[Réglé] Suspicion d'infection

[Ziiz]

Bonjour / Bonsoir à vous

Je viens vous voir car j'ai l'impression d'avoir choppé une petite saloperie ... ( non ce n'est pas une MST )

Voila j'ai téléchargé un plug-in pour FireFox pour regarder des vidéos en streaming, soyons honnête ...
Depuis j'ai mon moteur de recherche par default qui est passé a Babylon... et tout ce qui va avec, page d’accueil etc ..

j'ai désinstallé tout ce que j'ai pu mais j'ai encore des doutes car :

-J'ai jouer a BF3 et j'ai la désagréable sensation que ma souris ne répond plus comme avant ... ( dur a expliquer ) et cela avec un Ping de 35 - 40 et 100FPS constants ... ( oui je joue en faible )

J'ai fait un rapport OTL comme demandé : http://s0160p.1fichier.com/

Je vous remercie deja de votre aide !

Apluch! dans la partie Hardware - Conseil d'achat

[HexCrunch]

hello ZiiZ
traiter du personnel du forum

fais ceci pour commencer en enlevant la recherche babyloon
• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://general-changelog-team.fr/fr/dow ... ad-remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)


PUIS

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

t'es un expert je pourrais te demander ce que je veux

EDIT
fais ceci ensuite
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3462360055-1423201725-730080555-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=108988 ... 268336e044
IE - HKU\S-1-5-21-3462360055-1423201725-730080555-1000\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-3462360055-1423201725-730080555-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: %µ£URL%µ£ = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3462360055-1423201725-730080555-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: %µ£URL%µ£ = http://search.babylon.com/?q={searchTerms}&affID=108988&tt=280612_8_&babsrc=SP_ss&mntrId=64c3094600000000000000268336e044
FF - prefs.js..browser.search.defaultenginename: %µ£Search the web (Babylon)%µ£
FF - prefs.js..browser.search.order.1: %µ£Search the web (Babylon)%µ£
FF - prefs.js..browser.search.selectedEngine: %µ£Search the web (Babylon)%µ£
FF - prefs.js..keyword.URL: %µ£http://search.babylon.com/?affID=108988&tt=280612_8_&babsrc=KW_ss&mntrId=64c3094600000000000000268336e044&q=%µ£
[2012/05/21 16:48:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Ziiz\AppData\Roaming\mozilla\Firefox\Profiles\bo7suia1.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012/06/29 21:06:52 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2012/06/29 21:06:59 | 000,000,000 | ---D | C] -- C:\Users\Ziiz\AppData\Roaming\BabylonToolbar
[2012/06/29 21:06:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2012/06/29 21:06:42 | 000,000,000 | ---D | C] -- C:\Users\Ziiz\AppData\Roaming\Babylon
[2012/06/29 21:06:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2011/12/23 19:27:05 | 001,174,097 | ---- | C] () -- C:\Windows\unins000.exe
[2012/06/29 21:06:42 | 000,000,000 | ---D | M] -- C:\Users\Ziiz\AppData\Roaming\Babylon
[2012/06/29 21:06:59 | 000,000,000 | ---D | M] -- C:\Users\Ziiz\AppData\Roaming\BabylonToolbar


:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

et enfin mets ceci en KO


Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse


comment allez vous toi et ton PC ?
fais moi un nouvel OTL
amicalement

[Ziiz]

Tout ca a faire!!

je te fais ca des que je peux !

moi et mon pc allons bien .. un peu dur avec cette chaleur mais ca va !

[HexCrunch]

c'est pas si long donc j'aime les charges lourdes
la chaleur ? moi je bouille ici

[Ziiz]

1er rapport : http://cjoint.com/12ju/BGcoqoRnXwU.htm

2eme rapport : http://cjoint.com/12ju/BGcoubv9hpC.htm

3eme rapport : OTL : http://cjoint.com/12ju/BGcoAcIcu06.htm

Apluch!

[HexCrunch]

hello
comment va le PC maintenant ??
fais moi un nouvel OTL stp pour controle

[Ziiz]

le rapport Mbam qui ne donne rien : http://cjoint.com/12ju/BGcpcJb8RTK.htm

Le Pc va bien ca semble etre ok .. y avais quelque chose ?

