> Tous les forums > Forum Sécurité
 possible virus erreur d'arret d'ecrantSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bizule
  Posté le 20/01/2012 @ 13:39 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de sortir d'un problème de bloquage au demarrage sur le bureau le dernier ci joint

http://imageshack.us/photo/my-images/440/cranyz.jpg/

J'ai fait une mise a jour pack 3 le demarrage et redevenue normal mais j'ai des affiches publicitaire qui s'affiche

je voudrez faire un control virus ETC.....................

Merci de votre aide

Publicité
Evasion60
 Posté le 20/01/2012 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour une meillieure réponse, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les deux rapports demandés =>
- ZHPDiag
- MalwareBytes ( MBAM )

A te lire

bizule
 Posté le 20/01/2012 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour

Pour une meillieure réponse, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les deux rapports demandés =>
- ZHPDiag
- MalwareBytes ( MBAM )

A te lire

Bonsoir,

Fichier joint : ZHPDiag.txt

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
carles
VERANDA-90C0283 [administrateur]

20/01/2012 16:17:33
mbam-log-2012-01-20 (17-43-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331924
Temps écoulé: 1 heure(s), 25 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{A676BEA0-F80D-4FAD-B13E-F76346650DCE}\RP618\A0117829.DLL (Adware.AskSBAR) -> Aucune action effectuée.

(fin)

{#}




Evasion60
 Posté le 21/01/2012 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Supprime la Sélection trouvée avec MBAM

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4
Pour corriger les Dns Passer en Mode 5
Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6
Lancez succesivement toutes les options
Un rapport (RKreport.txt) apparaitra sur le bureau
En Copier/Coller le contenu dans la réponse



Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Télécharge AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance l'outil en cliquant sur adwcleaner.exe.
Choisis Suppression



Poste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt
Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.

Reviens dans ta réponse avec tous les rapports demandés
A te lire

bizule
 Posté le 22/01/2012 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}Bonjour,

resultat des rapport

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: carles [Droits d'admin]
Mode: Recherche -- Date : 22/01/2012 15:19:28

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 460e181261cafb031a6eb9f8428268e5
[BSP] 30fb84f3c302233d859e8a248a2e3a51 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 203912 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\carles\Application Data\Mozilla\FireFox\Profiles\gfz7td3l.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Prefs.js - browser.search.selectedEngine, Fissa
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Start Page - hxxp://fr.msn.com/?ocid=iehp
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\carles\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\carles\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{96267573-9F34-42A6-9E75-FFEC8686FEFE} - C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 69 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 22/01/2012 15:24:31 (3821 Octet(s))

Fin à: 15:25:08, 22/01/2012

============== E.O.F ==============


# AdwCleaner v1.407 - Rapport créé le 22/01/2012 à 15:37:18
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : carles - VERANDA-90C0283 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\carles\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\carles\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\carles\Local Settings\Application Data\freetvradio Air
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\carles\Application Data\Mozilla\Firefox\Profiles\gfz7td3l.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gfz7td3l.default
Fichier : C:\Documents and Settings\carles\Application Data\Mozilla\Firefox\Profiles\gfz7td3l.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Fissa");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\carles\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "description" : "Babylon Chrome OCR",
Supprimée : "128" : "babylon48.png",
Supprimée : "48" : "babylon48.png"
Supprimée : "name" : "Babylon Chrome OCR",
Supprimée : "path" : "BabylonChromePI.dll",
Supprimée : "name" : "Babylon Chrome Plugin",
Supprimée : "path" : "C:\\Documents and Settings\\carles\\Local Settings\\Application Data\\Google\\[...]
Supprimée : "name" : "Babylon Chrome Plugin"

*************************

AdwCleaner[S1].txt - [8852 octets] - [22/01/2012 15:37:18]

*************************

Dossier Temporaire : 15 dossier(s) et 26 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [9074 octets] ##########

