|
 Posté le 15/06/2016 @ 15:48 |
Petit astucien
| Bonjour à tous.
Ce matin, voulant me servir du pc de mon épouse, je m'aperçois que celui-ci démarre difficilement, à savoir que pour avoir la main sur le bureau, cela demande beaucoup de temps. Réuissant enfin a y accéder, je m'aperçois que , d'une, firefox ne démarre plus, message d'erreur; Je réussis en le faire démarrer en mode sans échec, puis j'installe 2 màj, dont l'une assez grosse ( environ 51 Meg) pour arriver à la dernière version dispo actuellement, à savoir la 47. Petit problème de langue que je réussis aussi à solutionner, puisqu'en Anglais ( alors que jusque là, il était en Français ! ) Bref, content de moi, mais voilà, que Avast est dans un état comateux, à savoir le message que j'ai mis en titre de sujet:
le service avast d'arrière plan n'est pas en cours d'exécution
Pas de protection donc, pas de mise à jour possible, pas de scan possible( la mappeur de point final n'a plus de point final, me dit t-il !!! )
Donc, besoin de votre aide. J'ai déjà passé Superantispyware ( 1 fichier PUP enlevé, et quelques cookies ) , puis Malawarebyte's, qui lui n'a rien trouvé.
J'ai donc passé ZHPDiag. J'ai le fichier txt, où dois-je l'envoyer? Que faire d'autre? Merci à vous tous.
Modifié par Pat95240 le 15/06/2016 18:27 |
|
|
|
|
|
Posté le 15/06/2016 à 16:08 |
 Grand Maître astucien | Bonjour  ,
Tu envoies le rapport de ZHPDiag via www.cjoint.com et tu postes le lien.
@ + Modifié par poussebois le 15/06/2016 16:09 |
|
Posté le 15/06/2016 à 17:46 |
Petit astucien
| |
|
Posté le 15/06/2016 à 19:10 |
Grand Maître astucien | ,
Il y a une petite infection.
Continue la procédure de l'aide au diagnostic d'un PC infecté (lien en rouge en bas dans ma signature),
poste les 3 autres rapports demandés,
et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.
Modifié par poussebois le 15/06/2016 19:11 |
|
Posté le 15/06/2016 à 22:20 |
Petit astucien
| |
|
Posté le 17/06/2016 à 18:42 |
Petit astucien
| Bonjour. Des news sur ce cas ( Pat95 et Pat95240, même personne, c'est pour cela que je me permets d'intervenir. ) Merci beaucoup. |
|
Posté le 17/06/2016 à 18:57 |
Grand Maître astucien | Bonjour Pat95240
Je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.
Membres du GS : Liza33, Evasion60, Labougie, G225.
Cordialement.
|
|
Posté le 18/06/2016 à 16:42 |
Petit astucien
| Merci Claude. C'est fait. Modifié par Pat95 le 18/06/2016 16:43 |
|
Posté le 19/06/2016 à 10:40 |
| Bonjour Pat95
/!\ A effectuer dans cet ordre, merci
1/
Désinstalle via le panneau de configuration, SpyBot S&D, plus utilisé (manque de performance)
2/
Applique ce correctif =>
Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Toolbar.Google
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash
/!\ Télécharge => ZHPFix
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur
Lien vers une image externe
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix
Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
3/
Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés
Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC
BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard64.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC
BHO-x32: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [3269864 2016-04-09] (Crawler Group, LLC) => Crawler LLC
2016-06-15 15:15 - 2016-06-15 16:04 - 00000000 ____D C:\ProgramData\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC
C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier => Toolbar.Avast
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-1325457395-4084768826-536145541-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC
MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google
Task: {19A8119E-9595-4AF9-902E-C5157F20D14B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {2F35B6CB-7F07-4AF6-9257-67BCA2332391} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {42790BFD-D6F8-4B04-AE77-E8523F7AA67A} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION
Task: {48C27583-F436-4ECC-A444-0DFA6A508C99} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {704D8E2F-A8F0-4DA9-8031-564132D6321B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {73302E0B-E2A5-45FA-9554-D654D32D0D15} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {81F4FDBB-D086-4241-899F-177D72993042} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {A818AF83-3134-4D9B-8803-CABA077D1716} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C30DC61F-B4C9-4F54-A409-332B2F2EF5C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
End
NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation
Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur
L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement
4/
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- /!\ A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
**********************
Reviens dans ta réponse avec les trois rapports demandés :
- ZHPFix
- FixLog
- MBAM
|
|
Posté le 19/06/2016 à 19:27 |
Petit astucien
| Le rapport ZHPFix:
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre : C:\Users\Fannou\AppData\Roaming\ZHP\ZHPExportRegistry-19-06-2016-19-25-21.txt
Run by Fannou at 19/06/2016 19:24:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10240)
Corbeille vidée (00mn 23s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
SUPPRIMÉ: Google Toolbar for Internet Explorer
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Fannou\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (135)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\users\fannou\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (368) (24 228 543 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ==========
2 : Clés du Registre
3 : Dossiers
3 : Fichiers
2 : Logiciels
1 : Préférences navigateur
End of clean in 00mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Fannou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/06/2016 19:25:21 [1457] |
|
Posté le 19/06/2016 à 19:39 |
Petit astucien
| Le rapport Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01
Exécuté par Fannou (2016-06-19 19:32:26) Run:1
Exécuté depuis C:\Users\Fannou\Desktop
Profils chargés: Fannou (Profils disponibles: Fannou & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC
(Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC
BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard64.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC
BHO-x32: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [3269864 2016-04-09] (Crawler Group, LLC) => Crawler LLC
2016-06-15 15:15 - 2016-06-15 16:04 - 00000000 ____D C:\ProgramData\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC
2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC
C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier => Toolbar.Avast
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-1325457395-4084768826-536145541-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google
Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC
MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google
Task: {19A8119E-9595-4AF9-902E-C5157F20D14B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {2F35B6CB-7F07-4AF6-9257-67BCA2332391} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {42790BFD-D6F8-4B04-AE77-E8523F7AA67A} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION
Task: {48C27583-F436-4ECC-A444-0DFA6A508C99} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {704D8E2F-A8F0-4DA9-8031-564132D6321B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {73302E0B-E2A5-45FA-9554-D654D32D0D15} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {81F4FDBB-D086-4241-899F-177D72993042} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {A818AF83-3134-4D9B-8803-CABA077D1716} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C30DC61F-B4C9-4F54-A409-332B2F2EF5C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
End
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC => Aucun processus actif trouvé
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC => Aucun processus actif trouvé
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC => Aucun processus actif trouvé
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès
"HKCR\CLSID\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82A76710-4F98-4957-92BE-99648A4E2475} => clé non trouvé(e).
"HKCR\Wow6432Node\CLSID\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès
ST2012_Svc => service supprimé(es) avec succès
"C:\ProgramData\Spyware Terminator => Crawler LLC" => non trouvé(e).
"C:\Program Files (x86)\Spyware Terminator => Crawler LLC" => non trouvé(e).
"C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC" => non trouvé(e).
"C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary" => non trouvé(e).
"C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary" => non trouvé(e).
"C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
"HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e).
HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-1325457395-4084768826-536145541-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC => Erreur: Pas de correction automatique trouvée pour cet élément.
MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D => Erreur: Pas de correction automatique trouvée pour cet élément.
