infection probable, demande d'aide rapport hijackthis

[invite1a54d1c3]

bonsoir
mon pc portable tourne en win 7 edition integrale, j'ai des pb de lenteurs, de fenetres intempestives et de plantages, ecrans bleus etc...
voici un rapport hijackthis :
##############
-----

[invitec04351b8]

Bonsoir,

HJT ne suffit pas.

===


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===


Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite1a54d1c3]

merci pour la reponse je gere de suite

[invite1a54d1c3]

#####################
Tous les rapports sans exception doivent être placés en pièces jointes.

yoda1234

[A voir en vidéo sur Futura]

[invite1a54d1c3]

plantage de zhp diag a 44%

[invitec04351b8]

Re,

tous les rapports en pièce jointe.

Fais redémarrer l'ordi.

Relance ZHPDiag.

Si il plante toujours à 44%, relance le, clique sur le tournevis et décoche les cases devant les lignes O43 et O44.

Lance ensuite l'analyse en cliquant sur la loupe.

Poste le rapport en pièce jointe.

@+

[invite1a54d1c3]

comme convenu...

[invitec04351b8]

Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
[HKCU\Software\AutocompleteProBHO]
[HKLM\Software\Babylon]
O43 - CFD: 25/11/2011 - 23:53:04 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 25/11/2011 - 23:53:04 - [0,002] ----D- C:\Users\PLAY\AppData\Roaming\Babylon
O43 - CFD: 25/11/2011 - 23:53:06 - [3,554] ----D- C:\Users\PLAY\AppData\Local\Babylon
O43 - CFD: 30/12/2010 - 17:39:38 - [0,039] ----D- C:\Program Files (x86)\AutocompletePro
O43 - CFD: 03/12/2010 - 10:37:22 - [0,743] ----D- C:\Program Files (x86)\Babylon
O69 - SBI: prefs.js [PLAY - oc8xodtu.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"1312181884\"");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {1E686AA5-C859-4548-84F9-C17FDB2C9574} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKCU\Software\AutocompleteProBHO]
C:\ProgramData\Babylon
C:\Users\PLAY\AppData\Roaming\Babylon
C:\Users\PLAY\AppData\Local\Babylon
C:\Users\PLAY\AppData\LocalLow\BabylonToolbar
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
[HKCU\Software\AppDataLow\Software\toolbar]
O43 - CFD: 10/04/2011 - 17:44:06 - [0] ----D- C:\Users\PLAY\AppData\Local\Conduit
O69 - SBI: prefs.js [PLAY - oc8xodtu.default] user_pref("CT2801948.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&q=");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Toolbar]
C:\Users\PLAY\AppData\Local\Conduit
C:\Users\PLAY\AppData\LocalLow\Conduit
C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\oc8xodtu.default\Conduit
O4 - Global Startup: C:\Users\PLAY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
O43 - CFD: 15/09/2011 - 13:02:10 - [0,003] ----D- C:\ProgramData\regid.1986-12.com.adobe

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite1a54d1c3]

bonjour et merci du coup de main voici le nouveau rapport...

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi, relance ZHPdiag et poste le rapport en pièce-jointe.

@+

[invite1a54d1c3]

bonjour, voilà le diag @+

[invitec04351b8]

Bonjour,

relance ZHPFix avec ces lignes

Code:

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
[HKLM\Software\Babylon]

Poste le rapport dans ta réponse.

===

Fais redémarrer l'ordi.

Comment va-t-il ?

@+