> Tous les forums > Forum Sécurité
 pc qui se bloque régulièrement quelques secondes
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bohneur
  Posté le 08/06/2011 @ 18:09 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon Pc se bloque quotidiennement quelques secondes et repart normalement. Peu importe le programme sous lequel je suis. Je n ai fais aucune intervention particulière ni modif dernièrement. J ai windows xp, mozilla, pentium 4 3ghz 2mo de ram.

Merci de votre aide.

Publicité
cosmao
 Posté le 08/06/2011 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

en attendant le passage d'un spécialiste, tu peux lire cela pour info :

http://www.commentcamarche.net/faq/2811-blocage-du-pc-ordinateur-se-bloque-systeme-gele-freezes

à plus

cosmao
 Posté le 08/06/2011 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

et tu diras si le "blocage" s'accompagne d'un dysfonctionnement quelconque au clavier, à la souris , ...

comme le paragraphe 8 du lien l'envisage (évidemment!) tu préciseras où tu en es en sécurité : scan de ton antivirus et scan récent de Malwarebytes ?

c.

bohneur
 Posté le 09/06/2011 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

le Pc se bloque mais également clavier, souris.... je ne peux rien faire . Au bout d'un temps variable, cela repart mais je suis parfois obligé de rebooter sauvagement.

je n ai rien installé de particulier deuis que cela ce passe. Avast et ccleaner n'ont rien détecté.

Merci encore de vos réponse

philae
 Posté le 09/06/2011 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

histoire de s'assurer qu'il ne s'agit pas d'infection, clique sur le lien de ma signature aide au diagnostic et fait les manips demandées. Reviens avec les rapports.

bohneur
 Posté le 10/06/2011 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bohneur
 Posté le 10/06/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici les rapports demandés dans aide aux diagnostics : zhpdiag et malwarebytes.

Merci de votre aide.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6803

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/06/2011 22:41:54
mbam-log-2011-06-10 (22-41-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159416
Temps écoulé: 6 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 11/06/2011 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

y a du monde, je vais essayer de t'envoyer un GS pour le nettoyage

nardino
 Posté le 11/06/2011 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Mets à jour ton système vers le SP et IE8 par Windows Update.

**Mise à jour à effectuer**
-Java Runtime Environment (JRE)6u26 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download JRE
Dans la page suivante, double clique sur Accept License Agreement
Clique sur Windows x86 Offline 15.85MB- jre-6u26-windows-i586.exe en bas, pour télécharger l'installateur .
Tu l'installeras hors connexion, c'est-à-dire le navigateur fermé.

Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes.

-Acrobat Reader X :
http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Décoche McAfee Security Scan
Clique sur Télécharger maintenant.
Installe-le
Cette version désinstalle les précédentes.

@+

Publicité
bohneur
 Posté le 12/06/2011 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonhour,

voici les rapports:

RogueKiller :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: passot [Droits d'admin]
Mode: Recherche -- Date : 12/06/2011 09:34:52

Processus malicieux: 1
[SUSP PATH] LVPrcInj01.dll -- C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll -> UNLOADED

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2497562597-3741980958-3431414404-1005[...]\Run : Badoo Desktop ("C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> FOUND
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

2) ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 09:39:50 le 12/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
passot@YANNICK ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\passot\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit

-- Fichier ouvert: C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}

-- C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default --
Searchplugins\askcom.xml (?)
Searchplugins\orange.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A55...
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.ask.com/?o=15003&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.google.com/ie
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTer...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hot MP3 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\65771f01-037d-41af-a3ad-26617c9fbea4 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{8431AE54-6C7F-4B96-9847-0C80393502E5} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.53\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 87 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/01/2011 21:24:12 (4152 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/03/2011 21:16:31 (2820 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/01/2011 21:23:00 (3837 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/03/2011 21:12:56 (2699 Octet(s))
C:\Ad-Report-SCAN[3].txt - 12/06/2011 09:40:48 (6948 Octet(s))

Fin à: 09:41:28, 12/06/2011

============== E.O.F ==============

merci beaucoup

nardino
 Posté le 12/06/2011 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Très bien. Peux-tu établir un nouveau rapport ZHPDiag et le poster ?

