|
Posté le 25/01/2012 @ 07:43 |
Petit astucien
| Bonjour,
N'ayant pas de réponse depuis le 24/01/2011 au matin, je met ma précédente question en résolu et je reposte celle-ci avec tous les éléments demandé à jour(enfin j'espère).
Depuis le 18 janvier, la plupart des jeux que je lance font un blue screen au bout d'une minute environ. Impossibilité de recharger ou relancer certains jeux. La restauration image système n'est plus possible. Ma vérification du disque est possible, mais dès que je fais "réparer automatiquement" ou "Rechercher et tenter une récupération" , je passe sur la fin du programme sur écran noir et PC qui reste allumé. J'ai fait une vérification du disque à l'aide de HD Tune qui n'a rien révélé d'anormal. Ci-joint le rapport malwarebytes et ZHPDiag. Merci d'avance à celui ou ceux qui pourront me sortir de cette situation. (Je suis débutant, pas reçu de formation, donc néophyte)
Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org
Version de la base de données: v2012.01.23.03
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 HERBETH Jacques HERBETHJACQUES [administrateur]
23/01/2012 15:12:02 mbam-log-2012-01-23 (15-12-02).txt
Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 469079 Temps écoulé: 2 heure(s), 3 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
J'ai eu un peu de mal mais je pense que le lien pour le ZHPDiag ci-joint doit être correct : http://cjoint.com/?3AyivcohgAr
A bientot pour une réponse.
Encore merci
|
|
|
|
|
|
Posté le 25/01/2012 à 11:07 |
Nouvel astucien
| Message original par antares9
Bonjour,
N'ayant pas de réponse depuis le 24/01/2011 au matin
Bonjour,
nous dirons donc que la patience n'est pas votre fort.
Les membres du Groupe Sécurité comme tous les "assistants" de ce forum sont bénevoles avec une vie en dehors du forum.
Sur votre autre sujet je vous demandais d'attendre l'intervention d'un membre du Groupe Sécurité car en matière de désinfection ce sont les personnes habilités sur ce forum.
Sans leur accord je ne peux pas continuer....il vous faut donc être patient et attendre leur venue.
Ceci dit... votre pc est infecté et vous pouvez déja faire ceci en attendant.
désinstaller les logiciels qui suivent
Logiciel: Barre d'outils ALOT => Infection BT (AdWare.Comet) Logiciel: Widestream6 => Infection BT (Adware.SPointer) Logiciel: Java 6 Update 25 => pas à jour...faille de sécurité Logiciel: interdescargas-FR Toolbar=> superflu
installer la dernière version de Java.
Télécharger Java pour Windows
Merci Modifié par Anonyme le 25/01/2012 11:31 |
|
Posté le 25/01/2012 à 13:48 |
| Bonjour
1/
Téléchargez AD-Remover sur le bureau
Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau
Au menu principal choisir l'optionScanner et Validez
Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log
Ensuite
Relancer Ad- remover , choisir l'option Nettoyer
Il y aura 2 rapports à poster après :Scanner et Nettoyer
2/
Télécharge AdwCleaner de Xplode http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Lance l'outil en cliquant sur adwcleaner.exe. Choisis Suppression
Poste le rapport qui s'ouvre en fin de nettoyage. Il sera enregistré sous C:\AdwCleaner[S1].txt Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc. R= Recherche, S=Suppression.
A te lire avec les 3 rapports demandés
|
|
Posté le 25/01/2012 à 17:16 |
Petit astucien
| Bonjour,
ci-joint le rapport AD-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:09:49 le 25/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) HERBETH Jacques@HERBETHJACQUES (Packard Bell ixtreme M3720) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\HERBETH Jacques\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files (x86)\Conduit Dossier trouvé: C:\Users\HERBETH Jacques\AppData\Roaming\alot Dossier trouvé: C:\Users\HERBETH Jacques\AppData\LocalLow\alot Dossier trouvé: C:\Program Files (x86)\alot Dossier trouvé: C:\Program Files (x86)\OfferBoxSearch
-- Fichier ouvert: C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182"); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé trouvée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\alot Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default -- Extensions\toolbar@Orange.fr (barre d'outils Orange) Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m3720&r=173602100506p0355v175y48k1921q HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m3720&r=173602100506p0355v175y48k1921q HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.pucuy.com/ HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKLM_Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} (C:\Program Files (x86)\alot\bin\alot.dll) HKCU_ElevationPolicy\{79BF3E98-2DC2-41AC-AECA-B94B5C0E7E79} - C:\Program Files (x86)\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe (MPC-HC Team) HKLM_ElevationPolicy\76dfa063-9756-40b2-a0ea-efdbcdda555c - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?) HKLM_ElevationPolicy\b41ab436-34fd-4817-9404-36d16c2716c3 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} - C:\Program Files (x86)\alot\bin\ALOTSettings.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x) BHO\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - "Barre d'outils ALOT Helper" (C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll) BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll) BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 25/01/2012 17:10:09 (7183 Octet(s))
Fin à: 17:11:02, 25/01/2012 ============== E.O.F ==============
Je vais essayer de continuer vos instructions sachant bien que je suis néophyte en informatique.
