> Tous les forums > Forum Sécurité
 pub qui s'ouvre et virus toolbarSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
amandine95240
  Posté le 28/01/2013 @ 12:31 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Voila j'ai deux petits problèmes:- 1er: lorsque j'ouvre internet c'est a dire google chrome j'ai 4 onglets qui s'ouvrent en même temps il y a : www: searchnu.com/406 ; search.iminent.com/Searchtheweb/v4/1036/homepage/Default.aspx ; search.creativetoolbars.com/?src=hp&id=smartbar ; et le dernier onglet c'est www.google.fr/ig?brand=ASUT&bmod=ASUT&aig=0&reason=1

-2eme: j'ai plein de pub qui s'ouvre et j'ai même pas besoin d'être sur internet pour ça.

j'ai ccleaner, comme antivirus j'ai microsoft security et j'ai aussi malwarebytes.

Donc voila si quelqu'un peut m'aider ça serait super.

Merci

Publicité
clbugnot
 Posté le 28/01/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour amandine95240, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

amandine95240
 Posté le 28/01/2013 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci, je fais ça des que je peux :)

amandine95240
 Posté le 29/01/2013 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour

Merci pour votre réponse. Voici les rapports :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Amandine
AMANDINE-PC [administrateur]

29/01/2013 11:32:02
mbam-log-2013-01-29 (11-32-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245763
Temps écoulé: 6 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 11:51:25
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Amandine - AMANDINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\DealPly
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Amandine\AppData\Local\Conduit
Dossier Présent : C:\Users\Amandine\AppData\Local\lollipop
Dossier Présent : C:\Users\Amandine\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Amandine\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Amandine\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2072919248-1462093057-2778926751-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKU\S-1-5-21-2072919248-1462093057-2778926751-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn[...]

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT", "hxxp://www.searchnu.com/406", "hxxp://search.iminent.com/?appId=7FD34A57-2D6E-4BC7-A7EE-7214C571AE2B", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar" ]
Présente [l.51] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5030172444874145&q={searchTerms}",
Présente [l.2076] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT", "hxxp://www.searchnu.com/406", "hxxp://search.iminent.com/?appId=7FD34A57-2D6E-4BC7-A7EE-7214C571AE2B", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar" ]

*************************

AdwCleaner[R1].txt - [6150 octets] - [29/01/2013 11:51:25]

########## EOF - C:\AdwCleaner[R1].txt - [6210 octets] ##########

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 11:52:50
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Amandine - AMANDINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Amandine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Amandine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Amandine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Amandine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Amandine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\S-1-5-21-2072919248-1462093057-2778926751-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\prefs.js

C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn[...]

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=AS[...]
Supprimée [l.51] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=394&systemid=406&apn_dtid[...]
Supprimée [l.2076] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT"[...]

*************************

AdwCleaner[R1].txt - [6269 octets] - [29/01/2013 11:51:25]
AdwCleaner[S1].txt - [5862 octets] - [29/01/2013 11:52:50]

########## EOF - C:\AdwCleaner[S1].txt - [5922 octets] ##########

amandine95240
 Posté le 29/01/2013 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

amandine95240
 Posté le 29/01/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'attends de vos nouvelles et les instructions afin de résoudre mon soucis. Merci beaucoup

goubystyle
 Posté le 30/01/2013 à 17:23  

Message supprimé par la modération

Motif : Sujet de amandine 95240

clbugnot
 Posté le 30/01/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour goubystyle, bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.

Et ce serait bien que tu supprimes ton message en cliquant sur l'icone . Merci.

Cordialement.

cetace
 Posté le 30/01/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Amandine pour toi ce n'est pas bien grave, un GS va arranger ça rapidement.

Mais toi goubystyle, tu as intérêt à créer ton sujet car pour toi c'est plus grave.

Publicité
Evasion60
 Posté le 30/01/2013 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je regarde ton log ZHPDiag

@+

Evasion60
 Posté le 30/01/2013 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