Comme le précédent.

@+

bohneur
 Posté le 12/06/2011 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bohneur
 Posté le 12/06/2011 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

de nouveau le zhpdiag

Merci !!!

nardino
 Posté le 12/06/2011 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

** Suppression de Ad-Remover**
Lance-le et clique sur le bouton Désinstaller

**Suppression de RogueKiller**
Sur le bureau, supprime RogueKiller.exe, RK_Quarantine, et le(s) fichier(s) RKreport[*].txt.

Puis tu les télécharges à nouveau avant de les utiliser.

Tu complètes avec Malwarebytes .

- Télécharge Malwarebytes Anti-malware et l'installer comme indiqué sur le tutoriel de PCAstuces

- Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions de Malwarebytes AM.

- Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier, cocher Exécuter un examen rapide

- Cliquer sur Rechercher

***

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

@+

bohneur
 Posté le 12/06/2011 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonsoir,

Voici les 3 rapports souhaités:

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: passot [Droits d'admin]
Mode: Recherche -- Date : 12/06/2011 23:03:18

Processus malicieux: 3
[SUSP PATH] msadm.dll -- C:\Documents and Settings\All Users\Application Data\Megamedia\Megakey\msadm.dll -> UNLOADED
[SUSP PATH] Badoo.Desktop.exe -- c:\documents and settings\all users\application data\badoo\badoo desktop\1.5.3.949\badoo.desktop.exe -> KILLED
[SUSP PATH] msadm.dll -- C:\Documents and Settings\All Users\Application Data\Megamedia\Megakey\msadm.dll -> UNLOADED

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2497562597-3741980958-3431414404-1005[...]\Run : Badoo Desktop ("C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> FOUND
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:05:17 le 12/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
passot@YANNICK ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\passot\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}

-- C:\Documents and Settings\passot\Application Data\Mozilla\FireFox\Profiles\eayid0h6.default --
Searchplugins\orange.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\65771f01-037d-41af-a3ad-26617c9fbea4 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{8431AE54-6C7F-4B96-9847-0C80393502E5} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.53\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Documents and Settings\passot\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 23:05:49 (3099 Octet(s))

Fin à: 23:06:52, 12/06/2011

============== E.O.F ==============

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6803

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12/06/2011 23:19:56
mbam-log-2011-06-12 (23-19-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159440
Temps écoulé: 8 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci!!!

nardino
 Posté le 13/06/2011 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Si tu n'as pas redémarré , fais-le.

Etablis un nouveau rapport ZHPDiag que tu héberges comme les autres.

@+

bohneur
 Posté le 13/06/2011 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
bohneur
 Posté le 13/06/2011 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

ci dessus nouveau rapport zhp

merci!!

nardino
 Posté le 14/06/2011 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Ton système n'est pas à jour
Internet Explorer v6.0 >> v8.0
Windows XP Professional Service Pack 2 >> Service Pack 3

Fais analyser ces deux pilotes sur Virus Total et poste les résultats. VirusTotal
C:\WINDOWS\system32\drivers\362b5d56.sys
C:\WINDOWS\system32\B8DA15E702.sys

Lance ZHPFix par l'icône sur le bureau
Le tutoriel http://rue-du-montceau.pagesperso-orange.fr/outils_zhpfix.html
Coche les lignes suivantes :

