Infection
Résolu
alisgiani
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
suite à d'énormes lenteurs pour naviguer sur la toile, je me suis aperçue que bitguard était installé. J'ai fait un premier nettoyage avec adwCleaner puis j'ai voulu poursuivre avec ZHPDiag.
Je suis, à présent, bloquée et, si j'ai bien compris, il me faut de l'aide pour interpréter le rapport et écrire le script.
Est ce bien cela ?
Merci de la réponse.
suite à d'énormes lenteurs pour naviguer sur la toile, je me suis aperçue que bitguard était installé. J'ai fait un premier nettoyage avec adwCleaner puis j'ai voulu poursuivre avec ZHPDiag.
Je suis, à présent, bloquée et, si j'ai bien compris, il me faut de l'aide pour interpréter le rapport et écrire le script.
Est ce bien cela ?
Merci de la réponse.
42 réponses
salut,
pote moi les rapport
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
pote moi les rapport
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
ok
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
voici le rapport adwcleaner :
# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 16:01:59
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - NICOLE-A978FAFE
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25477 octets] - [25/11/2013 19:58:00]
AdwCleaner[R1].txt - [1272 octets] - [27/11/2013 15:59:47]
AdwCleaner[R].txt - [61 octets] - [25/11/2013 19:30:45]
AdwCleaner[S0].txt - [25500 octets] - [25/11/2013 20:01:53]
AdwCleaner[S1].txt - [1137 octets] - [27/11/2013 16:01:59]
AdwCleaner[S].txt - [61 octets] - [25/11/2013 19:40:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1254 octets] ##########
# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 16:01:59
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - NICOLE-A978FAFE
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25477 octets] - [25/11/2013 19:58:00]
AdwCleaner[R1].txt - [1272 octets] - [27/11/2013 15:59:47]
AdwCleaner[R].txt - [61 octets] - [25/11/2013 19:30:45]
AdwCleaner[S0].txt - [25500 octets] - [25/11/2013 20:01:53]
AdwCleaner[S1].txt - [1137 octets] - [27/11/2013 16:01:59]
AdwCleaner[S].txt - [61 octets] - [25/11/2013 19:40:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1254 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'ai pas tout à fait terminé. je t'enverrai demain le rapport malwares.
merci de ton aide.
bonne soirée;
merci de ton aide.
bonne soirée;
Bonjour,
voici le rapport Malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Propriétaire :: NICOLE-A978FAFE [administrateur]
Protection: Activé
27/11/2013 17:24:47
mbam-log-2013-11-27 (17-24-47).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204498
Temps écoulé: 24 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 46
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\tuto4pc_fr_33\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is-OC26E.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4GRGHV0D\AdwCleaner[2].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UXG583EP\Setup[1].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Adobe-Flash-Player.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\gom-media-player_2.1.50.5145_fr_21309.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012660.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012983.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012984.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012985.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012986.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012987.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012988.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012989.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012990.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012992.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012995.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012996.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012997.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012998.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport Malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Propriétaire :: NICOLE-A978FAFE [administrateur]
Protection: Activé
27/11/2013 17:24:47
mbam-log-2013-11-27 (17-24-47).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204498
Temps écoulé: 24 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 46
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\tuto4pc_fr_33\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is-OC26E.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4GRGHV0D\AdwCleaner[2].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UXG583EP\Setup[1].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Adobe-Flash-Player.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\gom-media-player_2.1.50.5145_fr_21309.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012660.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012983.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012984.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012985.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012986.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012987.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012988.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012989.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012990.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012992.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012995.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012996.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012997.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012998.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Re,
ok ve ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
ok ve ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Téléchargez (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Suppression]
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Suppression]
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
essais de le faire mode sans échec avec prise en charge de réseau <<<<
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
Cet ordinateur n'est pas vacciné
[*]Lance [u]UsbFix ton Bureau !
[*]Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
[*]Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*]Choisi l'option Vacciner
[i]Note : Des petites fenêtres vont s'ouvrir, clique sur Ok
[img]http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Vaccin.png[/img]
[*]Lance [u]UsbFix ton Bureau !
[*]Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
[*]Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*]Choisi l'option Vacciner
[i]Note : Des petites fenêtres vont s'ouvrir, clique sur Ok
[img]http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Vaccin.png[/img]
puis fais ceci =>
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [Propriétaire - 03imd4q5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(2).com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Propriétaire - 03imd4q5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(3).com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
O4 - HKLM\..\Run: [tuto4pc_fr_50] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Run: [tuto4pc_fr_52] Clé orpheline =>PUP.Eorezo
O43 - CFD: 07/08/2013 - 09:05:43 - [0] ----D C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo
O43 - CFD: 28/07/2013 - 20:19:06 - [0] ----D C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo
O43 - CFD: 26/08/2013 - 19:12:17 - [0] ----D C:\Program Files\tuto4pc_fr_50 =>PUP.Eorezo
O43 - CFD: 17/08/2013 - 19:02:52 - [0] ----D C:\Program Files\tuto4pc_fr_52 =>PUP.Eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\tuto4pc_fr_50_is1] =>Spyware.AgenceExclusive
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_50 =>PUP.Eorezo^
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(2).com =>Adware.PlusHD^
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(3).com =>Adware.PlusHD^
C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo^
C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo^
C:\Program Files\tuto4pc_fr_50 =>PUP.Eorezo^
C:\Program Files\tuto4pc_fr_52 =>PUP.Eorezo^
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1004336348-1844237615-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O44 - LFC:[MD5.A69284A379F705114F141088D7F83079] - 28/11/2013 - 10:25:02 ---A- . (...) -- C:\WINDOWS\offitems.log [3584] => Fichiers de rapport (Log)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
SysRestore
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
Impossible de lancer le "vaccin" (même en mode sans échec). Le message d'erreur indique: "un périphérique attaché au système ne fonctionne pas correctement".
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
puis Impossible de lancer le "vaccin" (même en mode sans échec). Le message d'erreur indique: "un périphérique attaché au système ne fonctionne pas correctement".=> ==>
A priori il faut tout d'abord déterminer le périphérique posant problème :
Panneau de configuration / Système / Matériel / Gestionnaire de périphérique
Un petit point d'exclamation dans un cercle jaune indique les périphériques non reconnus, en conflit ou dont le pilote est défaillant.
Puis il faut réinstaller le pilote, en prenant soin de prendre la dernière version, adaptée au système d'exploitation !
** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
puis Impossible de lancer le "vaccin" (même en mode sans échec). Le message d'erreur indique: "un périphérique attaché au système ne fonctionne pas correctement".=> ==>
A priori il faut tout d'abord déterminer le périphérique posant problème :
Panneau de configuration / Système / Matériel / Gestionnaire de périphérique
Un petit point d'exclamation dans un cercle jaune indique les périphériques non reconnus, en conflit ou dont le pilote est défaillant.
Puis il faut réinstaller le pilote, en prenant soin de prendre la dernière version, adaptée au système d'exploitation !
** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **