15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • Victorine56
    Participant
    Nombre d'articles : 16

    Bonjour,

    J’ai formaté mon pc car j’ai une cochonnerie qui traine et rien n’y fait la fenêtre apparaît et disparaît je n’ai même pas le temps de voir ce que c’est.

    Je me suis servie de Malwarebytes dont voici le rapport ci-dessous[spoiler:3ouekf3p]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.09.02.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Rébecca :: BEBEDAMOUR [administrateur]

    Protection: Activé

    02/09/2013 18:43:43
    mbam-log-2013-09-02 (18-43-43).txt

    Type d'examen: Examen complet (C:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 238761
    Temps écoulé: 54 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCRCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:Documents and SettingsRébeccaApplication DataBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaApplication DataOpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaApplication DataOpenCandy32A8CE365E0F40E0BB7319099E0D0363 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 19
    C:Documents and SettingsRébeccaLocal SettingsTempFreemakeVideoConverter_4.0.4.0.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTempBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTempD42A43E8-BAB0-7891-B4DB-02AD6ECC61CDLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTempD42A43E8-BAB0-7891-B4DB-02AD6ECC61CDLatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTempD42A43E8-BAB0-7891-B4DB-02AD6ECC61CDLatestenhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTemporary Internet FilesContent.IE515C0RNQ5pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaLocal SettingsTemporary Internet FilesContent.IE56RVBETD0Setup[1].exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
    C:RECYCLERS-1-5-21-448539723-1788223648-1606980848-1004Dc167.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:RECYCLERS-1-5-21-448539723-1788223648-1606980848-1004Dc169.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001409.dll (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001410.exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001414.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001415.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001453.exe (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001454.exe (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{352D9C61-487F-4C04-B544-545465D99412}RP12A0001457.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaApplication DataBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:WINDOWSTasksEPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsRébeccaApplication DataOpenCandy32A8CE365E0F40E0BB7319099E0D0363Install_BubbleDock.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3ouekf3p]
    ainsi qu’Adwcleaner avec son rapport ci-dessous[spoiler:3ouekf3p]# AdwCleaner v3.002 – Rapport créé le 03/09/2013 à 07:54:19
    # Mis à jour le 01/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Rébecca – BEBEDAMOUR
    # Exécuté depuis : C:Documents and SettingsRébeccaBureauadwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBabylon
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Documents and SettingsRébeccaLocal SettingsApplication DataBundled software uninstaller
    Dossier Supprimé : C:Documents and SettingsRébeccaApplication DataNosibay
    Fichier Supprimé : C:Documents and SettingsRébeccaApplication DataMozillaFirefoxProfiles7wepcunr.default\invalidprefs.js
    Fichier Supprimé : C:Documents and SettingsRébeccaApplication DataMozillaFirefoxProfiles7wepcunr.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREd2de8ce66de417
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallbi_uninstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachebi_uninstaller

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:Documents and SettingsRébeccaApplication DataMozillaFirefoxProfiles7wepcunr.defaultprefs.js ]

    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.admin », false);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.aflt », « babsst »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.appId », « {BDB69379-802F-4eaf-B541-F8DE92DD98DB} »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.autoRvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.dfltLng », « fr »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.excTlbr », false);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.ffxUnstlRst », true);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.id », « f40eba8f00000000000000148528a7f5 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.instlDay », « 15950 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.instlRef », « sst »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.newTab », false);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.prdct », « BabylonToolbar »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.prtnrId », « babylon »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.rvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.smplGrp », « none »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.tlbrId », « base »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.tlbrSrchUrl », « hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f40eba8f00000000000000148528a7f5&q= »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.vrsn », « 1.8.24.6 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.vrsnTs », « 1.8.24.615:04:29 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.vrsni », « 1.8.24.6 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar_i.babExt », «  »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar_i.babTrack », « affID=123895&tsp=4993 »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar_i.srcExt », « ss »);

    *************************

    AdwCleaner[R0].txt – [4103 octets] – [03/09/2013 07:53:27]
    AdwCleaner[S0].txt – [4097 octets] – [03/09/2013 07:54:19]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4157 octets] ##########[/spoiler:3ouekf3p]Voilà que dois-je faire maintenant ?