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.cherche.us
R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Hot_MP3\tbHot_.dll
O2 - BHO: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\tbHot_.dll
O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\tbHot_.dll
O42 - Logiciel: Hot_MP3 Toolbar - (.Pas de propriétaire.) [HKLM] -- Hot_MP3 Toolbar
[HKCU\Software\Hot_MP3]
[HKLM\Software\Hot_MP3]
[HKLM\Software\Xqklgmed]
O43 - CFD: 07/05/2011 - 15:57:02 - [2552702] ----D- C:\Program Files\Hot_MP3
O43 - CFD: 21/02/2010 - 22:46:12 - [30842] ----D- C:\Documents and Settings\passot\Application Data\788E7EBFC4C6E7283215CCF2E18CF363 =>
O43 - CFD: 07/05/2011 - 15:57:00 - [22] ----D- C:\Documents and Settings\passot\Application Data\MusicMP3Downloader
O43 - CFD: 07/05/2011 - 15:57:00 - [0] ----D- C:\Documents and Settings\passot\Local Settings\Application Data\Hot_MP3
O43 - CFD: 14/09/2006 - 09:08:30 - [11689984] ----D- C:\Documents and Settings\passot\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150040}
O51 - MPSK:{7de0e006-84a9-11e0-b5b4-0018e75af0e0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\start.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

Clique sur le bouton Nettoyer .
Poste le rapport obtenu.
@+



Modifié par nardino le 14/06/2011 09:59
bohneur
 Posté le 14/06/2011 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

voici le rapport zhpfix:

Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by passot at 14/06/2011 23:15:24
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Hot_MP3 Toolbar - (.Pas de propriétaire.) [HKLM] -- Hot_MP3 Toolbar

========== Clé(s) du Registre ==========
ABSENT CLSID BHO: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
ABSENT HKCU\Software\Hot_MP3
ABSENT HKLM\Software\Hot_MP3
SUPPRIME CLSID MPSK: {7de0e006-84a9-11e0-b5b4-0018e75af0e0}

========== Valeur(s) du Registre ==========
ABSENT R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Hot_MP3\tbHot_.dll
ABSENT O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\tbHot_.dll

========== Préférences navigateur ==========
ABSENT Chrome File:

========== Dossier(s) ==========
ABSENT C:\Program Files\Hot_MP3
SUPPRIME C:\Documents and Settings\passot\Application Data\788E7EBFC4C6E7283215CCF2E18CF363
SUPPRIME C:\Documents and Settings\passot\Application Data\MusicMP3Downloader
ABSENT C:\Documents and Settings\passot\Local Settings\Application Data\Hot_MP3
SUPPRIME C:\Documents and Settings\passot\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Fichier(s) ==========
ABSENT File: c:\program files\hot_mp3\tbhot_.dll


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of the scan

je n ai pas trouvé les lignes suivantes a nettoyer:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

je n ai pas réussi a analyser C:\WINDOWS\system32\drivers\362b5d56.sys et
C:\WINDOWS\system32\B8DA15E702.sys dans virus total : j ai essayé upload url et submit url sans résultat, je ne dois pas faire comme il faut.

Faut il migrer Internet Explorer v6.0 >> v8.0 et
Windows XP Professional Service Pack 2 >> Service Pack 3 ???

Comment ?? faut il que je réactive les mises a jour automatiques, on me l avait déconseillé??

Merci pour vos réponses

nardino
 Posté le 15/06/2011 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je ne sais pas qui t'as déconseillé de désactiver les mises à jour mais c'est surement une "pointure" en informatique qui s'y connait mieux que les éditeurs.

Pour Virus Total voici un tuto .

@+

bohneur
 Posté le 16/06/2011 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j ai suivi le tuto pour le fichier C:\WINDOWS\system32\drivers\362b5d56.sys mais une fois envoyé j ai le message sending file et apres je reviens à l écran de départ avec la ligne parcourir à vide.

Pour le 2 eme, je n ai pas trouvé le fichier C:\WINDOWS\system32\B8DA15E702.sys


Merci pour votre aide

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc devient lent et parfois freeze quelques secondes
Plus d'ecran après quelques secondes
Blocage des progs au bout de quelques secondes
Ecran figé après quelques secondes d'internet.
avast qui bloque les départs de courriel
mon systeme se bloque en navigant sur internet
programme bloqué au démarrage (Vista)
Flash player Adobe bloqué par Firefox
Mon PC est lent et se bloque parfois.
Pubs vidéos pénibles sauf sur YouTube et malgré bloque-pubs
Plus de sujets relatifs à pc qui se bloque régulièrement quelques secondes
 > Tous les forums > Forum Sécurité