Sos svp virus MBRPHYSICALDRIVER0

Bonjour, je ne sais pas si je peux vous interpeler de cette façon là mais j'ai exactement le même virus "mbrphysicaldrive0" et j'ai voulu suivre la procédure que vous proposiez en passant pas tdsskiller qui ne l'a pas éliminé, je peux vous faire passer le rapport de ZHPDiag mais je ne sais pas comment dois-je le faire... en recréant une nouvelle discussion ou en continuant sur celle-ci ? Merci d'avance pour la réponse...

merciiii ,

J'ai eut un peu de mal pour le rapport ZHP mais voici le lien :

http://cjoint.com/?0EkneKGuJdO

heureusement qu'il existe des gens comme toi pour nous aider , merci

désolé car je dois partir travailler, mais je reviens ce soir pour la suite de vos instruction boss :)
mercii

svp anthoy5151, vous êtes toujours avec moi ? :)

Merci !!

Je vais de suite faire toutes les manips ;)

bonsoir,

avec beaucoup de temps désolé.. pas tres douée,
j'ai effacer tout les logiciels inscrit sur la liste, et te remercie car dorénavant je me méfierai de tout les logiciels gratuit,
voici les rapports de AD-Remover , Malwarebytes' Anti-Malware et le finale
ZHPDiag



AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:57:58 le 11/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Sarah@PC-DE-SARAH (Hewlett-Packard HP 550)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Dossier supprimé: C:\Program Files\InstallPedia
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\windows\system32\Utils.dll
Fichier supprimé: C:\Users\Sarah\scriptjava.html
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\Users\Sarah\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Sarah\AppData\Roaming\HBLite
Dossier supprimé: C:\Program Files\HBLite
Dossier supprimé: C:\ProgramData\HBLiteSA
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\ScanQuery
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Program Files\Common Files\Spigot
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\Sarah\AppData\Local\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Users\Sarah\AppData\Roaming\OfferBox
Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\BHO.GamePlayLabsBHO
Clé supprimée: HKLM\Software\Classes\BHO.GamePlayLabsBHO.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2121919
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\HBLite
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\HBliteSA
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro2_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471BD765F5A34A998
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B676555437AA96
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B1765B5A36A199
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B176545432AE95
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\browsercomps.dll (Mozilla Foundation)
Components\nsPostUpdateWin.js
HKLM_Extensions|HBLite@HBLite.com - C:\Program Files\HBLite\bin\11.0.363.0\firefox\extensions (x)

-- C:\Users\Sarah\AppData\Roaming\Mozilla\FireFox\Profiles\gd9mhunj.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\520c3cfe-0a2f-4a43-8596-37844f16fe38 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\6bbcf8d7-34b4-4871-a716-ca92d24a4aa5 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\751a7e72-7005-4f73-b36e-aff9819ba724 - C:\Program Files\Nova-FR\Nova-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\8c49cc0b-fa0a-4924-b653-b01881e5a643 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\cd7fb769-db17-4df8-a3e8-94a9a98e1217 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 196 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/05/2011 01:58:28 (16144 Octet(s))

Fin à: 02:02:47, 11/05/2011

============== E.O.F ==============

RAPPORT DE Malwarebytes' Anti-Malware :




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6550

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11/05/2011 02:24:00
mbam-log-2011-05-11 (02-24-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157465
Temps écoulé: 9 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sarah\documents\downloads\35.exe (Adware.TryMedia) -> Quarantined and deleted successfully.
c:\Users\Sarah\AppData\Local\Temp\~nsu.tmp\Au_.exe (Adware.ShoppingReports2) -> Quarantined and deleted successfully.

En esperant avoir tout bien fait comme il le faut, si ce nest toujours pas bon je suis prete a recomencer

MERCIIIIII


VOICI LE LIEN :

http://cjoint.com/11mi/AEldGoLVlcr.htm

merciii oui il est plus rapiiiideeee c'est fouuu !

:)))

Voic le rapport http:virustotal.com/fr/


0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
rpcnetp.exe
Submission date:
2011-05-11 11:20:52 (UTC)
Current status:
finished
Result:
1/ 43 (2.3%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.05.11.01 2011.05.11 -
AntiVir 7.11.7.229 2011.05.11 -
Antiy-AVL 2.0.3.7 2011.05.11 -
Avast 4.8.1351.0 2011.05.11 -
Avast5 5.0.677.0 2011.05.11 -
AVG 10.0.0.1190 2011.05.11 -
BitDefender 7.2 2011.05.11 -
CAT-QuickHeal 11.00 2011.05.11 -
ClamAV 0.97.0.0 2011.05.11 -
Commtouch 5.3.2.6 2011.05.11 -
Comodo 8661 2011.05.11 -
DrWeb 5.0.2.03300 2011.05.11 -
Emsisoft 5.1.0.5 2011.05.11 -
eSafe 7.0.17.0 2011.05.09 -
eTrust-Vet 36.1.8320 2011.05.11 -
F-Prot 4.6.2.117 2011.05.11 -
F-Secure 9.0.16440.0 2011.05.11 -
Fortinet 4.2.257.0 2011.05.11 -
GData 22 2011.05.11 -
Ikarus T3.1.1.103.0 2011.05.11 -
Jiangmin 13.0.900 2011.05.11 -
K7AntiVirus 9.103.4614 2011.05.10 -
Kaspersky 9.0.0.837 2011.05.11 -
McAfee 5.400.0.1158 2011.05.11 -
McAfee-GW-Edition 2010.1D 2011.05.10 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6802 2011.05.11 -
NOD32 6112 2011.05.11 -
Norman 6.07.07 2011.05.11 -
nProtect 2011-05-11.01 2011.05.11 -
Panda 10.0.3.5 2011.05.10 -
PCTools 7.0.3.5 2011.05.11 -
Prevx 3.0 2011.05.11 -
Rising 23.57.01.05 2011.05.10 -
Sophos 4.65.0 2011.05.11 -
SUPERAntiSpyware 4.40.0.1006 2011.05.11 -
Symantec 20101.3.2.89 2011.05.11 -
TheHacker 6.7.0.1.195 2011.05.11 -
TrendMicro 9.200.0.1012 2011.05.11 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.11 -
VBA32 3.12.16.0 2011.05.11 -
VIPRE 9251 2011.05.11 -
ViRobot 2011.5.11.4453 2011.05.11 -
VirusBuster 13.6.348.0 2011.05.11 -
Additional information
MD5 : 5a186198384a33ff53fb5b3a26368bb3
SHA1 : b3dec5473d1ab94dd8bb73b636a8dcc5134008fc
SHA256: 74b32d14661941083554d260c7a9b38283e9830378608da3c71d380ad183396a

VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

( J'essaye de nettoyer avec ZHPFix mais le probleme c'est qu'en appuyant GO , il charge et s'arrete 8cm avant la fin, je le laisse agir )

voici le rapport ZHPFix apres nettoyage :) :


Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-05-2011-14-10-25.txt
Run by Sarah at 11/05/2011 14:10:25
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll => Clé absente
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll => Clé absente
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Clé absente
HKCR\MenuButtonIE.ButtonIE => Clé absente
HKCR\MenuButtonIE.ButtonIE.1 => Clé absente
HKCR\shopperreports.reporter => Clé absente
HKCR\shopperreports.reporter.1 => Clé absente
HKCR\ShoppingReport2.HbAx => Clé absente
HKCR\ShoppingReport2.HbAx.1 => Clé absente
HKCR\ShoppingReport2.HbInfoBand => Clé absente
HKCR\ShoppingReport2.HbInfoBand.1 => Clé absente
HKCR\ShoppingReport2.IEButton => Clé absente
HKCR\ShoppingReport2.IEButton.1 => Clé absente
HKCR\ShoppingReport2.IEButtonA => Clé absente
HKCR\ShoppingReport2.IEButtonA.1 => Clé absente
HKCR\ShoppingReport2.RprtCtrl => Clé absente
HKCR\ShoppingReport2.RprtCtrl.1 => Clé absente
HKLM\Software\Classes\MenuButtonIE.ButtonIE => Clé absente
HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 => Clé absente
HKLM\Software\Classes\shopperreports.reporter => Clé absente
HKLM\Software\Classes\shopperreports.reporter.1 => Clé absente
HKLM\Software\Classes\ShoppingReport2.HbAx => Clé absente
HKLM\Software\Classes\ShoppingReport2.HbAx.1 => Clé absente
HKLM\Software\Classes\ShoppingReport2.HbInfoBand => Clé absente
HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1 => Clé absente
HKLM\Software\Classes\ShoppingReport2.IEButton => Clé absente
HKLM\Software\Classes\ShoppingReport2.IEButton.1 => Clé absente
HKLM\Software\Classes\ShoppingReport2.IEButtonA => Clé absente
HKLM\Software\Classes\ShoppingReport2.IEButtonA.1 => Clé absente
HKLM\Software\Classes\ShoppingReport2.RprtCtrl => Clé absente
HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1 => Clé absente
HKLM\Software\Classes\Toolbar.CT2269050 => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.CT2542115 => Clé supprimée avec succès
HKCR\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} => Clé absente
HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} => Clé absente
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} => Clé absente
HKCU\Software\SweetIM => Clé absente
HKCU\Software\WideStream => Clé absente
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKLM\Software\CrazyLoader => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O51 - MPSK:{54a956fe-e661-11df-8959-00226484d8f5}\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- G:\ReadMe.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{c8dd41b5-977f-11df-b7aa-002100a18514}\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- I:\install.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll => Valeur absente
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe => Valeur absente
{1D10C481-C154-42CB-8BFB-BBA5FF4C0221} => Valeur supprimée avec succès
{3403395A-B8FF-4BE9-ABE1-184717547527} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès

========== Dossier(s) ==========
c:\program files\sweetim => Fichier supprimé au reboot
c:\program files\widestream6 => Supprimé et mis en quarantaine
C:\ProgramData\SweetIM => Supprimé et mis en quarantaine
C:\Users\Sarah\AppData\Roaming\FreeCompressor => Supprimé et mis en quarantaine
C:\Users\Sarah\AppData\Roaming\Widestream => Supprimé et mis en quarantaine
c:\users\sarah\appdata\local\crazyloader air => Supprimé et mis en quarantaine
c:\users\sarah\appdata\local\widestream6 air => Supprimé et mis en quarantaine
C:\Program Files\BabylonToolbar => Dossier absent
C:\Program Files\PHPNukeFR => Dossier absent
C:\Users\Sarah\Appdata\Local\freecompressor Air => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 111

========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com => Fichier absent
c:\program files\mozilla firefox\searchplugins\babylon.xml => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe => Fichier absent
c:\program files\babylontoolbar => Fichier absent
c:\program files\phpnukefr => Fichier absent
c:\program files\sweetim => Fichier absent
c:\program files\widestream6 => Fichier absent
c:\users\sarah\appdata\local\crazyloader air => Fichier absent
c:\users\sarah\appdata\local\widestream6 air => Fichier absent
Fichiers temporaires Windows supprimés : 938

========== Tache planifiée ==========
Task : {880E8725-75B7-48FD-8B0F-658B1CF3F9A3} => Tache absente


========== Récapitulatif ==========
45 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
12 : Fichier(s)
1 : Tache planifiée


End of the scan

et voici le rapport ZPHDIAG :

Merci pour le temps et la patience accordé pour m'aider a virer cette cochonnerie :(

Bonsoir,

Merci pour tes infos, je pense avoir tout fait correctement , :)

rapport de ZHPFix :

http://cjoint.com/11mi/AEmd7BHNSq.htm



rapport finale de ZHPDIAG :

http://cjoint.com/11mi/AEmd9AGiVde.htm



S'il te plait ? pourrais je te demandée juste quelques petites questions ? :)
saurais tu peut etre de qui viendrai ce virus ? et puis une autre question un peu bête pour une amatrice passionnée dinformatique: mon ordinateur portable chauffe enormement, pourtant il nutilise que 70Go sur 140Go, alors il s'éteint tres souvent parce quil est tres chaud :(
Sinon MEEEEEERRRRRRCCCCCIIIIIIIIII de m'avoir sauvée mon pc a cause de ces viruuus

Merci pour toutt !! :)

boonsoir,

j'ai un enoooore prblee :(((( on pc ne se redemarre pluuus :( il me met juste apres avoir entrer mon mot de passe pour ouvrir a session : UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS :( je peux juste me connecter pour pouvoir résoudre en ligne mais je n'ai acces a rien d'autres :( pas meme le menu demarrer et tout mes fichiers :((

pleease help me please

apres plusieurs redemarrage il sest remis a fonctionner mais je ne comprend toujours paas..... :(

De rien ;)
Bonne continuation ! N'hésite pas à revenir sur CCM si tu as besoin d'aide à nouveau (je ne te le souhaite pas ^^)

bonjour,

désolée car hier l'ordinateur m'a planté et puis quand je l'est rallumé je ne pouvais pas acceder a ma session, juste apres avoir mis mon mot de passe pour entrer dans ma session, l'écran s'affiche blanc et je n'ai acces a rien :( voila le message windows : " UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS " je ne comprends toujours pas :( ensuite je l'es redemarer plusieurs fois et d'un coup il s'est remis a la normale mais maintenant mon internet est extremement lent :( je suis vraiment désolée de t'embeter anthony

( mon pc a perdu toute sa vitesse je crois :( )

Envoie un nouveau rapport de ZHPDiag et de TDSSKiller pour voir stp

merci de ta réponse,

voici le scan tds killer :

http://cjoint.com/11mi/AEowtzPFKaw.htm

et voici le scan zhpdiag :

http://cjoint.com/11mi/AEowwTTIkGr.htm

voilou,

merciii