|
 Posté le 22/11/2013 @ 20:07 |
| Bonsoir, 
J'ai commencé par avoir des problèmes pour installer un ancien scanner Canon. J'ai téléchargé les drivers sur le site de Canon, j'ai fait 8 scannes que j'ai imprimés. Quelque temps après impossible d'en faire d'autres même après plusieurs installation/désinstallation. Mais après chaque redémarrage demandé par ToolsBox de Canon, mon écran reste bleu pendant une quinzaine de secondes et toutes les icônes s'installent sur le bureau après.
Quand je clic sur un raccourci de mon bureau le temps d'exécution est de plusieurs secondes alors que d'habitude c'est presque instantané. J'ai donc passé Malwarebytes qui a trouvé 19 infections.
Voici ci-dessous les rapports comme demandé dans l'aide aux diagnostiques, pour celui de ZHPDiag il sera dans le prochain message, merci de votre aide
Rapport Malawarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Roland
NOUSDEUX [administrateur]
22/11/2013 18:42:34
MBAM-log-2013-11-22 (18-51-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233449
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 14
C:\Documents and Settings\Roland\Bureau\ConvertXtoDVD_4_.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\1370941083itinstallerp.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\moz_mapi\ConvertXtoDVD_4_.7z (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\nsl48.tmp\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\nsl48.tmp\wajam_1005-ab9801d8.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Application Data\Temp\2c37Installer.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
(fin)
Rapport AdwCleaner
# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 19:35:40
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roland - NOUSDEUX
# Exécuté depuis : C:\Documents and Settings\Roland\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.default\prefs.js ]
|
|
|
|
|
|
Posté le 22/11/2013 à 20:07 |
| |
|
Posté le 22/11/2013 à 20:41 |
Grande Maîtresse astucienne | Bonsoir,
tu n'es pas à jour de JAVA. C'est IMPORTANT Fait la màj rapidement
ensuite
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag.
 Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant
 *******
Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix
Code
Script ZHPFix O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico =>Adware.IMBooster [MD5.C7933B15A4B9338C746FF98C7E125555] [WIS][11/06/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\15d4f4.msi [1789440] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster C:\Windows\Installer\15d4f4.msi =>Adware.IMBooster^ EmptyFlash EmptyTemp EmptyCLSID
Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.
Confirme la suppression par Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
|
|
Posté le 22/11/2013 à 20:58 |
| philae a écrit :
Bonsoir,
tu n'es pas à jour de JAVA. C'est IMPORTANT Fait la màj rapidement
J'ai cliqué sur cette icône et une ligne disait , qu'il était désactivé dans le navigateur,"voir l'onglet sécurité", sur cet onglet j'ai cliqué sur "Activer", est-ce que je dois quand même faire une mise à jour que je vais assez souvent pour une bonne partie de mes logiciels 
Rapport ZHPFix
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Roland at 22/11/2013 20:48:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 03s)
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\543A7381D6C0EA24CA6DC6F4F54F09AB]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\543A7381D6C0EA24CA6DC6F4F54F09AB]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\15d4f4.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (692) (214 135 198 octets)
========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
3 : Fichiers
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Roland\Application Data\ZHP\ZHPFix[R1].txt - 22/11/2013 20:48:34 [1013]
|
|
Posté le 22/11/2013 à 23:44 |
Grande Maîtresse astucienne | bonsoir,
il faut la faire. tu utilises ce lien
.Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB - jre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits |
|
Posté le 23/11/2013 à 00:03 |
| philae a écrit :
bonsoir,
il faut la faire. tu utilises ce lien
Je clic sur les liens en bleu ci-dessous  j'ai XP Pro c'est de 32 Bits, et j'utilise Firefox comme navigateur ?
.Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -jre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
OK pour la désinstallation des autres versions. Je ferais cela demain, car je n'ai pas les yeux en face de trous à cette heure 
J'ai un problème au moment de la fermeture, j'ai un message (dont je ne me souviens plus) que j'envoie à Windows, et aussi tôt après j'ai un écran bleu, je suis obligé d'appuyer légèrement sur mon bouton d'arrêt pour qu'il s'éteigne 
Nous verrons cela demain Merci et bonne soirée, sinon le PC est désinfecté |
|
Posté le 23/11/2013 à 00:08 |
Grande Maîtresse astucienne | |
|
Posté le 23/11/2013 à 11:10 |
| Bonjour
J'ai donc installé ce matin Java, j'ai eu un peu de mal à trouvé la référence exact que tu m'avais donné, le lien c'est :
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
Une fois installé, j'ai eu le message ci-dessous qui est apparu, je n'ai rentré comme information. Pour la fermeture du PC hier soir ne n'ai pas eu de problème, je vais tester de nouveau. Sinon si tout est nettoyé je supprime ZHPDiag et Fix comment ?
