Aide éradication

[thom78]

bonjour je tiens à m'excuser si mon post est mal placé

 

j'ai fait un rapport ZHPDiag et on m'a dit de venir ici

 

 

je vous mets le lien de l'analyse et de la précedente discussion

 

merci d'avance

 

probleme plein écran - Forums Zebulon.fr

 

-édit- C'est surtout le lien vers ton rapport de ZHPDiag qui est intéressant ici…

Modifié le 23 décembre 2012 par Dylav
Ajout du lien ZHPDiag

[bernard53]

Bonsoir

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G0 - GCSP: Preference [user Data\Default][HomePage] Babylon Search => Infection BT (Toolbar.Babylon)

G0 - GCSP: Preference [user Data\Default] Babylon Search => Infection BT (Toolbar.Babylon)

G0 - GCSP: Preference [user Data\Default][HomePage] Babylon Search => Infection BT (Toolbar.Babylon)

G0 - GCSP: Preference [user Data\Default] Babylon Search => Infection BT (Toolbar.Babylon)

M3 - MFPP: Plugins - [thomas] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Babylon] => Infection BT (Toolbar.Babylon)

O43 - CFD: 28/11/2012 - 20:09:55 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)

O43 - CFD: 28/11/2012 - 20:09:55 - [0,008] ----D C:\Users\thomas\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.admin", false); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.excTlbr", false); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.id", "a81d60d500000000000000265e460980"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.instlDay", "15672"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.tlbrId", "irhnew"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=a81d60d500000000000000265e4609[...] => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=113357&tt=4812_7&babsrc=NT_ss&mntrId=a81d60d5[...] => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [thomas - rupya8he.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.820:10:27"); => Infection BT (Toolbar.Babylon)

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search => Infection PUP (PUP.ClaroSearch)

[MD5.40B6793676AA57A517518876B1F58C5E] [sPRF][28/09/2012] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\thomas\AppData\Local\Temp\0250941356271941mcinst.exe [832664] => Infection Rogue (Trojan.Dropper)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)

C:\Users\thomas\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)

SS - | Auto 28/09/2012 832664 | C:\Users\thomas\AppData\Local\Temp\025094~1.exe (0250941356271941mcinstcleanup) . (.McAfee, Inc..) - C:\Users\thomas\AppData\Local\Temp\0250941356271941mcinst.exe => Infection Rogue (Trojan.Dropper)

O23 - Service: McAfee Application Installer Cleanup (02 (0250941356271941mcinstcleanup) . (.McAfee, Inc. - McAfee Installer.) - C:\Users\thomas\AppData\Local\Temp\025094~1.exe

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Puis:Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.