SOS Rootik mbr physicaldrivéo • page 2

[stef15]

bonjour

le pc est toujours lent mais moins qu'avant il met du temps a démarrer
j'ai refais un ZHPdiag et j'ai hébergé le rapport voila le lien

http://www.cijoint.fr/cjlink.php?file=c ... 751GZL.txt

bonne journée

[Del-crosseur]

Bonsoir ,

***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

M2 - MFEP: prefs.js [St?phanie - vq1ve1xj.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propri?taire.) [HKLM] -- BabylonToolbar
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Babylon]
O43 - CFD: 20/07/2011 - 10:58:18 - [1820424] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 20/07/2011 - 10:58:08 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 20/07/2011 - 10:58:08 - [2274] ----D- C:\Users\St?phanie\AppData\Roaming\Babylon
O43 - CFD: 20/07/2011 - 10:58:08 - [3911963] ----D- C:\Users\St?phanie\AppData\Local\Babylon
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\ProgramData\Babylon
C:\Users\St?phanie\AppData\Roaming\Babylon
C:\Users\St?phanie\AppData\Local\Babylon
C:\Users\St?phanie\AppData\LocalLow\BabylonToolbar
C:\Users\St?phanie\AppData\Roaming\Mozilla\Firefox\Profiles\vq1ve1xj.default\Extensions\ffxtlbr@babylon.com
O4 - HKCU\..\Run: [Svuba] C:\Users\St?phanie\AppData\Local\wsDITP.dll (.not file.)
O4 - HKUS\S-1-5-21-56065217-289678580-3715410493-1000\..\Run: [Svuba] C:\Users\St?phanie\AppData\Local\wsDITP.dll (.not file.)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\softonic-de3\tbsoft.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: softonic-de3 - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\softonic-de3\tbsoft.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\softonic-de3\tbsoft.dll
[MD5.D15EBE34A6CE7F86ED6B4C1256E94128] [SPRF][20/07/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\St?phanie\AppData\Local\Temp\MyBabylonTB.exe [875120]
[MD5.65A5CB2C55114A9B13ED585C5A39FC02] [SPRF][13/11/2010] (...) -- C:\Users\St?phanie\AppData\Local\Temp\GLFA941.tmp.ConduitEngineSetup.exe [155288]
EmptyFlash
Emptytemp

• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
/!\Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel./!\
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Bonne nuit

[stef15]

bonsoir

le pc est toujours lent mais moins qu'avant il met beaucoup de temps a démarrer.j'ai plus le message qui me disait que j'avais un virus.
j'ai refait un ZHPdiag et voila le lien du rapport

http://www.cijoint.fr/cjlink.php?file=c ... BfPG4s.txt

bonne nuit

[stef15]

dsl j'ai renvoyé le message sans faire exprès je pensais qu'il n'avait pas été envoyé

[stef15]

j'ai fait ce que vous m'avez demandé voila le rapport

Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-08-2011-00-15-23.txt
Run by Stéphanie at 10/08/2011 00:15:23
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME Key: CLSID BHO: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: Svuba
ABSENT RunValue: Svuba
SUPPRIME URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
SUPPRIME Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\BabylonToolbar
SUPPRIME Folder: C:\ProgramData\Babylon
ABSENT C:\Users\St?phanie\AppData\Roaming\Babylon
ABSENT C:\Users\St?phanie\AppData\Local\Babylon
SUPPRIME Flash Cookies: 200
SUPPRIME Temporaires Windows: : 756

========== Fichier(s) ==========
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\babylontoolbartlbr.dll
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\st?phanie\appdata\roaming\babylon
ABSENT Folder/File: c:\users\st?phanie\appdata\local\babylon
ABSENT Folder/File: c:\users\st?phanie\appdata\locallow\babylontoolbar
ABSENT Folder/File: c:\users\st?phanie\appdata\roaming\mozilla\firefox\profiles\vq1ve1xj.default\extensions\ffxtlbr@babylon.com
ABSENT File: c:\users\st?phanie\appdata\local\wsditp.dll
SUPPRIME c:\program files\softonic-de3\tbsoft.dll
ABSENT File: c:\program files\softonic-de3\tbsoft.dll
ABSENT Folder/File: c:\users\st?phanie\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\st?phanie\appdata\local\temp\glfa941.tmp.conduitenginesetup.exe
SUPPRIME Flash Cookies: 108
SUPPRIME Temporaires Windows: : 4412


========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
6 : Dossier(s)
15 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


bonne nuit et merci

[Del-crosseur]

Bonjour ,

Impec'

Peut tu refaire un Scan rapide avec Malwarebyte en le mettant à jours avant(très important)
Poste-moi le rapport...

Bonne journée

[stef15]

bonsoir
j'ai fait le scan rapide voila le rapport apparemment il y a encore un fichier infecté

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7429

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

10/08/2011 22:45:53
mbam-log-2011-08-10 (22-45-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 162249
Temps écoulé: 21 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> No action taken.

bonne nuit

[Del-crosseur]

Hello ,

Tu peut supprimer

Bonne nuit !

[stef15]

bonsoir j'ai supprimé le virus et j'ai le message comme quoi il a été supprimé avec succès

bonne soirée et merci

[Del-crosseur]

Bonsoir ,

Très bien , nous allons maintenant passer au nettoyage des outils avant de bouclé le sujet .
Pour cela fais ceci...

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

Bonne nuit...

[stef15]

bonjour j'ai fait ce que vous m'avez conseillé voila le rapport

# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Stéphanie - PC-DE-STÉPHANIE (Administrateur)
# Exécuté depuis : C:\Users\Stéphanie\Desktop\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport TDSSKiller.2.5.1.0_20.07.2011_10.58.06_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_20.07.2011_10.58.06_log.txt
Supprimé : C:\TDSSKiller.2.5.11.0_15.07.2011_21.44.30_log.txt
Supprimé : C:\ZHPExportRegistry-10-08-2011-00-15-23.txt
Supprimé : C:\Users\Stéphanie\Desktop\AD-R.lnk
Supprimé : C:\Users\Stéphanie\Desktop\tdsskiller.zip
Supprimé : C:\Users\Stéphanie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Stéphanie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Stéphanie\Downloads\tdsskiller.zip
Supprimé : C:\Users\Stéphanie\Downloads\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1819 octets] ##########


bonne journée

[Del-crosseur]

Bonjour ,

Ultime étape:

OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

• Conserve-le tout au long de la désinfection et de l'optimisation.
  
• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Cliquez sur "Purger" et patientez ...
  
• Une fenêtre s'ouvrira , aller dans l'onglet "Autres options"
  
• Dans la partie du bas "Restauration du système..." cliquez sur "Nettoyer"
  
• Une fois la suppression effectué ; à l'acceuille faite ceci:
  
• Entre la description suivante : Pc propre
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  

Bonne journée

[stef15]

bonsoir

alors j'ai bien fait tout ce que vous avez indiqué mais a la dernière étape j'ai ce message:

impossible de créer le point pc propre je sais s'il y a un truc que j'ai mal fait .

bonne soirée a vous

[Del-crosseur]

Bonsoir ,

Jette le à la corbeille et fais ceci à la place...

Démarrer—Exécuter—ou touche "Windows+R" et tape:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Propre. Valide.

Ferme ensuite toutes les fenêtres .

Bonne soirée

[stef15]

bonsoir j'ai fait ce que vous m'avez demandé mais ca ne marche pas on me dit que Windows ne trouve pas le fichier demandé je sais pas si j'ai mal fait un truc

bonne soirée