Vexx

Encore merci pour cette aide rapide et efficace.

Par contre, est-ce que je supprime/désinstalle SFT er RegFix? Sinon comment supprimer les points de restauration système s'ils sont infectés?

Voilà le rapport DelFix # DelFix v8.9 - Rapport créé le 18/08/2012 à 21:21:23 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Vexx - VEXX-PC (Administrateur) # Exécuté depuis : C:\Users\Vexx\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Vexx\Desktop\adwcleaner.exe Supprimé : C:\Users\Vexx\Desktop\ZHPDiag.txt Supprimé : C:\Users\Vexx\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Vexx\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1121 octets] - [18/08/2012 21:21:23] ########## EOF - C:\DelFix[s1].txt - [1245 octets] ##########

Voici le rapport SFT Lien CJoint.com BHsukHLiPz0 Et le rapport de MBAM Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.18.06 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Vexx :: VEXX-PC [administrateur] 18/08/2012 20:14:15 mbam-log-2012-08-18 (20-14-15).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 402495 Temps écoulé: 51 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Babylon a apparemment disparu car il ne se lance plus à l'ouverture d'internet explorer. En revanche, le premier fichier que tu me demandes de télécharger (SFT.exe) est considéré comme dangereux par avast et le téléchagement n'a pas lieu.

Manoeuvre effectuée. Le pc a dut redémarrer et m'a affiché le rapport au lancement que voici. # AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 19:51:37 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Vexx - VEXX-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Vexx\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Vexx\AppData\Local\Giant Savings Dossier Supprimé : C:\Users\Vexx\AppData\Roaming\Mozilla\Firefox\Profiles\3y4excts.default\extensions\crossriderapp4479@crossrider.com Dossier Supprimé : C:\Program Files (x86)\Giant Savings Dossier Supprimé : C:\ProgramData\Partner Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Babylon ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Vexx\AppData\Roaming\Mozilla\Firefox\Profiles\3y4excts.default\prefs.js C:\Users\Vexx\AppData\Roaming\Mozilla\Firefox\Profiles\3y4excts.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "feea0b840000000000000026c7cbae61"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15570"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q="); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111789&tt=3312_7"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.613:20:30"); Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1342736095); Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1342736095"); Supprimée : user_pref("extensions.crossriderapp4479.bic", "138a14ed7d1e82ad59276324885aac79"); Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false); Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1342736095); Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22421706); Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22421861); Supprimée : user_pref("extensions.enabledAddons", "crossriderapp4479@crossrider.com:0.83.19,{972ce4c6-7e08-4474-[...] ************************* AdwCleaner[s1].txt - [3415 octets] - [18/08/2012 19:51:37] ########## EOF - C:\AdwCleaner[s1].txt - [3543 octets] ##########

La manoeuvre a été effectuée et voici le lien. Lien CJoint.com BHstQjKac3o PS: à la suite de cette manipulation, ma corbreille s'est remplie avec "Sharedobjects", dois-je la vider?

Merci pour ta réponse rapide. Je poste ici le lien du rapport de ZHPDiag. Lien CJoint.com BHstcmjoOEW PS: l'installation de ZHPDiag a créé 3 icones au lieu de deux sur le bureau; ZHPFix, ZHPDiag et MBRCheck. Dois-je m'en inquiéter?

Bien le bonjour amis internautes. Depuis ce matin, suite à une mauvaise manipulation, je me retrouve avec le tristement célèbre Babylon search sur mon PC. Je l'ai désinstallé depuis le panneau de configuration et il ne s'affiche plus sur Mozilla mais il persiste sur internet explorer. J'ai tenté une restauration du système mais cela semble impossible en raison de ce maudit fichier. Je suis sous windows 7, format familial. Je requiers humblement votre aide.