Donc merci de me pardonner mes erreurs par avance. |
|
Posté le 25/01/2012 à 17:29 |
Petit astucien
| Ci-joint le rapport AD-report clean après redémarrage du PC :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:49 le 25/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) HERBETH Jacques@HERBETHJACQUES (Packard Bell ixtreme M3720) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\HERBETH Jacques\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files (x86)\Conduit Dossier supprimé: C:\Users\HERBETH Jacques\AppData\Roaming\alot Dossier supprimé: C:\Users\HERBETH Jacques\AppData\LocalLow\alot Dossier supprimé: C:\Program Files (x86)\alot Dossier supprimé: C:\Program Files (x86)\OfferBoxSearch
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182"); -- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\alot Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default -- Extensions\toolbar@Orange.fr (barre d'outils Orange) Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...) HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) HKCU_ElevationPolicy\{79BF3E98-2DC2-41AC-AECA-B94B5C0E7E79} - C:\Program Files (x86)\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe (MPC-HC Team) HKLM_ElevationPolicy\76dfa063-9756-40b2-a0ea-efdbcdda555c - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?) HKLM_ElevationPolicy\b41ab436-34fd-4817-9404-36d16c2716c3 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x) BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll) BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll) BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 108 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2012 17:18:53 (6474 Octet(s)) C:\Ad-Report-SCAN[1].txt - 25/01/2012 17:10:09 (7321 Octet(s))
Fin à: 17:19:55, 25/01/2012 ============== E.O.F ============== |
|
Posté le 25/01/2012 à 17:38 |
Petit astucien
| Ci-joint le dernier rapport demandé, après redémarrage du PC :
# AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 17:30:44 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : HERBETH Jacques - HERBETHJACQUES (Administrateur) # Exécuté depuis : C:\Users\HERBETH Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0PY2RG4\28-adwcleaner[1].exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : esgl0lt6.default Fichier : C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\esgl0lt6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\HERBETH Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2223 octets] - [25/01/2012 17:30:44]
*************************
Dossier Temporaire : 2 dossier(s) et 25 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2444 octets] ##########
Je pense ne rien avoir oublié.
Merci encore pour votre aide bénévole. |
|
Posté le 25/01/2012 à 18:15 |
Petit astucien
| Bonjour,
En réponse à Denim, je vous demande de bien vouloir m'excuser, mais je ne savais pas comment fonctionnait ce forum.
Je lis régulièrement la lettre hebdomadaire de PC Astuces.
Je suis inscrit sur PC Astuces depuis plus de 7 ou 8 ans mais je n'ai jamais eu de problème comme ceux que je rencontre actuellement.
Je ne vais jamais sur des sites sensibles, j'ai une dizaine d'amis avec lesquel on s'echange pps, wme, mpeg, etc et je n'ai jamais rencontré de problème.
En anti-virus, j'ai Trend Micro Millénium, payant bien sur, je fais des scans réguliers, y compris avec malwarebytes et malgré tout cela je me fais infecter.
J'espère en tout cas que les mesures que me font prendre le groupe sécurité règleront mon problème.
Dans tous les cas, si j'avais les connaissances des membres du groupe sécurité, sachez que je donnerai facilement 1 à 2 heures par jour pour aider bénévolement
les personnes se retrouvant comme moi dans des situations qu'elles ne dominent pas.
Dans tous les cas, je tiens à vous remercier de votre intervention, même si je suis pris en charge par le groupe sécurité à partir de maintenant. |
|
Posté le 26/01/2012 à 16:46 |
| Bonjour
Relance ZHPDiag et héberge son rapport / STP
A te lire |
|
Posté le 26/01/2012 à 17:49 |
Petit astucien
| Bonjour evasion60,
Ci-joint le lien : http://cjoint.com/?0AArNFksu2x
Mais je précise que je ne suis plus arrivé à refaire la manip de Denim, autrement dit, j'ai cliqué bouton droit sur ZHPDiag "ouvrir en tant qu'administrateur", puis le tournevis, puis tous
et rien ne se passait, j'ai réessayé 2x, j'ai rallumé l'ordinateur et toujours le même résultat, puis j'ai appuyé sur la loupe en haut à gauche et l'analyse s'est lancée;
J'espère que c'est la bonne.
A vous lire. |
|
Posté le 26/01/2012 à 19:06 |
| Bonsoir
1/
Ouvre un bloc notes Copie / colle dedant les lignes ci dessous =>
R3 - URLSearchHook: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll R3 - URLSearchHook: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O2 - BHO: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-3103687351-3850326977-4068647424-1004-3103687351-3850326977-4068647424-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé [MD5.00000000000000000000000000000000] [APT] [{E3D84B0A-B9C9-4D17-8BCA-F45A4D3C5F71}] (...) -- C:\Users\HERBETH Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IIV5O31E\openoffice[1].exe (.not file.) => Fichiers temporaires Microsoft IE O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar => interdescargas-FR Toolbar [HKCU\Software\AppDataLow\Software\interdescargas-FR] => interdescargas-FR [HKCU\Software\WideStream] => Infection BT O43 - CFD: 23/01/2012 - 19:02:10 - [0,100] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 29/04/2010 - 07:56:24 - [0,000] ----D- C:\Users\HERBETH Jacques\AppData\Roaming\widestream => Infection BT O43 - CFD: 22/09/2010 - 16:05:34 - [4,873] ----D- C:\Program Files (x86)\interdescargas-FR => interdescargas-FR O43 - CFD: 23/01/2012 - 19:01:56 - [4,372] ----D- C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 29/04/2010 - 07:56:12 - [1,233] ----D- C:\Program Files (x86)\Widestream6 => Infection BT O44 - LFC:[MD5.C9FD1A40F6192D62E1EA1FB3EB20E38F] - 25/01/2012 - 17:19:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6678] O44 - LFC:[MD5.31B8D1C948B214A55F676214EEA951FF] - 25/01/2012 - 17:11:02 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [7321] O45 - LFCP:[MD5.3003CD39A7E717E2F5245C2000DC1A4F] - 20/01/2012 - 05:58:02 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.19CA24D14A0D91CAAB90ED0430F1BBAD] - 26/01/2012 - 06:58:12 ---A- - C:\Windows\Prefetch\SEDEVDETECT.EXE-6CA74AB4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.49287ADD0FA04AC8BB68351CF53D8BCC] - 26/01/2012 - 06:58:12 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A0AADCC9731F63B51C7FC1AECBC9B1D3] - 26/01/2012 - 06:59:45 ---A- - C:\Windows\Prefetch\DAEMONU.EXE-D18F9E6B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.88A450A7718B56FBE57C0ECBF3DA7D00] - 26/01/2012 - 07:00:55 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.16ED7B62479AE4E33D03D3F2864D87D7] - 26/01/2012 - 07:05:45 ---A- - C:\Windows\Prefetch\COMUPDATUS.EXE-49A7CC6F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E75EDFE72354C910E76B9A61CFED9A49] - 26/01/2012 - 07:27:35 ---A- - C:\Windows\Prefetch\SETUP.EXE-9DA93041.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3F447CA8371296F7E422EBFC22A4C2FF] - 26/01/2012 - 07:27:36 ---A- - C:\Windows\Prefetch\SETUP.EXE-64D1B653.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0A7AC55F068BC69068C1BBBAFDE10A1E] - 26/01/2012 - 07:27:43 ---A- - C:\Windows\Prefetch\CHROME_UPDATER.EXE-CA29F307.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C634ABAABB62367C8831795D29932A9F] - 26/01/2012 - 07:28:13 ---A- - C:\Windows\Prefetch\SETUP.EXE-3115084B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.734F05A4EBFBA977C103F37013F72FF5] - 26/01/2012 - 09:00:36 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3B54321066F82054BB7BBE6B29867E30] - 26/01/2012 - 09:07:30 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.070939555CC4CC034EF5F632F7752D4B] - 26/01/2012 - 09:07:37 ---A- - C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C72C30CEC343A4E07C89665EE1D54282] - 26/01/2012 - 09:21:27 ---A- - C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-12D35AC9.