Ordinateur hautement infecté

emma -  
 Utilisateur anonyme -
Bonjour,
voila ça fait un bon moment que mon ordinateur est très lent, il est si infecté et à chaque foix que j'efface les malware de tout genres il reaparessent aprés maximum deux jour, mozzila ne fonctionne plus, babylane à prix le dussus dur google et ainsi de suuite . merci

12 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    1
  2. emma
     
    bsr voici le rapport et merci pour vous deux
    # AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:05:27
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\user.js

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js

    Présente : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    -\\ Google Chrome v23.0.1271.64

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
    Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
    Présente [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
    Présente [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]

    -\\ Opera v12.10.1652.0

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4232 octets] - [11/11/2012 20:05:27]

    ########## EOF - C:\AdwCleaner[R1].txt - [4292 octets] ##########
    0
  3. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage du pc :D

    0
  4. emma
     
    le voila :)
    # AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:16:21
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js

    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    -\\ Google Chrome v23.0.1271.64

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
    Supprimée [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
    Supprimée [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]

    -\\ Opera v12.10.1652.0

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4361 octets] - [11/11/2012 20:05:27]
    AdwCleaner[S2].txt - [4455 octets] - [11/11/2012 20:16:21]

    ########## EOF - C:\AdwCleaner[S2].txt - [4515 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0
  7. emma
     
    Bonsoir ,
    désolé pour le retard , voila le rapport:
    http://cjoint.com/?0KlvlluXFF0
    0
  8. Utilisateur anonyme
     
    installe la dernière version D'adobe reader et internet explorer (même si tu t'en sers pas !) depuis leurs sites dédiés !

    attention à l'installation des barres d'outils !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.23B7F68E7735969B5BF30F72163E1285] [SPRF][04/11/2012] (.Symantec Corporation - Norton Power Eraser.) -- C:\Documents and Settings\Administrateur\Bureau\NPE.exe [2961472]
    O51 - MPSK:{4a199f34-5ca7-11e1-bb01-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\zakzouk.vbs (.not file.)
    O51 - MPSK:{f8301f8e-6939-11e1-bb08-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\HUAaxOk.exe (.not file.)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  9. emma
     
    dsl pour le retard le fait que mon PC est piraté j'ai eu du mal à instaler les programmes si ça vous derange pas est ce que on peut continuer demain?? merci
    0
  10. emna
     
    Bonjour ,

    Tout d'abord merci , l'odinateur est nettement mieux malgrè qu'il est encore assez lent.
    (et désolè pour le retard , j'avais un problème de connection ).
    Voici le rapport :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2012-15-18-59.txt
    Run by Administrateur at 13/11/2012 15:18:59
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\NPE.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {4a199f34-5ca7-11e1-bb01-002163fc99db}
    SUPPRIME CLSID MPSK: {f8301f8e-6939-11e1-bb08-002163fc99db}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\administrateur\bureau\npe.exe
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/11/2012 15:18:59 [1134]

    à propos du piratage , j'ai essayé de dèchifrer le rapport précèdant ou il y est indiqué dans quelques passage .(peut étre que je me suis trompée ) .

    Merci et bonne journèe .
    0
  11. Utilisateur anonyme
     
    bonsoir,

    ce qui est écrit dans les rapports n'indique en aucub cas le piratage !

    il y a des modules, mais chaque module a un nom :D

    confirme moi l'installation de la dernière version d'Adobe reader et internet explorer !

    attention à l'installation des barres d'outils, tu peux les décocher avant de lancer l'installation des logiciels !

    0
  12. gilles27310 Messages postés 1171 Statut Membre 227
     
    salut
    nettoie avec adwcleaner
    -1