Je te fais OTL dans la foulée avec les lignes donnée sur la post " Préparer sa désinfection ? "

[HexCrunch]

hello
oui fais le avec des lignes

[Ziiz]

voilllaaa : http://cjoint.com/12ju/BGcptA7VnNa.htm

[HexCrunch]

ca sent le clean

Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharge ->> DelFix <<- de Xplode

• Lance le.
• Choisit l'option "Suppression"
• Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
• Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

=======================================================

Pour le bien de votre PC:

• Penser à effectuer la Mise à jours de Windows Update:
• Démarrer => Tous les programmes => Windows Update

• Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  
• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Si une des lignes marque "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
  
• Ferme le programme via "Quit"
• Tu peux supprimer SXCU.exe.

• Mettre à jours son navigateur intenet:
• Mozilla Firefox
• Internet explorer
  
  
• Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
• Effectuer un Scan complet ou rapide avec Malwarebytes' Antimalware
  utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
  
  
• Ne cliquer pas sur des liens qu'on vous envoie bêtement.
• Faite attention à vos téléchargement & à votre navigation sur internet:
  (Site douteux: Pubs , porno , Emoticône... )
• Fait attention aux Toolbars que vous installé => http://forum.malekal.com/les-toolbars-e ... t6173.html

[/quote]


les points de restauretion

• Télécharger OneClick2RP ( De Laddy ) sur votre bureau.
• Faites un double-clic sur l'icône du tool pour le lancer.
• Pour les utilisateurs de Vista/Seven, faire un clic-droit dessus et choisir "Exécuter en tant qu'administrateur".

• OneClick2RP est maintenant ouvert, donner un nom au point de restauration que vous désirez créer (exp avec PC Propre)

• Cliquer sur "Créer" et patienter le temps de la création du point de restauration.

• Le point de restauration créer apparait alors en fin de liste des points existant.

2.Nettoyage du disque et suppression de anciens point de restauration:

Note:Cette manipulation n'effacera pas le dernier point de restauration créer bien sûr !

• Cliquer sur "Purger", sélectionner le disque système (en général C:\ ) et cliquer sur "OK".

• Le calcule du nettoyage commence et ouvre cette fenêtre, cliquer sur "Autres options".

• Cliquer en bas de la fenêtre sur "Nettoyer".

• Valider en cliquant sur "Supprimer" et fermer OneClick2RP en cliquant sur "Quitter".

voili, voilou et merci à Laddy pour ce petit utilitaire sympa

Donc voici quelques conseils à adopter pour éviter les soucis

1. maintenir tous ces logiciels ainsi que window à jour, pour cela vous pouvez utiliser un logiciel comme Secunia Personal Software Inspector (PSI) qui vous alerte en temps réel des mise à jour a effectuer sur votre pc et voici un tuto sur le forum de malekal
2. se protégé en utilisant un antivirus, un pare-feu. et un antispyware, voici un antivirus assez performant antivir son tuto
3. utiliser un navigateur plus sécuriser comme firefox et ses modules complémentaires: WOT et on peut rajouter NOSCRIPT
4. si vous ne souhaitez pas quitter Internet explorer télécharger WOT ici
5. utilisez SpywareBlaster en suivant ce tuto
6. avoir un comportement responsable sur le net (ne pas aller sur n' importe quel site et ne pas télécharger n' importe quoi)

t'es un pro pas la peine de faire les protocoles de conseils

[Ziiz]

# DelFix v8.8 - Rapport créé le 02/07/2012 à 16:06:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Ziiz - ZIIZ-PC (Administrateur)
# Exécuté depuis : C:\Users\Ziiz\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\Users\Ziiz\Desktop\AD-R.lnk
Supprimé : C:\Users\Ziiz\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Ziiz\Desktop\adwcleaner.exe
Supprimé : C:\Users\Ziiz\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1705 octets] - [02/07/2012 16:06:03]

########## EOF - C:\DelFix[S1].txt - [1829 octets] ##########

[Ziiz]

probleme au programme Onclick .. même lancé en Admin ..

[HexCrunch]

c'est quoi le problème stp ? ??

[Ziiz]

Line 719 (File "C:\Users\Ziiz\Desktop\OneClick2RP.exe"):

Error : The requested action with this object has failed

[HexCrunch]

pas la peine
suis ceci http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7
en crée un nouveau point immédiatement