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.12C34D98ABDDC5AF8BEAFC9272BD47B1] - 26/01/2012 - 09:21:28 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_A0AC09CE-0224ECB7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.195D052C4776C2BF2230B9B0D3391B67] - 26/01/2012 - 11:12:34 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-56554EBE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6CC2A318B31B5B75EA44B44FA6E2ACFC] - 26/01/2012 - 11:12:56 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6B24DF106C8C0C413CFD53533FBADD62] - 26/01/2012 - 11:20:47 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0D869C410692B86CB987F5EF0C1DC647] - 26/01/2012 - 11:27:00 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-70161F5F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F3674B4F257E48FC6BB6777B0C34B4F4] - 26/01/2012 - 11:35:09 ---A- - C:\Windows\Prefetch\POWERPNT.EXE-21A8CE55.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ECCEBA6B857C3FE4B64AB180687D4F65] - 26/01/2012 - 11:41:22 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.899A14FC651E87ABB35E56B1C03B44D2] - 26/01/2012 - 12:27:09 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C30BBF1F309B3BD19A19208789678CC4] - 26/01/2012 - 12:50:37 ---A- - C:\Windows\Prefetch\GOOGLEEARTH.EXE-05CE613C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F67231CACC6BCC800B6A408AB8D7AA4C] - 26/01/2012 - 16:49:27 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3103687351-3850326977-4068647424-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8E3C48BF892B8E740064DC875C6FC477] - 26/01/2012 - 16:49:27 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3103687351-3850326977-4068647424-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B05063B81F0299753F67BDD6EE80D594] - 26/01/2012 - 16:50:17 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-A033F7A0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4E8BC080C8CCAB1CC778363A131E292C] - 26/01/2012 - 16:50:18 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7E414D583AC0B193910560D505B30339] - 26/01/2012 - 16:50:18 ---A- - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-54D7BE1C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8F0586031EAA4B73259C261A726CAABC] - 26/01/2012 - 16:50:20 ---A- - C:\Windows\Prefetch\FLASHUTIL11E_ACTIVEX.EXE-34D50855.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.75F56294114F116BBD33EC321912AF41] - 26/01/2012 - 16:50:36 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F7BC52FC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DFBE232BEEBF264F84641E8E9CF9C877] - 26/01/2012 - 16:53:02 ---A- - C:\Windows\Prefetch\FLASHUTIL64_11_1_102_ACTIVEX.-1D4082AF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.452E169CA038DE56FAD2AA79563CE4E9] - 26/01/2012 - 17:02:48 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.54AA3D6F3D7A6045A9107F98F97DA5CA] - 26/01/2012 - 17:04:22 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D271FBF13799770DA7B6DC7D777DE7D7] - 26/01/2012 - 17:04:23 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1E2BE0C965F5B434FA3B32A55BE50615] - 26/01/2012 - 17:04:25 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.682BC1F118018B87A2B06BF8FCD0F623] - 26/01/2012 - 17:04:25 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.84D2073C6B6625DD0EF265EF48B50B91] - 26/01/2012 - 17:06:19 ---A- - C:\Windows\Prefetch\HPQSTE08.EXE-A880057E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AA470425F31CBF12280E89962503BF2A] - 26/01/2012 - 17:06:42 ---A- - C:\Windows\Prefetch\REGEDIT.EXE-DAB4D60B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F7FB52C22078975BDE6668DB92578AA4] - 26/01/2012 - 17:06:53 ---A- - C:\Windows\Prefetch\UIWATCHDOG.EXE-5D09EA33.