    D’avance merci

    Anonyme
    Nombre d'articles : 0

    Bonjour Victorine :hello:

    :welcome:

    Suis ces instructions pour que l’on puisse analyser ton PC :

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ » onclick= »window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case « raccourci bureau« .
    Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau « ZHPDiag » représentant un « parchemin« .
    Dans l’interface du logiciel, cliquez sur le bouton « Configurer » pour accéder aux réglages.
    Cliquez ensuite sur bouton « Loupe + » en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par « Traitement en cours… ».

    Il arrive parfois que le programme affiche un message « Ne répond pas« , attendez qu’il le fasse.
    Le blocage étant le plus souvent « temporaire »…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:ZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que « Retour automatique à la ligne » soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur Sosupload
    Vous « collez » ce lien dans votre réponse sur le forum qui vous aide.

    Victorine56
    Participant
    Nombre d'articles : 16

    Bonsoir, ci-joint le lien pour le rapport ZHPDiag

    http://upload.sosvirus.net/log/SosUpload.3b2bcda27af8676ca334e314e29bf49f.txt » onclick= »window.open(this.href);return false;

    En espérant que j’ai fait la bonne manipulation

    Cordialement

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Je suis H.A.W.X je prend le relais sur ton soucis :)

    As quel moment apparait la fenêtre ?

    Victorine56
    Participant
    Nombre d'articles : 16

    Bonjour,

    Lorsque je me connecte sur internet, puis ensuite le pc se bloque et s’éteint.

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    OK fait ceci stp :)

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Victorine56
    Participant
    Nombre d'articles : 16

    Voilà
    http://upload.sosvirus.net/log/SosUpload.12056b0e080e2bd20ecc169bf0121989.txt » onclick= »window.open(this.href);return false;
    ;)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Deux choses à faire, donc deux rapports à poster ;)

    1.

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    :hello:

    Victorine56
    Participant
    Nombre d'articles : 16

    Voici le rapport

    E:PC-Téléphone-MPLancelotdownloaddownloadfile.apk Android/Adware.BatteryDoctor.D Application supprimé – mis en quarantaine

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir, :)

    Bien ! :) Fais moi un nouveau rapport ZHPDiag s’il te plaît.

    Victorine56
    Participant
    Nombre d'articles : 16

    Bonsoir, ci joint le nouveau rapport ZHPDiag

    http://upload.sosvirus.net/log/SosUpload.b57e990ae16244ba26fd2033b1234f77.txt » onclick= »window.open(this.href);return false;

    Cordialement

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Navré, je n’avais pas vu que tu avais posté :shame:

    Ceci je te pris :)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Comment vas ton PC ? Une amélioration ou pas du tout ?

    Victorine56
    Participant
    Nombre d'articles : 16

    Bonsoir,
    Ci-joint le nouveau rapport
    http://upload.sosvirus.net/log/SosUpload.366ffbe3b88b1757238fe2ec1cd4c86f.txt » onclick= »window.open(this.href);return false;

    Apparemment la petite fenêtre qui apparaissait, je ne la voit plus.

    Par contre, il continue lorsque je suis sur internet à un moment il bug et je suis contrainte de l’éteindre et de le rallumer.
    ;)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    C’est bien alors on avance ;)

    Relance UsbFix et clique sur Suppression stp.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Je poste ce soir à nouveau car mon débit me limite beaucoup :(

    Victorine56
    Participant
    Nombre d'articles : 16

    @H.A.W.X wrote:

    Bonsoir :)

    C’est bien alors on avance ;)

    Relance UsbFix et clique sur Suppression stp.

    Je poste ce soir à nouveau car mon débit me limite beaucoup :(

    Bonsoir tout d’abord je tiens à te dire un grand merci pour ton aide,

    siffle Je suis désolée mais est ce que je dois refaire une recherche avant et dois je rebrancher tous les usb ?

    Et pas de soucis je travaille et je ne te réponds pas aussitôt donc je comprends très bien que tu ne peux répondre de même ;)

    Cordialement et bonne soirée

    Kenavo

15 sujets de 1 à 15 (sur un total de 29)

Vous devez être connecté pour répondre à ce sujet.