Babylone toolbar
Résolu/Fermé
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
-
21 mai 2013 à 18:36
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015 - 21 mai 2013 à 21:35
kathe1972 Messages postés 99 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 4 août 2015 - 21 mai 2013 à 21:35
A voir également:
- Babylone toolbar
- Toolbar - Télécharger - Navigateurs
- Google toolbar - Télécharger - Outils pour navigateurs
- Toolbar remover - Télécharger - Divers Utilitaires
- Delta toolbar - Forum Virus
- Babylone chanson - Forum Musique / Radio / Clip
6 réponses
douxhaga
Messages postés
7
Date d'inscription
mardi 21 mai 2013
Statut
Membre
Dernière intervention
21 mai 2013
1
21 mai 2013 à 18:39
21 mai 2013 à 18:39
bonjour vous avec essayer de nettoyer le pc avec c cleaner
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
21 mai 2013 à 18:53
21 mai 2013 à 18:53
Bonsoir,
Ne fait pas attention à ce qu'ils racontent ;)
Attends qu'un Helper te prenne en charge, si j'ai fini je me charge de ton soucis, sinon un de mes collègues s'en chargera.
++
Ne fait pas attention à ce qu'ils racontent ;)
Attends qu'un Helper te prenne en charge, si j'ai fini je me charge de ton soucis, sinon un de mes collègues s'en chargera.
++
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 19:22
21 mai 2013 à 19:22
Hello hawx
Je la prends
Je la prends
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
21 mai 2013 à 19:42
21 mai 2013 à 19:42
quand vous etes pret lilidurhone je suis la
Merci
Merci
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 19:45
21 mai 2013 à 19:45
Hello
Comme convenu :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Comme convenu :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
21 mai 2013 à 20:03
21 mai 2013 à 20:03
Bonjour !
MErci encore
voici le lien pjjoint
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_e11l1013e14r8
et le lien cjoint
https://www.cjoint.com/c/CEvudeJiLDd
MErci encore
voici le lien pjjoint
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_e11l1013e14r8
et le lien cjoint
https://www.cjoint.com/c/CEvudeJiLDd
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 20:19
21 mai 2013 à 20:19
Hello
Rien de bien grave
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{63AD76B8-145D-4912-AE8F-8DC047D0DD73}] (...) -- D:\PMW150\Setup.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
Sysrestore
Emptyflash
EmptyTemp
EmptyCLSID
FirewallRaz
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Rien de bien grave
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{63AD76B8-145D-4912-AE8F-8DC047D0DD73}] (...) -- D:\PMW150\Setup.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
Sysrestore
Emptyflash
EmptyTemp
EmptyCLSID
FirewallRaz
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
21 mai 2013 à 20:30
21 mai 2013 à 20:30
Voici le rapport de ZHPfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Kathy at 2013-05-21 14:24:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{02200A6A-3B58-40DC-A9FA-F38F1864D064}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0330A9FB-091B-4F89-80E1-A20A75F2C5BC}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0B467FA7-B972-479A-ADE9-516099ABA24C}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1037EB5B-3B67-4F48-92E2-746C54E7AFB3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1BCE1B22-7960-4031-88BB-407C06CEFF67}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{33D1E1D1-331B-4849-84C7-363AF3804BE2}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{39A2F6EB-E394-429A-94A4-6A0E8B23CE63}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{67E44F73-C6E3-447D-9825-041E6B7AD549}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{759DCA55-F9F0-4F43-9577-E700BF570FCB}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{7A071664-B28C-48A2-96A5-87133CE98A45}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{81F1F5E8-2176-4CF8-A0C7-931F888CAFA5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9A642223-A72D-4C05-BE39-43BDD8792176}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C556BAD-986C-40B8-9974-0F87C7D3BB36}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C90D065-8C8D-4C08-820A-9149AC6876A3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9DBF5DAB-EF07-4B64-927B-47E4A306C676}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A392EB28-582A-4071-9F55-011046892C2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A8B10F14-A205-4D8B-97E4-13FEE0AD129E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AA1E9918-3166-4CDC-9F32-FB80BF8BFFB1}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AFCCDB07-39CC-4F8A-A730-23AE64A43B35}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B48E137D-D70F-4B2F-A942-396F55E1FCB8}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B879298E-8285-483D-A9B5-BE93DD5D7A41}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{C83ACB97-5B77-451E-B61B-0142D2E87959}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{CA77C610-68D8-43D4-B29D-71FD04D2CA2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D350EED0-4591-4266-A82A-71441185C44E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D7E6A8A3-81D0-4102-B87A-79061E573736}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D8590098-D0F1-4585-9767-2F483838E1C4}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D890C001-B35B-4A30-A519-566296F97C64}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E5A7F02E-37F6-4195-A0C5-F14A7977F9C5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E6A52A8D-1C5F-447B-BFB3-3818CA2735E7}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{F7B9C0F0-FE4C-4DDC-85C6-2DE89DCD4FF6}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{FD6806F4-5107-4F39-8DA6-5EFAEEC79C28}
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {63AD76B8-145D-4912-AE8F-8DC047D0DD73}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
31 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 42s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-05-21 14:24:20 [4439]
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Kathy at 2013-05-21 14:24:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{02200A6A-3B58-40DC-A9FA-F38F1864D064}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0330A9FB-091B-4F89-80E1-A20A75F2C5BC}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{0B467FA7-B972-479A-ADE9-516099ABA24C}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1037EB5B-3B67-4F48-92E2-746C54E7AFB3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{1BCE1B22-7960-4031-88BB-407C06CEFF67}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{33D1E1D1-331B-4849-84C7-363AF3804BE2}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{39A2F6EB-E394-429A-94A4-6A0E8B23CE63}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{67E44F73-C6E3-447D-9825-041E6B7AD549}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{759DCA55-F9F0-4F43-9577-E700BF570FCB}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{7A071664-B28C-48A2-96A5-87133CE98A45}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{81F1F5E8-2176-4CF8-A0C7-931F888CAFA5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9A642223-A72D-4C05-BE39-43BDD8792176}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C556BAD-986C-40B8-9974-0F87C7D3BB36}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9C90D065-8C8D-4C08-820A-9149AC6876A3}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{9DBF5DAB-EF07-4B64-927B-47E4A306C676}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A392EB28-582A-4071-9F55-011046892C2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{A8B10F14-A205-4D8B-97E4-13FEE0AD129E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AA1E9918-3166-4CDC-9F32-FB80BF8BFFB1}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{AFCCDB07-39CC-4F8A-A730-23AE64A43B35}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B48E137D-D70F-4B2F-A942-396F55E1FCB8}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{B879298E-8285-483D-A9B5-BE93DD5D7A41}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{C83ACB97-5B77-451E-B61B-0142D2E87959}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{CA77C610-68D8-43D4-B29D-71FD04D2CA2E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D350EED0-4591-4266-A82A-71441185C44E}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D7E6A8A3-81D0-4102-B87A-79061E573736}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D8590098-D0F1-4585-9767-2F483838E1C4}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{D890C001-B35B-4A30-A519-566296F97C64}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E5A7F02E-37F6-4195-A0C5-F14A7977F9C5}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{E6A52A8D-1C5F-447B-BFB3-3818CA2735E7}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{F7B9C0F0-FE4C-4DDC-85C6-2DE89DCD4FF6}
SUPPRIME Folder: C:\Users\Kathy\AppData\Local\{FD6806F4-5107-4F39-8DA6-5EFAEEC79C28}
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {63AD76B8-145D-4912-AE8F-8DC047D0DD73}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
31 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 42s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-05-21 14:24:20 [4439]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 20:39
21 mai 2013 à 20:39
Hello
Mets à jour IE via windows update
Ensuite un dernier rapport zhpdiag et on finalise
Mets à jour IE via windows update
Ensuite un dernier rapport zhpdiag et on finalise
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
21 mai 2013 à 21:23
21 mai 2013 à 21:23
bon enfin ....voici le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j9h6t14p11y14
et celui de cjoint
https://www.cjoint.com/c/CEvvv1eYMlP
pouvez vous me dire ce que c'est ????
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Kathy at 2013-05-21 15:18:34
est ce une infection la aussi ??
merci encore
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j9h6t14p11y14
et celui de cjoint
https://www.cjoint.com/c/CEvvv1eYMlP
pouvez vous me dire ce que c'est ????
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Kathy at 2013-05-21 15:18:34
est ce une infection la aussi ??
merci encore
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 21:29
21 mai 2013 à 21:29
Non les dernières lignes sont normales
Rassures toi :)
Et tout est nickel :D
Rassures toi :)
Et tout est nickel :D
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
21 mai 2013 à 21:33
21 mai 2013 à 21:33
Hello
Tout est nickel :D
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Tout est nickel :D
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
kathe1972
Messages postés
99
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
4 août 2015
21 mai 2013 à 21:35
21 mai 2013 à 21:35
Merci infiniment je marque résolu !!! tu m'as été d'un grand secours !
MErci encore !!
MErci encore !!
21 mai 2013 à 18:42
21 mai 2013 à 18:50
Sinon appuie sur le bouton "Windows" et R simltanément. Tape "appwiz.cpl", regarde s'il y a "babylon..."
Au revoir
21 mai 2013 à 18:51
J'ai besoin de conseils......
voici le rapport de suppression
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 12:47:40
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kathy - KATHY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kathy\Desktop\AdwCleaner-2.301.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kathy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Kathy\AppData\Roaming\kujytuo.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=8e6281770000000000001c659ddbc104 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\prefs.js
C:\Users\Kathy\AppData\Roaming\Mozilla\Firefox\Profiles\62ak8a9n.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 21);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 70937689);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8e6281770000000000001c659ddbc104");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.173:25:36");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
*************************
AdwCleaner[R1].txt - [7025 octets] - [21/05/2013 12:33:35]
AdwCleaner[S1].txt - [7025 octets] - [21/05/2013 12:47:40]
########## EOF - C:\AdwCleaner[S1].txt - [7085 octets] ##########
21 mai 2013 à 18:53