salocin3

bonjour, je me permet de renvoyer le lien (ci dessous) vers mon soucis car je pense qu'on m'a oublié bien a vous. Problème d'infection - Forums Zebulon.fr

bonjour, J'espère trouver ici de l'aide afin de résoudre un problème qui devient de plus en plus génant sur mon ordinateur. En effet mon ordi tourne depuis quelques jours au ralenti et des mails sont envoyés depuis mon adresse mail sans que je le veuille à tous mes contacts avec un message en anglais comprenant un lien. Je me suis un peu renseigné et il s'agit surement d'un virus qui a infecté mon pc. Pourtant, j'ai fait une analyse antivirus mais je n'ai rien trouvé. En espérant de l'aide...

slt, oui je te remercie bcp pour ton aide. Super explication claire et precise. thanks

merci bcp, j' ai egalement fait le scan avec secunia psi et un programme (vlc) etait potentiellement dangereux et j'ai du le désinstaller. voici le rapport demandé. # DelFix v8.8 - Rapport créé le 12/04/2012 à 18:02:17 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Propriétaire - LAMBRECH-0663A3 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé

voila le rapport mbam. c'est fini ? Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.12.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Propriétaire :: LAMBRECH-0663A3 [administrateur] 12/04/2012 13:03:34 mbam-log-2012-04-12 (13-03-34).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM Options d'examen désactivées: Heuristique/Shuriken | P2P Elément(s) analysé(s): 376416 Temps écoulé: 3 heure(s), 31 minute(s), 32 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Documents and Settings\Propriétaire\Application Data\kujytuo\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D6A0ACAA-0900-4F73-B323-8055575DC8D8}\RP78\A0026217.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{D6A0ACAA-0900-4F73-B323-8055575DC8D8}\RP96\A0031035.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès. (fin)

voila le premier lien pour sft.txt Lien CJoint.com BDmmQZgBefY je fais tout de suite le truc d'apres

merci bcp. Voila le lien. Lien CJoint.com BDmahk4lQZk

merci de la reponse. L'icone s'est enlevé déjà mais je ne sais pas si le virus est parti... voici le rapport # AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 23:08:47 # Mis à jour le 07/04/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Propriétaire - LAMBRECH-0663A3 # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\GetRightToGo Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Application Data\kujytuo Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Program Files\BabylonToolbar Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\3rmewqal.default\extensions\ffxtlbr@babylon.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=HP_ss&mntrId=e461a4da00000000000000130211cf90 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=NT_ss&mntrId=e461a4da00000000000000130211cf90 --> hxxp://www.google.fr -\\ Mozilla Firefox v5.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\3rmewqal.default\prefs.js C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\3rmewqal.default\user.js ... Supprimé ! Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=adbartrp&mntr[...] Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&tt=290312_bexdll&babsrc=[...] -\\ Google Chrome v18.0.1025.152 Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [7092 octets] - [11/04/2012 23:08:47] ########## EOF - C:\AdwCleaner[s1].txt - [7220 octets] ##########

bonjour, Voila j'ai un problème sur mon ordi car au démarrage une nouvelle icône est apparue dans la barre d'outils sous le nom de kujytuo.exe, celui-ci clignote et est sur pause. J'imagine qu'il s'agit d'un virus mais mon antivirus après un scan complet n'a rien trouvé. Pourrait-on m'aider à m'en débarrasser? (ordi sous Windows XP) Merci.