M3 - MFPP: Plugins - [Amandine] -- C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\ytm7e93j.default\searchplugins\smartbar.xml
O4 - HKCU\..\Run: [alylwjvp] c:\users\amandine\appdata\local\lollipop\alylwjvp.exe (.not file.) => Infection MagicControl (Adware.Lollipop)
O4 - HKUS\S-1-5-21-2072919248-1462093057-2778926751-1001-2072919248-1462093057-2778926751-1000\..\Run: [alylwjvp] c:\users\amandine\appdata\local\lollipop\alylwjvp.exe (.not file.) => Infection MagicControl (Adware.Lollipop)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- alylwjvp => Infection MagicControl (Adware.Lollipop)
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
O43 - CFD: 14/01/2013 - 21:28:00 - [3,913] ----D C:\Users\Amandine\AppData\Roaming\uTorrent => P2P.µTorrent*
O61 - LFC:Last File Created 29/01/2013 - 11:49:50 ---A- C:\Users\Amandine\AppData\Local\Temp\MyBabylonTB.exe [786584]
O61 - LFC:Last File Created 29/01/2013 - 11:49:55 ---A- C:\Users\Amandine\AppData\Local\Temp\UpdateCheckerSetup.exe [295360] => Infection BT (Adware.MegaSearch)
O61 - LFC:Last File Created 30/12/1899 - 00:23:51 -SHA- C:\Users\Amandine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [196608] => Microsoft Internet Explorer Fichiers Temporaires
[MD5.DD1F6C7D1BEE3F389014D523279DA096] [SPRF][29/01/2013] (.Pas de propriétaire - Incredibar Installer.) -- C:\Users\Amandine\AppData\Local\Temp\incredibar_install.exe [458184]
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][29/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Amandine\AppData\Local\Temp\MyBabylonTB.exe [786584] => Infection BT (Toolbar.Babylon)
[MD5.5AF4E2BF82DE78CCA0C465960DE345AE] [SPRF][29/01/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Amandine\AppData\Local\Temp\UpdateCheckerSetup.exe [295360] => Infection BT (Adware.MegaSearch)
O87 - FAEL: "{99D1B9BB-ECF3-45E4-9831-608C6ED41C73}" |In - None - P6 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent
C:\Users\Amandine\AppData\Local\Temp\incredibar_install.exe
C:\Users\Amandine\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Amandine\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Amandine\AppData\Local\Temp\UpdateCheckerSetup.exe => Infection BT (Adware.MegaSearch)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


amandine95240
 Posté le 31/01/2013 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

Merci de m'avoir répondu, les instructions étaient très clairs mais lorsque j'appuie sur go j'ai un message qui apparait: "Avertissement vous confirmez le nettoyage des données" "oui ou non" et que je dise oui ou non j'ai aucun rapport qui s'enregistre sur mon bureau j'ai réessayé plusieurs fois ça ne change rien. Que dois-je faire?

Merci

Evasion60
 Posté le 31/01/2013 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Oui, tu confirmes

amandine95240
 Posté le 04/02/2013 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

J'ai du recommencer 3 fois tout en confirmant avant que cela s'enregistre mais c'est pas grave maintenant je peux vous l'envoyer merci {#}

amandine95240
 Posté le 04/02/2013 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 04/02/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Comment se comporte ta machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

amandine95240
 Posté le 04/02/2013 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ba au niveau des barres d'outils il n'y a plus de souci, internet s'ouvre normalement. Au niveau des pubs ça va mieux mais j'en ai encore quelques une qui s'ouvre. J'ai fait le scanne et j'ai aucune menace détecté :)

Publicité
Evasion60
 Posté le 04/02/2013 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

mais j'en ai encore quelques une qui s'ouvre

Si c'est avec FireFox, rajoute l'Ad => AdBlock Plus

1/

Suppression des outils de désinfection =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".

Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Le rapport ressemblera à ceci....

Code

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !

########## - EOF - ##########

2/

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Edité =>
Prends le temps de lire ci dessous

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et le mulot => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuce // Zeb // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



Modifié par Evasion60 le 04/02/2013 23:16
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,28 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 7,28 €
Valable jusqu'au 26 Juillet

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 7,28 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre
87,90 €Tondeuse à gazon électrique Bosch ARM 32 à 87,90 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 87,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


> Voir l'offre

Sujets relatifs
nettoyage pc virus toolbar
Virus toolbar pc infecté
Virus toolbar + programme qui s'installe tout seul sur mon bureau
Virus Toolbar + Trojan On line Games
Virus toolbar, analyse de fichier
virus toolbar suite a mise a jour java, supprimer
Publicité envahissante plus virus toolbar
Firefox ne s'ouvre plus. Virus ?
Virus : l'ordi s'allume mais rien ne s'ouvre plus
KIS 2010 détecte virus Web.Toolbar.Win32.Zango
Plus de sujets relatifs à pub qui s''ouvre et virus toolbar
 > Tous les forums > Forum Sécurité