|
 Posté le 05/04/2012 @ 20:15 |
| Bonjour sur le pc portable HP sous Windows 7 d'un ami une vilaine bète s'est invité depuis ce matin : "security shield" il bloque beaucoup de choses sur le pc y compris internet et demande de payer pour supprimer des "sois disant" fichiers infectés... Comment faire pour se débarrasser de truc svp ? Merci d'avance pour vos conseils.  Modifié par edetfa le 05/04/2012 20:31 |
|
|
|
|
|
Posté le 05/04/2012 à 20:32 |
| |
|
Posté le 05/04/2012 à 22:31 |
| |
|
Posté le 05/04/2012 à 23:15 |
 Maître astucien | 
tu n'as pas qu'une bête, il y a un troupeau
@+ |
|
Posté le 05/04/2012 à 23:17 |
Maître astucien | [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[MD5.40A329FE101AE594F879D2133E223D0A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536] [PID.3228]
M3 - MFPP: Plugins - [elia] -- C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.) => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.) => Infection BT (Toolbar.Babylon)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll => Infection BT (Adware.Bandoo)
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\searchqudtx.dll => Infection BT (Adware.Bandoo)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll => Infection BT (Adware.Bandoo)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{95AB0A3C-BAB6-4943-A9B4-8B790EE49107}] (.Aedgency.) -- C:\Users\elia\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox)
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/02/2012 - 18:33:20 - [0] ----D- C:\ProgramData\100
O43 - CFD: 20/02/2012 - 18:32:26 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 20/02/2012 - 18:32:26 - [0,002] ----D- C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/12/2010 - 12:47:40 - [0,024] ----D- C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
O43 - CFD: 27/12/2010 - 17:46:34 - [0] ----D- C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,570] ----D- C:\Users\elia\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 16/09/2010 - 18:50:14 - [0,000] ----D- C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 20/02/2012 - 18:32:26 - [3,744] ----D- C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,122] ----D- C:\Users\elia\AppData\Local\moovida Air => Infection BT (Adware.SPointer)
O43 - CFD: 20/02/2012 - 18:32:58 - [1,725] ----D- C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 19/09/2010 - 13:38:20 - [0] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 03/06/2011 - 15:15:14 - [35,224] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O43 - CFD: 03/06/2011 - 15:07:24 - [9,712] ----D- C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.Fissa.lastRunTime", "Thu, 23 Sep 2010 05:57:20 GMT");
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - http://www.fissa.com => Infection PUP (PUP.OfferBox)
O87 - FAEL: "{CD69F58A-8B5F-467F-9596-E8DC7330D9E4}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O87 - FAEL: "{74E2D6C1-95FC-41D7-9C15-FB568CD7856C}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\WOW6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] => Infection BT (PUP.OfferBox)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\WOW6432Node\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Local\moovida air => Infection BT (Adware.SPointer)
C:\Users\elia\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\elia\AppData\LocalLow\searchquband => Infection BT
C:\Users\elia\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\extensions\@FissaPlugin => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\Extensions\ffxtlbr@babylon.com
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox) |
|
Posté le 05/04/2012 à 23:20 |
Maître astucien | et voilà les bergers 
PROCESSUS P2P (Vecteurs d'infections)
[MD5.BB6DA792792A5AC450174F10756EEC15] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [740216] [PID.3764]
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
[MD5.07B96DBE4770D3B0B1A50D6C5FF15FC3] [SPRF][06/03/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\elia\Desktop\utorrent.exe [736120]
O87 - FAEL: "{2BBAE9A4-CF2E-440C-BD47-61C4E8AAB267}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{EDC3DAAC-6C0D-46A9-B440-91DD874EDEDE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
Modifié par leongka le 05/04/2012 23:23 |
|
Posté le 06/04/2012 à 00:10 |
| Edetfa
Te sers tu de ton pc en tant que professionel ?
0/ Sauvegarde des données professionelles
Si oui faire une sauvegarde de toutes les données Ciel sur un support média (dvd) de préférence.
