Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Victorine56
#7272
Bonjour,

J'ai formaté mon pc car j'ai une cochonnerie qui traine et rien n'y fait la fenêtre apparaît et disparaît je n'ai même pas le temps de voir ce que c'est.

Je me suis servie de Malwarebytes dont voici le rapport ci-dessous
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.09.02.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rébecca :: BEBEDAMOUR [administrateur]

Protection: Activé

02/09/2013 18:43:43
mbam-log-2013-09-02 (18-43-43).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238761
Temps écoulé: 54 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Rébecca\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\OpenCandy\32A8CE365E0F40E0BB7319099E0D0363 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Documents and Settings\Rébecca\Local Settings\Temp\FreemakeVideoConverter_4.0.4.0.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temp\D42A43E8-BAB0-7891-B4DB-02AD6ECC61CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temp\D42A43E8-BAB0-7891-B4DB-02AD6ECC61CD\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temp\D42A43E8-BAB0-7891-B4DB-02AD6ECC61CD\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temporary Internet Files\Content.IE5\15C0RNQ5\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Local Settings\Temporary Internet Files\Content.IE5\6RVBETD0\Setup[1].exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-448539723-1788223648-1606980848-1004\Dc167.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-448539723-1788223648-1606980848-1004\Dc169.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001409.dll (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001410.exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001414.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001415.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001453.exe (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001454.exe (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{352D9C61-487F-4C04-B544-545465D99412}\RP12\A0001457.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\OpenCandy\32A8CE365E0F40E0BB7319099E0D0363\Install_BubbleDock.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)
ainsi qu'Adwcleaner avec son rapport ci-dessous
Code: Tout sélectionner
# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 07:54:19
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Exécuté depuis : C:\Documents and Settings\Rébecca\Bureau\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Documents and Settings\Rébecca\Local Settings\Application Data\Bundled software uninstaller
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Nosibay
Fichier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\7wepcunr.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\7wepcunr.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\d2de8ce66de417
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\7wepcunr.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "f40eba8f00000000000000148528a7f5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15950");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f40eba8f00000000000000148528a7f5&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.615:04:29");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123895&tsp=4993");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [4103 octets] - [03/09/2013 07:53:27]
AdwCleaner[S0].txt - [4097 octets] - [03/09/2013 07:54:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4157 octets] ##########
Voilà que dois-je faire maintenant ?

D'avance merci
Avatar du membre
par El Desaparecido
#7273
Bonjour Victorine :hello:

:welcome:


Suis ces instructions pour que l'on puisse analyser ton PC :

Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

Image

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options

Image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Image

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

Image

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder


Rendez vous sur Sosupload
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
Avatar du membre
par H.A.W.X
#7362
Bonjour :)

OK fait ceci stp :)
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
#7369
Re,

Deux choses à faire, donc deux rapports à poster ;)

1.
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

2.
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

:hello:
Avatar du membre
par H.A.W.X
#7378
Bonsoir, :)

Bien ! :) Fais moi un nouveau rapport ZHPDiag s'il te plaît.

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci