Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC sûrement infecté


delphine05
 Share

Messages recommandés

Ne m'oubliez pas svp !

 

Bonjour, J'ai depuis quelques jours quelques soucis a reconnaitre mon ordi !

J'ai prété ce dernier à un collegue de travail qui je pense a du télécharger certaines choses : J'ai par exemple Claro Search !

J'ai également un autre soucis depuis ce matin que j'essaye de le nettoyer car je n'arrive plus a acceder à Yahoo avec firefox mais avec IE oui.

 

Pourriez-vous m'adier svp ?

 

Voici mon rapport ADWcleaner :

# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 12:04:43

# Mis à jour le 16/12/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Delphine - DELPHINE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Delphine\Desktop\AdwCleaner(1).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\mw5p795n.default-1355814995967\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\mw5p795n.default-1355814995967\bprotector_prefs.js

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKU\S-1-5-21-682414970-3813857746-2946438831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16457

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v17.0.1 (fr)

 

Nom du profil : default-1355814995967 [Profil par défaut]

Fichier : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\mw5p795n.default-1355814995967\prefs.js

 

Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");

 

*************************

 

AdwCleaner[R1].txt - [4640 octets] - [14/12/2012 10:36:02]

AdwCleaner[s1].txt - [4792 octets] - [14/12/2012 10:36:51]

AdwCleaner[s2].txt - [1860 octets] - [18/12/2012 08:05:58]

AdwCleaner[s3].txt - [1784 octets] - [18/12/2012 08:08:24]

AdwCleaner[s4].txt - [2035 octets] - [18/12/2012 11:10:35]

AdwCleaner[s5].txt - [1986 octets] - [18/12/2012 12:04:43]

 

########## EOF - C:\AdwCleaner[s5].txt - [2046 octets] ##########

 

Rapport de ZHPDiag .

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message ;)

Modifié par delphine05
Fusion des messages ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

M3 - MFPP: Plugins - [Delphine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)

O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon)

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com => Infection PUP (PUP.ClaroSearch)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)

[HKCU\Software\5e68cdbb039b948]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\5e68cdbb039b948]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

SR - | Auto 2443800 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon)

O2 - BHO: (no name) [64Bits] - {B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} Clé orpheline => Orphean Key not necessary

O44 - LFC:[MD5.B0F38D3E03E77B29F9F4C2EEE58F7971] - 18/12/2012 - 12:04:47 ---A- . (...) -- C:\AdwCleaner[s5].txt [2113] => XPlode - AdwCleaner Tool

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEILSTCS3_WWE.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEPHSPCS3_WWE.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Illustrator.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEILSTCS3_WWE.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEPHSPCS3_WWE.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Illustrator.exe => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "{F953321E-E0D5-460E-83CF-5F288B225914}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS3BD0\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{42078372-4C61-44C6-BAEA-49F52F383994}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS3BD0\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{E91B433E-397C-4370-969F-32BE17065C86}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS5071\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{7708C513-2558-439D-89A6-B7A1497F5FC3}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS5071\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{43053394-A23B-470B-A858-33A64E063F6E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS5417\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{04B14211-BE4D-4C60-85CB-C41B00C6269B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS5417\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{6AAF76B0-45FB-4BE3-B36F-AB18841C3068}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS02CE\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O87 - FAEL: "{C2DC0CCD-1224-4D93-90D6-26919B6E14F2}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Delphine\AppData\Local\Temp\7zS02CE\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent

O42 - Logiciel: Freecorder 6 - (.Applian Technologies Inc..) [HKLM][64Bits] -- Freecorder 6 => Toolbar.Conduit

O42 - Logiciel: Freecorder 6 Add-on for Firefox - (.Applian Technologies, Inc..) [HKLM][64Bits] -- Freecorder 6 Add-on for Firefox => Toolbar.Conduit

O42 - Logiciel: Freecorder 6 Applications (6.0.0.42) - (.Applian Technologies.) [HKLM][64Bits] -- Freecorder 6 Applications => Toolbar.Conduit

O42 - Logiciel: Freecorder 7 Applications (7.0.0.48) - (.Applian Technologies.) [HKLM][64Bits] -- Freecorder 7 Applications => Toolbar.Conduit

O42 - Logiciel: Freecorder extension - (.Applian Technologies Inc..) [HKLM][64Bits] -- Freecorder extension => Toolbar.Conduit

O42 - Logiciel: Freecorder extension for Firefox - (.Applian Technologies, Inc..) [HKLM][64Bits] -- Freecorder extension for Firefox => Toolbar.Conduit

[HKCU\Software\Freecorder] => Toolbar.Conduit

[HKLM\Software\Freecorder] => Toolbar.Conduit

[HKLM\Software\Wow6432Node\Freecorder] => Toolbar.Conduit

O43 - CFD: 06/09/2012 - 10:00:53 - [3,554] ----D C:\Program Files (x86)\Freecorder 6 => Toolbar.Conduit

O43 - CFD: 13/12/2012 - 15:52:10 - [2,164] ----D C:\Program Files (x86)\Freecorder extension => Toolbar.Conduit

O43 - CFD: 06/09/2012 - 10:03:05 - [1,337] ----D C:\Users\Delphine\AppData\Roaming\Freecorder 6 Converter => Toolbar.Conduit

O43 - CFD: 06/09/2012 - 11:18:39 - [0,010] ----D C:\Users\Delphine\AppData\Roaming\Freecorder 6 Screen => Toolbar.Conduit

O69 - SBI: SearchScopes [HKCU] {ABEBB11E-1806-4B4A-AF95-A5021F827BBC} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

C:\Users\Delphine\AppData\Local\Temp\Freecorder => Toolbar.Conduit

O90 - PUC: "43688B8A09F7F2046BA6682479556F5A" . (.eBay.) -- c:\Windows\Installer\{A8B88634-7F90-402F-B66A-86429755F6A5}\_853F67D554F05449430E7E.exe

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir PEAR et merci beaucoup pour votre aide :

 

voici donc le rapport fix

 

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre :

Run by Delphine at 18/12/2012 19:20:06

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files (x86)\freecorder 6\uninstaller.exe

ABSENT Uninstall Process: c:\program files (x86)\freecorder toolbar\uninstall.firefox.exe

ABSENT Uninstall Process: c:\program files (x86)\applian technologies\freecorder 6 applications\uninstall.exe

ABSENT Uninstall Process: c:\program files (x86)\applian technologies\freecorder 7 applications\uninstall.exe

ABSENT Uninstall Process: c:\program files (x86)\freecorder extension\uninstall.exe

SUPPRIME Freecorder extension for Firefox

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEILSTCS3_WWE.exe

SUPPRIME Memory Process: C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEPHSPCS3_WWE.exe

SUPPRIME Memory Process: C:\Users\Delphine\Desktop\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Illustrator.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder 6]

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder 6 Add-on for Firefox]

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder 6 Applications]

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder 7 Applications]

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension]

SUPPRIME Key: Service: BrowserProtect

ERREUR Key****: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

ABSENT Key: Service: BrowserProtect

ABSENT Key: CLSID BHO: {B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}

SUPPRIME Key: HKCU\Software\Freecorder

SUPPRIME Key*: HKLM\Software\Freecorder

ABSENT Key: HKLM\Software\Wow6432Node\Freecorder

SUPPRIME Key: SearchScopes :{ABEBB11E-1806-4B4A-AF95-A5021F827BBC}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: \Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A

SUPPRIME Key: \Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A

 

========== Valeur(s) du Registre ==========

ABSENT [HKCU\Software\5e68cdbb039b948]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"

ABSENT [HKLM\Software\Wow6432Node\5e68cdbb039b948]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"

SUPPRIME {F953321E-E0D5-460E-83CF-5F288B225914}

SUPPRIME {42078372-4C61-44C6-BAEA-49F52F383994}

SUPPRIME {E91B433E-397C-4370-969F-32BE17065C86}

SUPPRIME {7708C513-2558-439D-89A6-B7A1497F5FC3}

SUPPRIME {43053394-A23B-470B-A858-33A64E063F6E}

SUPPRIME {04B14211-BE4D-4C60-85CB-C41B00C6269B}

SUPPRIME {6AAF76B0-45FB-4BE3-B36F-AB18841C3068}

SUPPRIME {C2DC0CCD-1224-4D93-90D6-26919B6E14F2}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

ABSENT C:\Program Files (x86)\Freecorder 6

ABSENT C:\Program Files (x86)\Freecorder extension

SUPPRIME Folder: C:\Users\Delphine\AppData\Roaming\Freecorder 6 Converter

SUPPRIME Folder: C:\Users\Delphine\AppData\Roaming\Freecorder 6 Screen

SUPPRIME Folder: c:\users\delphine\appdata\local\temp\freecorder

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml

SUPPRIME Reboot c:\programdata\browserprotect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe

SUPPRIME File: c:\adwcleaner[s5].txt

SUPPRIME File***: c:\users\delphine\desktop\adobe cs3 photoshop extended and illustrator - all cracked\adobe trial install packs\adbeilstcs3_wwe.exe

SUPPRIME File***: c:\users\delphine\desktop\adobe cs3 photoshop extended and illustrator - all cracked\adobe trial install packs\adbephspcs3_wwe.exe

SUPPRIME File***: c:\users\delphine\desktop\adobe cs3 photoshop extended and illustrator - all cracked\cracked exe\illustrator.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

3 : Processus mémoire

18 : Clé(s) du Registre

18 : Valeur(s) du Registre

7 : Dossier(s)

8 : Fichier(s)

6 : Logiciel(s)

1 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 04mn 05s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 18/12/2012 19:20:07 [5254]

Modifié par Dylav
Suppression citation inutile ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Delphine,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton crep.gif préfère le bouton arep.gif qui est juste au-dessous ;)

Lien vers le commentaire
Partager sur d’autres sites

Toutes mes excuses Dilav, C'est vrai que généralement j'utilise "ajouter une réponse" mais hier je n'ai pas fait attention.

Bonne journée et merci pour tout.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour PEAR,

 

Je ne sais pas s'il reste quelque chose... J'ai posté hier soir le rapport ZHPFix, donc si tout est bon pour vous tout sera bon pour moi lol.

 

Merci encore et bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...