{#}{#}

Evasion60
 Posté le 22/01/2012 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
J'ai pas le rapport de Suppression avec MBAM

2/
J'ai pas non plus le rapport de suppression de ADWCleaner

Peux tu les publier / STP

@+

bizule
 Posté le 24/01/2012 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Fichier joint :

mbam-log-2012-01-23 (15-56-32).txt



Modifié par bizule le 24/01/2012 09:00
bizule
 Posté le 24/01/2012 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[1].txt

Evasion60
 Posté le 24/01/2012 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

J'ai pas le rapport de RogueKiller avec l'option n°2

Essaie d'être plus attentif à mes propositions / Merci

A te lire

Publicité
bizule
 Posté le 24/01/2012 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60 a écrit :

Bonjour

J'ai pas le rapport de RogueKiller avec l'option n°2

Essaie d'être plus attentif à mes propositions / Merci

A te lire

Re,

Je n'arrive pas a passer en option 2

je clic dessus mais rien ne se passe, et il n'est pas en surbrillance

Je doit proceder comment

Merci

bizule
 Posté le 24/01/2012 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[2].txt

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: carles [Droits d'admin]
Mode: Suppression -- Date : 24/01/2012 14:07:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 460e181261cafb031a6eb9f8428268e5
[BSP] 30fb84f3c302233d859e8a248a2e3a51 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 203912 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] a3781c9945fa0592afc57a3193a9ca7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 47 | Size: 131 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

C'est tout se que je peu optenir en tapant 2 ??????????????? j'espère que c'est le bon

***********************************************************************

Information :

hier j'ouvre le pc bureau se fige

Je redemare au bout de queque minute ecran bleu

http://img406.imageshack.us/img406/6867/fichierhs001.jpg

Je redemare

http://img72.imageshack.us/img72/6904/fichierhs002.jpg

Une fenetre qui souvre

http://img705.imageshack.us/img705/1584/fichierhs003.jpg

Et aujoudhui c'est le cirque

http://img593.imageshack.us/img593/3866/fichierhs004.jpg

http://img717.imageshack.us/img717/7262/fichierhs005.jpg

http://img710.imageshack.us/img710/4206/fichierhs006.jpg

mais le pc tourne normalement pour l'instant

Parler trop vite {#}

http://img41.imageshack.us/img41/8599/erreursaujourdhui1704h.jpg



Modifié par bizule le 24/01/2012 17:10
Evasion60
 Posté le 24/01/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 460e181261cafb031a6eb9f8428268e5
[BSP] 30fb84f3c302233d859e8a248a2e3a51 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 203912 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] a3781c9945fa0592afc57a3193a9ca7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 47 | Size: 131 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

Je pense que tu as un problème matériel avec ton second disque dur ( celui en Fat 16, qui ne s'utilise plus depuis des années )

@+

bizule
 Posté le 25/01/2012 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Re, bonsoir

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 460e181261cafb031a6eb9f8428268e5
[BSP] 30fb84f3c302233d859e8a248a2e3a51 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 203912 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] a3781c9945fa0592afc57a3193a9ca7b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 47 | Size: 131 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

Je pense que tu as un problème matériel avec ton second disque dur ( celui en Fat 16, qui ne s'utilise plus depuis des années )

@+

Bonjour,

Désolé sur ton rapport je ne comprend pas grand chose

Effectivement sur ce disque j'avais débrancher l'alimentation mais pas la connection peu etre la cause, je viens de tout débrancher je te dirai quoi

Pour les pubs qui s'affiche on peu faire quelle que chose

J'ai desinstaller MBAM vue les fenetre qui me donner un problème avec se programme

j'ai aussi débrancher le DD

Maintenant le PC a gagner en rapitité

Merci de ton suivi



Modifié par bizule le 25/01/2012 09:06
Evasion60
 Posté le 25/01/2012 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance ZHPDiag, et héberge le rapport / STP

A te lire

bizule
 Posté le 25/01/2012 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour

Relance ZHPDiag, et héberge le rapport / STP

A te lire

Bonsoir,

PC astuce ne me prend pas le rapport trop volumineux je l'ai hebergé

http://ti1ca.com/sg89s6px-ZHPDiag-Bloc-notes-ZHPDiag-Bloc-notes.pdf.html



Modifié par bizule le 25/01/2012 16:35
bizule
 Posté le 26/01/2012 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60 a écrit :

Bonjour

Relance ZHPDiag, et héberge le rapport / STP

A te lire

Bonjour,

Nouvelle fenetre a la fermeture de windows si çà peu aider ?

http://imageshack.us/photo/my-images/703/nouvellefenetre.jpg/

Evasion60
 Posté le 26/01/2012 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ton format de ZHPDiag doit être en *.txt, pas en pdf

Met le sur cjoint.com

A te lire

Publicité
bizule
 Posté le 26/01/2012 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour

Ton format de ZHPDiag doit être en *.txt, pas en pdf

Met le sur cjoint.com

A te lire

http://cjoint.com/?BAAq3bclt26

Evasion60
 Posté le 26/01/2012 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Le format pdf ne fonctionne pas avec nos " outils "
Relance ZHPDiag et héberge son rapport txt sur Cjoint.coù

@+

bizule
 Posté le 26/01/2012 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

,

Fichier joint : ZHPDiag.txt



Modifié par bizule le 26/01/2012 18:26
Evasion60
 Posté le 26/01/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Ouvre un bloc notes
Copie/Colle les lignes ci dessous =>