Bonne journée
|
|
Posté le 23/11/2013 à 11:48 |
Grande Maîtresse astucienne | bonjour,
je n'ai jamais eu ses fenêtres......
après le le lien tu as cliqué où ?
pour supprimer il faut :
 DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
|
|
|
|
|
|
Posté le 23/11/2013 à 12:13 |
| Voici le rapport de DelFix
# DelFix v10.6 - Rapport créé le 23/11/2013 à 12:09:55
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Roland - NOUSDEUX
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Roland\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Documents and Settings\Roland\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #671 [Point de vérification système | 11/14/2013 08:34:45]
Supprimé : RP #672 [Software Distribution Service 3.0 | 11/14/2013 09:56:19]
Supprimé : RP #673 [Software Distribution Service 3.0 | 11/14/2013 20:08:23]
Supprimé : RP #674 [Software Distribution Service 3.0 | 11/15/2013 08:32:51]
Supprimé : RP #675 [Point de vérification système | 11/16/2013 08:48:27]
Supprimé : RP #676 [Point de vérification système | 11/17/2013 11:18:46]
Supprimé : RP #677 [Point de vérification système | 11/18/2013 12:21:56]
Supprimé : RP #678 [Point de vérification système | 11/19/2013 19:37:17]
Supprimé : RP #679 [Point de vérification système | 11/21/2013 10:07:55]
Supprimé : RP #680 [Installation de pilote non signé | 11/22/2013 09:53:06]
Supprimé : RP #681 [Installation de pilote non signé | 11/22/2013 14:50:05]
Supprimé : RP #682 [Removed Java 7 Update 21 | 11/23/2013 09:08:22]
Supprimé : RP #683 [Installé Java 7 Update 45 | 11/23/2013 09:28:16]
Nouveau point de restauration créé !
########## - EOF - ########## |
|
Posté le 23/11/2013 à 12:15 |
Grande Maîtresse astucienne |
tu n'as pas répondu à :
je n'ai jamais eu ses fenêtres......
après le le lien tu as cliqué où ?
sinon c'est ok pour moi. |
|
Nanou92 Posté le 23/11/2013 à 12:59 |
| Message supprimé par la modération Motif : Sujet de ElRio13 |
|
Nanou92 Posté le 23/11/2013 à 13:11 |
| Message supprimé par la modération |
|
Posté le 23/11/2013 à 14:47 |
| philae a écrit :
tu n'as pas répondu à :
je n'ai jamais eu ses fenêtres......
après le le lien tu as cliqué où ?
sinon c'est ok pour moi.
J'ai cliqué sur ton lien, une fenêtre de "Oracle" s'est ouverte (impossible à fermer pas de X (croix)) j'ai dû cliquer sur un bouton vert (avec une coche) "AGREE AND PROCEED" mais pas sur un texte à coté en vert "ASK me later", j'ai eu un jour trop de problèmes avec ASK qui est aussi une case à décocher dans certaines installations (le piège).
Cette fenêtre s'est fermée, mais je n'ai pas trouvé "Windows x86 Offline - 27,7 MB -jre-7u45-windows-i586.exe", alors j'ai fait une recherche en inscrivant dans la case uniquement "jre-7u45-windows-i586.exe" qui m'a donné un tableau avec la référence que tu m'as donnée ci-dessus.
Une fois téléchargé sur mon bureau, j'ai lancé "Java" et à la fin de l'installation, j'ai eu ces fenêtres me demandant "nom d'utilisateur et mot de passe", j'ai cliqué sur "annulé.
Comme mon PC est devenu propre, je viens de faire une sauvegarde (ce que je ne fais assez souvent) avec un logiciel (Acronis 2009) qui m'a été offert cette année là et que je ne pense pas assez souvent à utiliser, il faudrait au moins 1 fois par semaine
A te lire en te remerciant pour ta participation efficace
|
|
Posté le 23/11/2013 à 15:03 |
Grande Maîtresse astucienne |
je ne comprends absolument pas, je n'ai pas du tout de soucis quand je passe par là, ni ask ni autre. tu as bien fait de toutes façons.
si tout tourne, je te dis bon we.
|
|
Posté le 23/11/2013 à 16:06 |
| philae a écrit :
si tout tourne, je te dis bon we.
A toi aussi à la prochaine  je clic sur "Résolu" |
|
19 infections trouvés avec Malwarebytes
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
