exe (2336)
c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
C:\windows\system32\svchost.exe (2744)
C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
C:\windows\system32\wbem\unsecapp.exe (1512)
C:\windows\system32\wbem\wmiprvse.exe (2352)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
C:\windows\system32\svchost.exe (3764)
C:\windows\system32\taskhost.exe (3612)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
C:\windows\system32\Dwm.exe (4076)
C:\windows\Explorer.EXE (2184)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
C:\Windows\System32\igfxtray.exe (4260)
C:\Windows\System32\hkcmd.exe (4268)
C:\Windows\System32\igfxpers.exe (4276)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
C:\Program Files\IDT\WDM\sttray64.exe (4304)
C:\Program Files\Windows Sidebar\sidebar.exe (4364)
C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE (4412)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
C:\windows\system32\SearchIndexer.exe (4544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
C:\windows\System32\svchost.exe (5260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
C:\windows\System32\svchost.exe (1164)
C:\windows\system32\wbem\wmiprvse.exe (6212)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
C:\windows\system32\svchost.exe (6420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
C:\windows\system32\taskeng.exe (3268)
C:\windows\system32\taskeng.exe (8900)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (9180)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8104)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8204)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (7704)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6924)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1788)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6592)
C:\windows\system32\SearchProtocolHost.exe (3044)
C:\windows\system32\SearchFilterHost.exe (6016)
C:\UsbFix\Go.exe (8360)
C:\windows\system32\taskhost.exe (8668)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (876)
Stoppé! C:\windows\system32\atiesrxx.exe (976)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (620)
Stoppé! C:\windows\system32\Hpservice.exe (1368)
Stoppé! C:\windows\system32\atieclxx.exe (1396)
Stoppé! C:\windows\system32\vcsFPService.exe (1552)
Stoppé! C:\windows\system32\WLANExt.exe (1696)
Stoppé! C:\windows\System32\spoolsv.exe (1792)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1820)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1964)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2064)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2092)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2120)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2148)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2172)
Stoppé! C:\windows\system32\conhost.exe (2180)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2276)
Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (2384)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2412)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2484)
Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2516)
Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (2564)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2612)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2696)
Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (2776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2904)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (3552)
Stoppé! C:\windows\system32\taskhost.exe (3612)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4248)
Stoppé! C:\Windows\System32\igfxtray.exe (4260)
Stoppé! C:\Windows\System32\hkcmd.exe (4268)
Stoppé! C:\Windows\System32\igfxpers.exe (4276)
Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (4292)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4304)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4364)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4628)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4752)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4760)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (4796)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4812)
Stoppé! C:\windows\system32\SearchIndexer.exe (4544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3624)
Stoppé! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (3296)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5980)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5740)
Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5452)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1312)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2532)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6456)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6776)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (5952)
Stoppé! C:\windows\system32\taskeng.exe (3268)
Stoppé! C:\windows\system32\taskeng.exe (8900)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (9180)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2424)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (8204)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (7704)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
Stoppé! C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6592)
Stoppé! C:\windows\system32\taskhost.exe (8668)

################## | Éléments infectieux |

Supprimé! C:\Users\Valentin\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-981322845-4275788742-15891891-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-132056850-3797154579-2551616742-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15edbaf8-e7bc-11e0-9e31-68a3c4fbc22b}