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BF04BA7707B40505133FB9B2E11E5993] - 26/01/2012 - 17:07:38 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E48BB842AA74B5C13ED91567CBEC189E] - 26/01/2012 - 17:07:38 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A3BAA876163810B0BD27CE5173FAAD0E] - 26/01/2012 - 17:07:42 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0E1E7B82.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.470E054CBBBCB18FC9E551D359D70DFE] - 26/01/2012 - 17:09:38 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0A58215769AE0F0D79AD126839B9E3C4] - 26/01/2012 - 17:10:39 ---A- - C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6505FC5319C75D0EF301846FDA030BED] - 26/01/2012 - 17:12:45 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A0DBE4283892C42C1B0B967FC7420E70] - 26/01/2012 - 17:16:11 ---A- - C:\Windows\Prefetch\AUTOUPDATEAPILIB.EXE-8741AF33.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DE1B2C5AC74886745AE9230CD7A4EB20] - 26/01/2012 - 17:17:00 ---A- - C:\Windows\Prefetch\TIPREAU.EXE-05950522.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C1A126BB99730630AE212042C7498331] - 26/01/2012 - 17:17:14 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E3984C2992010021D9B86EF6ABC8E922] - 26/01/2012 - 17:17:23 ---A- - C:\Windows\Prefetch\WSCSTATUSCONTROLLER.EXE-942F7D69.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.512E84143BCD8E5C76696A52A5B0964A] - 26/01/2012 - 17:17:41 ---A- - C:\Windows\Prefetch\MYSTIFY.SCR-F38D7A2C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9637546A2F975B539105068144814BA0] - 26/01/2012 - 17:18:37 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3C88166BBA692AE77E8A83FFF1E66CB1] - 26/01/2012 - 17:18:39 ---A- - C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.589CD451771C1CEF9996BB6A80172AC1] - 26/01/2012 - 17:18:54 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-31898C74.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.27FC8FA59E2A32CAAF3E678163CC2FC7] - 26/01/2012 - 17:18:55 ---A- - C:\Windows\Prefetch\CONSENT.EXE-40419367.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.27ED5F196E4A8C1C055F0216323C3044] - 26/01/2012 - 17:19:15 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B2B362E78B25067807B73CC625A5C171] - 26/01/2012 - 17:19:21 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.06807AF59102BDAC02ADF26EE237E71C] - 26/01/2012 - 17:19:56 ---A- - C:\Windows\Prefetch\PV.EXE-0748338F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1248C6711947AB5FC527C4E8915EF389] - 26/01/2012 - 17:20:07 ---A- - C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7A301C0F14907A5E10F08D7929F98F75] - 26/01/2012 - 17:20:07 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-DC1676CD.pf => Fichier du dossier Prefetcher [HKCU\Software\WideStream] =>Adware.SPointer => Infection BT (Adware.SPointer) [HKLM\Software\WOW6432Node\WideStream] =>Adware.SPointer => Infection BT (Adware.SPointer) C:\Users\HERBETH Jacques\AppData\LocalLow\interdescargas-FR =>Toolbar.Conduit C:\Program Files (x86)\interdescargas-FR =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6 =>Adware.SPointer C:\Users\HERBETH Jacques\AppData\Roaming\Widestream =>Adware.SPointer C:\Program Files (x86)\Widestream6 =>Adware.SPointer
Clic droit sur ZHPFix est est sur ton bureau ( exécuter en tant qu'admin ) Sélectionne les ligne du bloc notes et colle les dans la fanêtre principale de ZHPFix Lance avec GO Poste son rapport
2/
Vide tes fichiers de navigation Web, et temporaires CCLEANER V:3.14.1616 http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine Lance le nettoyage
A te lire
|
|
Posté le 26/01/2012 à 20:52 |
Petit astucien
| Bonsoir,
j'ai tout compris jusqu'à "colle les dans la fanêtre principale de ZHPFix Lance avec GO"
C'est quoi GO, je ne trouve rien qui ressemble à GO sur ZHPFix.
Je sais bien que ce n'est pas facile pour vous, mais pardonnez au néophyte que je suis.
Dans l'attente de vos nouvelles,
|
|
Posté le 26/01/2012 à 21:27 |
Petit astucien
| Rebonsoir,
je viens de trouver comment faire.
Ci-dessous le rapport ZHPFix :
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011 Fichier d'export Registre : Run by HERBETH Jacques at 26/01/2012 21:20:31 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ========== ABSENT Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2} ABSENT Software Key: interdescargas-FR Toolbar
========== Clé(s) du Registre ========== ABSENT Key: CLSID BHO: {31c322dc-5878-452e-a2d8-c4aab9973c9a} SUPPRIME Key: HKCU\Software\AppDataLow\Software\interdescargas-FR SUPPRIME Key: HKCU\Software\WideStream ABSENT Key: HKCU\Software\WideStream SUPPRIME Key: HKLM\Software\WOW6432Node\WideStream SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} SUPPRIME RunValue: SpybotSD TeaTimer ABSENT RunValue: SpybotSD TeaTimer ABSENT inetcpl.cpl:
========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ========== ABSENT C:\ProgramData\Spybot - Search & Destroy ABSENT C:\Users\HERBETH Jacques\AppData\Roaming\widestream SUPPRIME Folder: C:\Program Files (x86)\interdescargas-FR ABSENT C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files (x86)\Widestream6 SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\widestream6
========== Fichier(s) ========== SUPPRIME File: c:\program files (x86)\interdescargas-fr\tbint1.dll ABSENT File: c:\program files (x86)\interdescargas-fr\tbint1.dll ABSENT Folder/File: c:\users\herbeth jacques\appdata\local\microsoft\windows\temporary internet files\content.ie5\iiv5o31e\openoffice SUPPRIME File: c:\ad-report-clean[1].txt SUPPRIME File: c:\ad-report-scan[1].txt SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf SUPPRIME File: c:\windows\prefetch\sedevdetect.exe-6ca74ab4.pf SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-f6e20e14.pf SUPPRIME File: c:\windows\prefetch\daemonu.exe-d18f9e6b.pf SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-766eff52.pf SUPPRIME File: c:\windows\prefetch\comupdatus.exe-49a7cc6f.pf SUPPRIME File: c:\windows\prefetch\setup.exe-9da93041.pf SUPPRIME File: c:\windows\prefetch\setup.exe-64d1b653.pf SUPPRIME File: c:\windows\prefetch\chrome_updater.exe-ca29f307.pf SUPPRIME File: c:\windows\prefetch\setup.exe-3115084b.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-6fd72002.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-51ccb287.pf SUPPRIME File: c:\windows\prefetch\vssvc.exe-6c8f0c66.pf SUPPRIME File: c:\windows\prefetch\googleupdateondemand.exe-12d35ac9.pf SUPPRIME File: c:\windows\prefetch\googletoolbarmanager_a0ac09ce-0224ecb7.pf SUPPRIME File: c:\windows\prefetch\acrord32.exe-56554ebe.pf SUPPRIME File: c:\windows\prefetch\adobearm.exe-f9223367.pf SUPPRIME File: c:\windows\prefetch\wmplayer.exe-ebba463b.pf SUPPRIME File: c:\windows\prefetch\googlecrashhandler.exe-70161f5f.pf SUPPRIME File: c:\windows\prefetch\powerpnt.exe-21a8ce55.pf SUPPRIME File: c:\windows\prefetch\splwow64.exe-57576c25.pf SUPPRIME File: c:\windows\prefetch\wmpnscfg.exe-18fc9e64.pf SUPPRIME File: c:\windows\prefetch\googleearth.exe-05ce613c.pf SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3103687351-3850326977-4068647424-1000.db SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3103687351-3850326977-4068647424-1000.db SUPPRIME File: c:\windows\prefetch\iexplore.exe-a033f7a0.pf SUPPRIME File: c:\windows\prefetch\googletoolbaruser_32.exe-66eee4d2.pf SUPPRIME File: c:\windows\prefetch\hpswp_clipbook.exe-54d7be1c.pf SUPPRIME File: c:\windows\prefetch\flashutil11e_activex.exe-34d50855.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-f7bc52fc.pf SUPPRIME File: c:\windows\prefetch\flashutil64_11_1_102_activex.