Car si beug, tu pourras t'y retrouver plus facilement.
Maintenant je fais
Il faut être inconscient de télécharger tout et n'importe quoi avec un pc qui sert pour le boulot.  .
00/ Désintallations
démarrer, panneau de configuration, programmes
O42 - Logiciel: Babylon toolbar on IE
O42 - Logiciel: Java(TM) 6 Update 18
O42 - Logiciel: uTorrentBar_FR Toolbar
O42 - Logiciel: µTorrent
O42 - Logiciel: Facebook Plug-In
il sert à quoi celui-ci
O42 - Logiciel: TheBflix
1/ Point de restauration
OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Avant travaux
- Clique sur le bouton Créer, puis sur le bouton OK.
- Clique sur le bouton quitter pour fermer l'application
2/ Erunt
Suivre ce tuto
3/ Rogue killer
Suivre ce tuto
Utilise l'option "scan" si des malveillant sont trouvé, alors faire "suppression"
Quand tout ceci sera fait, ne pas faire d'autres options, nous sommes bien d'accord  .
4/ Malwarebytes
Suivre ce tuto Ne rien supprimer, nous sommes bien d'accord
Les rapports
- One click 2 restore point, fait oui/non
- Erunt fait oui/non
- les 2 rapports de rogue killer, 'scan et supperssion'
- malwarebytes, sans suppression
labougie
|
|
Posté le 06/04/2012 à 02:19 |
| Bonsoir et merci pour la rapidité de vos réponses.
Ce pc appartient à un ami et il l'utilise à des fins professionnelle. je ne manquerais pas de lui faire par de vos remarques quant à l'utilisation qu'il en fait....
J'ai suivi les instructions dans l'ordre.
Je n'ai pas trouvé les rapports "one clic"et "erunt".
Voici les rapports "Rog Killer" et malwarebytes" (sans suppression).
http://cjoint.com/?BDgcq7wa6zR
http://cjoint.com/?BDgcr2EGPuh
http://cjoint.com/?BDgctteU1FP |
|
Posté le 06/04/2012 à 07:42 |
Nouvel astucien
| |
|
|
|
|
|
Posté le 06/04/2012 à 09:11 |
| Frédéricx,
Merci pour ton lien, que de bonnes lectures  .
_________________________________________________________________________________
Edetfa,
Dis moi voir, tu ne prendrais pas PCA pour un forum d'entraide quand même ?
Tu fais des demandes tout les 3 mois.
Tu es adeptes du peer to peer .
----
Tu vas suivre ce lien
Pour zhp diag, tu vas faire l'option suivante
- Tournevis
- Puis tu coches "tous"
Utilises la fonction en bas de page "Insérer un rapport" pour transmettre celui-ci
Fonction de ce résultat j'aviserai
labougie Modifié par Labougie le 06/04/2012 09:11 |
|
Posté le 06/04/2012 à 12:59 |
| Bonjour, le rapport est trop volumineux pour l'insérer, le voici : http://cjoint.com/?BDgm0Dnj5He
Je ne suis pas adepte du peer to peer, je dépanne seulement les copains de temps en temps. Si cela pose un problème merci de me le signaler. |
|
Posté le 06/04/2012 à 23:19 |
|
Il faut désinstaller toutes les poisses suivantes:
Facebook Plug-In
Fissa => http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html
TheBflix
µTorrent
chartInstall
Windows iLivid Toolbar
Fluendo
mediacrawler
Tout les programmes nommés // Offer box // price gong // Babylon // Spointer // Bandoo
1/ Malwarebyte
Relance le, mets le à jour, et supprime tout
2/ Zhpfix
Zhp Fix de (Nicolas Coolman)
- Pour Xp : Double clique sur l'icône
 sur ton Bureau.
- Pour Vista & 7: Clique droit sur l'icône sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
ZHPFix :
Copie colle le script suivant (en bleu) dans zhpFix
Script
Il sera dans le message suivant tellement il est looooooooooonnnnnnnng
le message ci-dessus est celui que tu devras copier pendant le procédure suivante.
- Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
- Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
- Clique successivement sur l'icône
 (pour effacer le rapport qui s'est affiché)
- puis sur l'icône de la malette cachée par la feuille,
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- - Clique sur le bouton «
 » pour lancer le nettoyage,
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Les rapports
- Les désinstallation sont elles faites, archi faite
- Malwarebytes
- Zhpfix
- Nouveau zhpdiag toutes options
Labougie
|
|
Posté le 06/04/2012 à 23:21 |
| |
|
Posté le 08/04/2012 à 01:05 |
| |
|
Posté le 08/04/2012 à 01:14 |
| Hello
Je regarde tout cela demain.
Malwarebytes n a pas tout supprimé. Utorrent par exemple.
Mets à jour mbam. Et relance le. Puis supprime enfin poste le nouveau rapport.
labougie |
|
Posté le 08/04/2012 à 11:10 |
| |
|
Posté le 08/04/2012 à 11:58 |
|
1/ Adwcleaner
Charge AdwCleaner de Xplode
Pour les utilisateurs de Vista/7, faire clique droit puis "exécuter en tant qu'admistrateur"
Plusieurs options sont disponibles.
Choisi l'option "Suppression" le rapport se nomme => AdwCleaner[S1].txt et se trouve => C:\AdwCleaner[S1].txt
Choisi l'option "Désinstallation"
Poste le/les rapports demandés
2/ Zhpfix
relance le avec ce script
sysrestore
emptytemp
emptyflash
firewallraz
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon)
3/ Kvrt
Suivre ce lien
J'ai besoin de ce rapport
labougie
Modifié par Labougie le 08/04/2012 11:58 |
|
|
|
|
|
Posté le 08/04/2012 à 19:02 |
| |
|
Posté le 09/04/2012 à 00:19 |
|
Comment va le pc?
1/ Désinstallation des outils :
- Télécharge DelFix (deXplode) sur ton bureau.
- Lance le et clique sur Recherche.
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression puis ensuite tu le relanceras et tu cliqueras sur Désinstaller
labougie |
|
Posté le 09/04/2012 à 10:23 |
| |
|
Posté le 09/04/2012 à 10:29 |
|
je n'ai pas le fichier de delfix, peux tu le remettre.
labougie |
|
Posté le 09/04/2012 à 10:29 |
| |
|
Posté le 09/04/2012 à 11:44 |
| 1/ Lance oneclick2restorepoint
supprime les points de restauration et en créer un nouveau.
2/ Delfix
relance le et supprime tou ce qu'il trouve et poste le rapport
labougie
|
|
Posté le 09/04/2012 à 14:35 |
| |
|
Posté le 09/04/2012 à 15:25 |
| Pense bien à faire les mises à jour de la machine, et de prodiguer la bonne parole suivante:
Sur un pc de boulot, le pc ne sert que pour le boulot et pas pour le téléchargement, et celui-ci est de toutes les façons à proscrire car il est source de problèmes.
Bonne continuation.
labougie |
|
Posté le 09/04/2012 à 20:24 |
| Merci pour ces bons conseils Labougie. Je ne manquerais pas de transmettre la bonne parole.
Merci aussi pour cette désinfection plutôt corsée.
J'aimerais juste savoir maintenant si je pourrais poster à nouveau, si le cas se présente, pour une prochaine désinfection. J'avais déjà signalé sur le forum, ici : https://forum.pcastuces.com/sujet.asp?f=25&s=61441 que je dépannais parfois des amis, ça n'avait à priori pas posé de problème. Je suppose même qu'il vous est possible de vérifier que ces infections proviennent de pc différents. Alors je le répète, je ne suis pas adèpte du peer to peer, je fais simplement ça parfois pour aider des amis qui ne savent même pas comment poster sur un forum... Merci de me tenir informé de votre décision pour éviter que je me fasse remonter les bretelles la prochaine fois. |
|
|
|
|
|
infection par security shield
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