################## | Listing |

[14/08/2012 - 23:27:37 | SHD ] C:\$Recycle.Bin
[14/08/2012 - 10:11:17 | N | 6759] C:\AdwCleaner[R1].txt
[14/08/2012 - 10:19:54 | N | 2089] C:\AdwCleaner[R2].txt
[14/08/2012 - 11:08:16 | N | 1627] C:\AdwCleaner[R3].txt
[14/08/2012 - 10:12:41 | N | 5890] C:\AdwCleaner[S1].txt
[14/08/2012 - 10:21:15 | N | 1948] C:\AdwCleaner[S2].txt
[14/08/2012 - 11:09:48 | N | 1701] C:\AdwCleaner[S3].txt
[02/02/2012 - 13:48:21 | N | 0] C:\AILog.txt
[08/10/2011 - 23:44:45 | N | 2006] C:\aqua_bitmap.cpp
[27/07/2009 - 17:04:41 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/08/2012 - 09:37:33 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/02/2012 - 14:11:40 | D ] C:\Downloads
[03/05/2011 - 19:18:13 | D ] C:\EFI
[14/08/2012 - 11:10:41 | ASH | 4226138112] C:\hiberfil.sys
[03/05/2011 - 20:44:27 | D ] C:\hp
[05/10/2010 - 13:51:07 | D ] C:\Matlab
[26/09/2011 - 17:46:18 | RHD ] C:\MSOCache
[14/08/2012 - 11:10:43 | ASH | 4226138112] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/07/2012 - 10:50:02 | D ] C:\Program Files
[14/08/2012 - 10:38:50 | D ] C:\Program Files (x86)
[14/08/2012 - 10:11:36 | HD ] C:\ProgramData
[25/05/2012 - 07:56:36 | N | 0] C:\sniffer.log
[11/06/2012 - 22:11:21 | D ] C:\swsetup
[14/08/2012 - 10:19:57 | SHD ] C:\System Volume Information
[03/09/2011 - 17:58:13 | D ] C:\SYSTEM.SAV
[24/03/2012 - 15:41:42 | D ] C:\Temp
[14/08/2012 - 23:27:37 | D ] C:\UsbFix
[14/08/2012 - 23:26:21 | A | 14319] C:\UsbFix.txt
[03/09/2011 - 17:31:23 | D ] C:\Users
[14/08/2012 - 13:45:27 | D ] C:\Windows
[14/08/2012 - 18:49:02 | D ] C:\ZHP
[14/08/2012 - 23:27:37 | SHD ] E:\$RECYCLE.BIN
[03/09/2011 - 17:31:13 | ASHD ] E:\boot
[14/07/2009 - 03:38:58 | ASH | 383562] E:\bootmgr
[24/01/2012 - 10:03:52 | N | 20] E:\HPSF_Rep.txt
[29/06/2011 - 01:57:24 | N | 0] E:\HP_WINRE
[04/10/2011 - 15:11:18 | N | 8] E:\HP_WSD.dat
[03/09/2011 - 17:31:11 | ASHD ] E:\Recovery
[03/09/2011 - 18:49:55 | SHD ] E:\System Volume Information
[29/06/2011 - 01:57:24 | D ] E:\system.sav
[28/06/2011 - 15:55:26 | N | 33] F:\HP_Tools
[28/06/2011 - 16:10:58 | SHD ] F:\$RECYCLE.BIN
[24/01/2012 - 09:03:54 | N | 20] F:\HPSF_Rep.txt
[04/10/2011 - 15:11:20 | N | 8] F:\HP_WSD.dat
[24/06/2012 - 18:43:34 | N | 418] F:\Lecteur de CD - Raccourci.lnk
[28/06/2011 - 16:29:54 | D ] F:\Hewlett-Packard
[01/01/1995 - 02:00:00 | R | 44] G:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] G:\Track10.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALENTIN-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


=====================================================

2/



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Valentin :: VALENTIN-HP [administrateur]

14/08/2012 23:33:02
mbam-log-2012-08-14 (23-33-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 619520
Temps écoulé: 2 heure(s), 33 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2012 à 10:35
Bonjour,
Babylon est il encore présent ?
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
Modifié par hillight le 15/08/2012 à 12:47
Bonjour,

Babylon est toujours présent en page d'accueil sur IE et sur chrome, malgré le fait que je remette google à chaque fois.. l'omnibox de chrome est google mais la barre babylon sur IE est toujours présente
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 15/08/2012 à 13:16
1/
As tu vérifié s'il existe babylon dans les extensions de chrome ?
Aide : <<< ICI >>>

2/
Il me faut un nouveau rapport ZHPDiag (à héberger)

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
15 août 2012 à 16:24
Bonjour,

J'avais oublié de virer le fichier qui m'avait causé le problème (le .exe de flash player), après suppression mon dernier problème a été résolu (à savoir à l'ouverture de chrome la page babylon seash que j'ai cité ci-dessus).

Merci beaucoup de votre aide et bonne continuation
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2012 à 18:20
Re,

* Si tu veux continuer , il manque le rapport ZHPDiag
* Si tu penses que tu n'as plus de problèmes :
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller

0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
15 août 2012 à 19:09
# DelFix v8.9 - Rapport créé le 15/08/2012 à 19:08:14
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-HP (Administrateur)
# Exécuté depuis : C:\Users\Valentin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_VALENTIN-HP.zip
Supprimé : C:\Users\Valentin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Valentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Valentin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Valentin\Downloads\UsbFix.exe
Supprimé : C:\Users\Valentin\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1566 octets] - [15/08/2012 19:08:14]

########## EOF - C:\DelFix[S1].txt - [1690 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2012 à 19:36
Sois prudent et bon surf!
0
Salut
A quoi servent tous ces rapports sauf à t'embêter la vie ? Dans google chrome, tu vas dans paramètres et tu changes ta page d'accueil (idem dans IE). Ensuite un bon coup de Ccleaner, malwarebytes et éventuellement Spybot et basta.

Donc si j'ai bien compris le truc, pour certains c'est : "Pourquoi faire simple alors qu'on peut faire compliqué", c'est ça ? Je suis mort de rire.

Amusez vous bien.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 août 2012 à 10:34
Bonjour,
* Soyez sure qu'avec ta méthode, la page d'accueil ne se change .
* Malwarebytes n'est pas une poudre magique pour enlever toutes les infections!
* Spybot c'est dépassé ! lol
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
0
hillight Messages postés 12 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 25 août 2012
18 août 2012 à 10:43
Je confirme que j'avais Evidemment essayé ce genre de choses avant de poster ici, il se trouve que le virus est un peu plus coriace qu'il n'en à l'air.
0