-1d4082af.pf SUPPRIME File: c:\windows\prefetch\iexplore.exe-058fe8f5.pf SUPPRIME File: c:\windows\prefetch\agrobust.db SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db SUPPRIME File: c:\windows\prefetch\hpqste08.exe-a880057e.pf SUPPRIME File: c:\windows\prefetch\regedit.exe-dab4d60b.pf SUPPRIME File: c:\windows\prefetch\uiwatchdog.exe-5d09ea33.pf SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-16b291c4.pf SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-8ce1a322.pf SUPPRIME File: c:\windows\prefetch\googleupdate.exe-0e1e7b82.pf SUPPRIME File: c:\windows\prefetch\wmiadap.exe-bb21cd77.pf SUPPRIME File: c:\windows\prefetch\sdclt.exe-94eae077.pf SUPPRIME File: c:\windows\prefetch\taskhost.exe-a0f5e092.pf SUPPRIME File: c:\windows\prefetch\autoupdateapilib.exe-8741af33.pf SUPPRIME File: c:\windows\prefetch\tipreau.exe-05950522.pf SUPPRIME File: c:\windows\prefetch\regsvr32.exe-03d3fb87.pf SUPPRIME File: c:\windows\prefetch\wscstatuscontroller.exe-942f7d69.pf SUPPRIME File: c:\windows\prefetch\mystify.scr-f38d7a2c.pf SUPPRIME File: c:\windows\prefetch\taskmgr.exe-4c8500ba.pf SUPPRIME File: c:\windows\prefetch\wermgr.exe-f439c551.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-31898c74.pf SUPPRIME File: c:\windows\prefetch\consent.exe-40419367.pf SUPPRIME File: c:\windows\prefetch\cscript.exe-fcd9aba9.pf SUPPRIME File: c:\windows\prefetch\sppsvc.exe-96070fe0.pf SUPPRIME File: c:\windows\prefetch\pv.exe-0748338f.pf SUPPRIME File: c:\windows\prefetch\cmd.exe-6d6290c5.pf SUPPRIME File: c:\windows\prefetch\schtasks.exe-dc1676cd.pf ABSENT Folder/File: c:\users\herbeth jacques\appdata\locallow\interdescargas-fr ABSENT Folder/File: c:\program files (x86)\interdescargas-fr ABSENT Folder/File: c:\users\herbeth jacques\appdata\roaming\widestream
========== Tache planifiée ========== SUPPRIME Task: {E3D84B0A-B9C9-4D17-8BCA-F45A4D3C5F71}
========== Récapitulatif ========== 7 : Clé(s) du Registre 4 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 6 : Dossier(s) 67 : Fichier(s) 2 : Logiciel(s) 1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/01/2012 21:20:31 [6484]
Je termine par le reste de vos recommandations.
En espérant que mes problèmes seront enfin règlés.
Dans tous les cas, merci pour votre aide.
A vous lire
|
|
Posté le 27/01/2012 à 12:56 |
| |
|
Posté le 28/01/2012 à 16:14 |
Petit astucien
| Bonjour,
J'en suis actuellement à 24heures et 15 minutes d'analyses avec ESET Online Scanner et il rame sur le disque D:
c'est à dire le disque où se font les sauvegardes. Il passe environ 1/4 d'heures par fichier.
Que dois je faire, continuer ou arrêter?
Merci pour votre réponse. |
|
Posté le 28/01/2012 à 17:31 |
| antares9 a écrit :
Bonjour,
J'en suis actuellement à 24heures et 15 minutes d'analyses avec ESET Online Scanner et il rame sur le disque D:
c'est à dire le disque où se font les sauvegardes. Il passe environ 1/4 d'heures par fichier.
Que dois je faire, continuer ou arrêter?
Merci pour votre réponse.
Re
Tu continues / STP même si cela dur 2 jours ! Surtout si le volume D:\ concerne des sauvegardes " ripoux " de ton système infecté
@+ |
|
Posté le 29/01/2012 à 07:41 |
Petit astucien
| Bonjour,
Le scan vient de se terminer à l'instant.
Je vous envoie donc le résultat en cliquant coller en bas à droite de cette réponse.
A vous lire.
|
|
|
Posté le 29/01/2012 à 17:18 |
| Bonsoir
Le scan vient de se terminer à l'instant. Je vous envoie donc le résultat en cliquant coller en bas à droite de cette réponse.
Heummm, j'ai pas son rapport
@+ |
|
Posté le 29/01/2012 à 20:29 |
Petit astucien
| Bonsoir,
c'est bien ce qu'il me semblait car je ne voyais rien apparaître à l'écran, mais le bloc-note ne présentait que 3 lignes et infection 0.
Malheureusement en suivant la procédure décrite pour Eset scanner, j'ai coché la case désinstaller ce qui fait que même le rapport .txt a lui aussi été effacé.
Par contre pour tout ce qui concerne mes problèmes cités en début de cette affaire, rien n'a changé.
Arrivé à ce point, je ne sais plus quoi faire, (défaut matériel, plusieurs blue screen qui auraient perturbé le matériel ou un logiciel).