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.1552]
M3 - MFPP: Plugins - [carles] -- C:\Documents and Settings\carles\Application Data\Mozilla\Firefox\Profiles\gfz7td3l.default\searchplugins\SweetIM Search.xml => Toolbar.SweetIM
M0 - MFSP: prefs.js [carles - gfz7td3l.default] http://home.sweetim.com
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (...) -- C:\Documents and Settings\carles\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.) => Fichier absent
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (...) -- C:\Documents and Settings\carles\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.) => Fichier absent
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- (.not file.) => Avanquest FR Toolbar
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Toolbar.Conduit
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
O4 - HKLM\..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.14\BabylonToolbarsrv.exe (.not file.) => Infection BT
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Macrogaming®SweetIM
O4 - HKLM\..\Run: [SpySweeper] . (.Webroot Software, Inc. - Spy Sweeper Client Executable.) -- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe => Webroot®Spy Sweeper
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Akamai Download Manager ActiveX
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab => Orange Oberon game
O42 - Logiciel: Adobe Reader 9.4.7 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} => Adobe Reader 9
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9
O42 - Logiciel: Avanquest_FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Avanquest_FR Toolbar => Avanquest_FR Toolbar
O42 - Logiciel: DEC - (.Pas de propriétaire.) [HKLM] -- {739C201E-E8E8-49F3-9FC2-683A70487393}
O42 - Logiciel: DV Studio3 - (.Pas de propriétaire.) [HKLM] -- {5DF68560-292A-11D5-99D1-00010256D40E}
O42 - Logiciel: Devis - (.Pas de propriétaire.) [HKLM] -- ST6UNST #3
O42 - Logiciel: ESPR800 Guide de référence - (.Pas de propriétaire.) [HKLM] -- ESPR800 Guide de référence
O42 - Logiciel: ESPR800 Guide des logiciels - (.Pas de propriétaire.) [HKLM] -- ESPR800 Guide des logiciels
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081} => Infection BT
O42 - Logiciel: Imprim Enveloppe - (.Pas de propriétaire.) [HKLM] -- Imprim Enveloppe
O42 - Logiciel: Imprim'enveloppe - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O42 - Logiciel: Java 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Sun Microsystems Java Update
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23} => SweetIM Toolbar
O42 - Logiciel: WinTV NOVA - (.Pas de propriétaire.) [HKLM] -- {542E3514-2E70-41BA-B4EA-1755DBD2093C}
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\Avanquest_FR] => Avanquest_FR Toolbar
[HKCU\Software\LdShih] => Infection Diverse
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKCU\Software\TechnoTrend]
[HKLM\Software\AskSBar] => Toolbar.Ask
[HKLM\Software\Axtive]
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 02/07/2011 - 05:23:24 - [0,152] ----D- C:\Program Files\Avanquest_FR => Avanquest_FR Toolbar
O43 - CFD: 27/07/2010 - 12:36:20 - [0,198] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
O43 - CFD: 25/01/2012 - 15:50:46 - [8,465] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 14/02/2011 - 11:55:22 - [0] ----D- C:\Documents and Settings\carles\Application Data\BabylonToolbar => Infection BT
O43 - CFD: 24/07/2010 - 18:49:38 - [0,000] ----D- C:\Documents and Settings\carles\Application Data\Docx2Rtf
O43 - CFD: 04/10/2010 - 19:47:02 - [0,001] ----D- C:\Documents and Settings\carles\Application Data\freeCompressor => Infection BT
O43 - CFD: 04/10/2010 - 19:50:34 - [0,001] ----D- C:\Documents and Settings\carles\Local Settings\Application Data\CFM => Infection Rogue (Possible)
O43 - CFD: 22/01/2012 - 12:06:58 - [0,549] ----D- C:\Documents and Settings\carles\Local Settings\Application Data\freecompressor Air => Infection BT
O43 - CFD: 27/07/2010 - 09:24:42 - [1,358] ----D- C:\Documents and Settings\carles\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
O44 - LFC:[MD5.EDC9B69059B571A7742290FE49EDC201] - 22/01/2012 - 18:00:48 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [5120]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Hauppauge\WinTV NOVA\DVB-TV.exe" [Enabled] .(.TechnoTrend AG - TT-DVB Application (TechnoTrend).) -- C:\Program Files\Hauppauge\WinTV NOVA\DVB-TV.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule®PeerToPeer
O47 - AAKE:Key Export SP - "C:\Documents and Settings\carles\Local Settings\Temporary Internet Files\Content.IE5\15TVHYYS\SweetImSetup[1].exe" [Enabled] .(.SweetIM Technologies, Ltd..) -- C:\Documents and Settings\carles\Local Settings\Temporary Internet => Fichiers temporaires Microsoft IE
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.) => Fichier absent
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); => Toolbar.SweetIM
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Toolbar.SweetIM
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); => Toolbar.SweetIM
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); => Toolbar.SweetIM
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("browser.startup.homepage", "http://home.sweetim.com/?barid={35581667-3091-48FD-A29C-4C17BA7EC330}");
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com/?barid={35581667-3091-48FD-A29C-4C17BA7EC330}");
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("browser.search.selectedEngine", "SweetIM Search"); => Toolbar.SweetIM
O69 - SBI: prefs.js [carles - gfz7td3l.default] user_pref("browser.search.defaultenginename", "SweetIM Search"); => Toolbar.SweetIM
[MD5.28E40F598AAA8ADC7966F969D031FF14] [SPRF][19/06/2010] (.pdfforge GbR - PDFCreator is the easy way of creating PDFs..) -- C:\Program Files\PDFCreator-1_0_1_setup.exe [17874088] => Infection BT
[MD5.28E40F598AAA8ADC7966F969D031FF14] [SPRF][04/08/2010] (.pdfforge GbR - PDFCreator is the easy way of creating PDFs..) -- C:\Program Files\PDFCreator-bis_setup.exe [17874088] => Infection BT
[MD5.B0E45CDE62AA79E77CC515F00020D5AE] [SPRF][18/03/2006] (.Qsc - GP-Install.) -- C:\Program Files\Setup.exe [1519387]
[MD5.412500CDCC8ED43A656C46173D50593B] [SPRF][06/06/2009] (.SweetIM Technologies Lt - This installer.) -- C:\Program Files\SweetImSetup.exe [5021800]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\sim-packages] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\Installer\Features\4eeb31c8ec7e64e4db31f814ad0df0fe]
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] => Toolbar.Conduit
C:\Program Files\Softonic_France => Toolbar.Conduit
C:\Program Files\SweetIM => Toolbar.SweetIM
C:\Documents and Settings\carles\Application Data\BabylonToolbar => Infection BT
C:\Documents and Settings\carles\Application Data\FreeCompressor => Infection BT
C:\Documents and Settings\carles\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
C:\Documents and Settings\carles\Application Data\Mozilla\Firefox\Profiles\gfz7td3l.default\SearchPlugins\SweetIM Search.xml => Toolbar.SweetIM

Ouvre ZHPFix qui est sur ton bureau
Sélectionne les lignes du bloc notes
Colle les dans la fenêtre principale de ZHPFix
Lance par GO
Poste son rapport

2/

Fait tes mises à jour importantes ( faille de Sécurité ) =>
- Adobe Reader
- Java/Sun

A te lire

bizule
 Posté le 27/01/2012 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

, Re

Fichier joint : ZHPDiag.txt

Nouvelle fenetre se matin au demarage

http://ti1ca.com/lpbue63n-nouvelle-fenetre-001-nouvelle-fenetre-001.jpg.html



Modifié par bizule le 27/01/2012 13:30
Evasion60
 Posté le 27/01/2012 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Tu n'as pas appliqué le correctif proposé d'hier soir avec ZHPFix, pas ZHPDiag

@+

bizule
 Posté le 27/01/2012 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

j'ai du mal a comprendre la manoeuver le programme a afficher plusieur fenetres me demandant mont accord pour suprimer

je n'avais pas d'explication la dessus alors j'ai refuser tu peu me donner plus de detail sur se que je doit faire

Fichier joint : ZHPFixReport.txt

{#}



Modifié par bizule le 27/01/2012 18:41
Evasion60
 Posté le 27/01/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

Le correctif avec ZHPFix est validé

Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

bizule
 Posté le 28/01/2012 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Re, bonsoir

Le correctif avec ZHPFix est validé

Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

Bonjour,

Dans l'analyse j'ai répondu non a plusieur fenetre je doit le refaire en repondant (oui) ??????????

http://ti1ca.com/5v54rf08-nouvelle-fenetre-002-nouvelle-fenetre-002.jpg.html

http://ti1ca.com/5kjntst4-nouvelle-fenetre-003-nouvelle-fenetre-003.jpg.html

et d'autre aussi

J'ai perdu ma messagerie incredit mail ou j'avais tout mes message comment je peu la restaurer



Modifié par bizule le 28/01/2012 09:14
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
6,85 €Clé USB 3.0 Kingston DataTraveler 50 32 Go à 6,50 €
Valable jusqu'au 20 Février

Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 50 DT50 32 Go à 6,50 €. La livraison est gratuite.


> Voir l'offre
137,95 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 137,95 € (via coupon)
Valable jusqu'au 18 Février

Amazon fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 137,95 € livré gratuivement via un coupon de réduction à appliquer sur la page du produit. On le trouve ailleurs à partir de 190 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 20 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre

Sujets relatifs
Pc qui rame messages d'erreur est ce un virus?
Un virus revient sans arrêt. Pourquoi ?
ERREUR 1316 et virus HTLM FRAUD G
Message d'erreur disque dur... Alerte Virus ?
[Résolu] Pc bloque sans arrêt ai-je un virus s.v.p
livebox "erreur virus"
erreur du système de fichier (65535) ... Virus ?
virus et messages d'erreur
Message erreur pour télécharger un anti-virus
Erreur 1058 suite à Virus
Plus de sujets relatifs à possible virus erreur d''arret d''ecrant
 > Tous les forums > Forum Sécurité