Faut-il que je réinitialise l'ensemble au risque de perdre des données personnelles?
A vous lire.
Merci d'avance |
|
Posté le 30/01/2012 à 12:51 |
| Bonjour
Tu peux le recommencer / STP, et surtout copie/colle son rapport
A te lire |
|
Posté le 31/01/2012 à 15:14 |
Petit astucien
| Bonjour,
Ci-joint le rapport log.txt
ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK
En attente de vous lire pour la suite
Merci d'avance |
|
Posté le 31/01/2012 à 16:36 |
| Salut
J'ai pas le rapport !
@+ |
|
Posté le 31/01/2012 à 18:36 |
Petit astucien
| Bonsoir,
Il faudra m'expliquer ou se trouve "(en bas, à droite) sur votre Sujet:
- Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport."
car je n'ai rien dans le coin droit.
Merci d'avance
A vous lire. |
|
Posté le 31/01/2012 à 18:43 |
Petit astucien
| Rebonsoir,
Ci-dessous la seule chose que j'arrive à coller du bloc notes :
ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK
A vous lire. |
|
Posté le 31/01/2012 à 19:47 |
|
Mais cela ne reste pas le rapport " attendu " d'Eset ( scanner onligne )
@+ je vais |
|
Posté le 31/01/2012 à 20:41 |
Petit astucien
| Bon, bon appétit avant toute chose,
j'ai encore trouvé ceci, voir ci-dessous
[version] signature="$CHICAGO$" AdvancedINF=2.0
[Setup Hooks] hookRegOcx=hookRegOcx
[hookRegOcx] run=%EXTRACT_DIR%\ESETSmartInstaller.exe -i #version=1.0.0.6583
Après ceci, je ne sais plus quoi faire, car ce sont les deux seules lignes qui ouvrent un bloc notes.
A vous lire |
|
Posté le 01/02/2012 à 12:45 |
| Bonjour
Pourtant c'est très clair =>
Étape 10
- À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.
..
Étape 11
- Dans le cas contraire vous aurez droit aux > Menaces détectées.
..
Étape 12
- En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
- A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:
C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
..
- Le rapport s'ouvrira dans le Bloc-notes, par défaut.
- Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
- Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
- Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:
- Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
- Cliquez sur -> Publier le message.
.
N'oubliez pas de réactiver votre antivirus et autres protections résidentes!
Bonne réception |
|
Posté le 01/02/2012 à 17:32 |
Petit astucien
| Bonjour,
Je suis arrivé à :
Mais à partir de la,
Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:
- Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
Je ne trouve pas (en bas, à droite) sur votre Sujet
Puis Cliquez sur -> Édition , comme je n'ai pas trouvé Sujet, je ne trouve pas Edition
J'ai donc simplement fait un CTRL+V pour log.txt
A vous lire, je ne peux pas faire plus désolé.
|
|
Posté le 01/02/2012 à 18:26 |
Maîtresse astucienne | antares9 a écrit :
Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:
- Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
Je ne trouve pas (en bas, à droite) sur votre Sujet
Puis Cliquez sur -> Édition , comme je n'ai pas trouvé Sujet, je ne trouve pas Edition
J'ai donc simplement fait un CTRL+V pour log.txt
A vous lire, je ne peux pas faire plus désolé.
Bonsoir!
Quand Evasion te dit "sur votre sujet",il ne te dit pas de cliquer sur le mot "sujet" qui se trouverait en bas à droite!
Relis la phrase attentivement...
quand tu es dans "ton" sujet (le sujet que tu as ouvert ayant pour titre "Restauration image systeme HS Windows 7") |
|
Posté le 01/02/2012 à 19:17 |
| Bonsoir
Je suis arrivé à :
- À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.
Donc c'est le message que te donne Eset, après son scan en ligne ? C'est bien cela
@+ |
|
Posté le 01/02/2012 à 19:23 |
Petit astucien
| Rebonsoir,
Effectivement, c'est la réponse qu'il me donne : "Aucune menace détectée"
A vous lire |
|
Posté le 01/02/2012 à 19:34 |
| antares9 a écrit :
Rebonsoir,
Effectivement, c'est la réponse qu'il me donne : "Aucune menace détectée"
A vous lire
Re
Donc c'est plus virale // Nickel
Tu peux mettre ton sujet comme " Résolu "
Bonne continuation |
|