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19A8119E-9595-4AF9-902E-C5157F20D14B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19A8119E-9595-4AF9-902E-C5157F20D14B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F35B6CB-7F07-4AF6-9257-67BCA2332391}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F35B6CB-7F07-4AF6-9257-67BCA2332391}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{42790BFD-D6F8-4B04-AE77-E8523F7AA67A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42790BFD-D6F8-4B04-AE77-E8523F7AA67A}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConfigFree Startup Programs => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48C27583-F436-4ECC-A444-0DFA6A508C99}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48C27583-F436-4ECC-A444-0DFA6A508C99}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{704D8E2F-A8F0-4DA9-8031-564132D6321B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{704D8E2F-A8F0-4DA9-8031-564132D6321B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73302E0B-E2A5-45FA-9554-D654D32D0D15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73302E0B-E2A5-45FA-9554-D654D32D0D15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81F4FDBB-D086-4241-899F-177D72993042}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81F4FDBB-D086-4241-899F-177D72993042}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A818AF83-3134-4D9B-8803-CABA077D1716}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A818AF83-3134-4D9B-8803-CABA077D1716}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C30DC61F-B4C9-4F54-A409-332B2F2EF5C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C30DC61F-B4C9-4F54-A409-332B2F2EF5C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 62202 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16072759 B
Java, Flash, Steam htmlcache => 720 B
Windows/system/drivers => 3233748 B
Edge => 0 B
Chrome => 41294827 B
Firefox => 167236009 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 72442 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 5816794 B
NetworkService => 5810424 B
Fannou => 30244792 B
DefaultAppPool => 72442 B
RecycleBin => 0 B
EmptyTemp: => 257.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:33:47 ==== |
|
Posté le 19/06/2016 à 20:45 |
Petit astucien
| |
|
Posté le 19/06/2016 à 20:56 |
Petit astucien
| Avast et Windows Defender toujours impossible a activer ! |
|
Posté le 20/06/2016 à 15:33 |
| |
|
Posté le 20/06/2016 à 20:43 |
Petit astucien
| Bonsoir.
1-Spybot, effectivement, a été un jour sur cet ordi, mais a été désinstallé, pour autant que je me souvienne. Et bizaremment, je ne trouve pas ce logiciel a désinstaller soit par Windows, soit avec Revo uninstaller.
2-Je sais que 2 antivirus ne doivent pas être installé en ùêùe temps, mais que je ne puisse pas activer windows defender quand avast est inopérant me gène, car le pc n'est plus protégé.
3 et 4 - Désintallation d'Avast avec l'outil dont tu m'as fourni le lien. Puis réinstallation en cours. Je te donne le résultat dès que c'est fini. |
|
Posté le 20/06/2016 à 21:20 |
Petit astucien
| Avast en installation, mais visiblement, cela se passait pas super bien. donc, power off du PC, redémarrage, et là Avast semble se mettre à jour lui-même.. Il me dit simplement que je cours un risque car certains de mes agents temps réel sont désactivés.. |
|
Posté le 20/06/2016 à 21:36 |
Petit astucien
| Bon,analyse faite par Avast, mais toujours le message que certains agents temps réel sont désactivés?
Icône d'avast dans la barre de tâche avec un trinagle jaune dessus et un ! noir |
|
Posté le 21/06/2016 à 10:55 |
| |
|
Posté le 21/06/2016 à 15:03 |
Petit astucien
| Bonjour.
Et bien pas trouvé grand chose qui correspond à mon souci. Je vais voir pour poser la question sur le forum d'Avast.
Cela étant, Avast va déjà beaucoup mieux, car je peux le mettre à jour, il est activé, et je peux lancer des analyses, ce qui n'était pas le cas avant la désinfection.
Il reste donc cet agent web que je peux activer via le bouton, mais dès que je clique sur ok, il reste désactivé.
Cela a t-il une importance quelconque ? |
|
Posté le 21/06/2016 à 15:10 |
|
Pat95 a écrit :
Il reste donc cet agent web que je peux activer via le bouton, mais dès que je clique sur ok, il reste désactivé.
Cela a t-il une importance quelconque ?
Re
Oui c'est important, car il veille sur ta Navigation Web, et les pages que tu ouvres !
/!\ Nous terminons la fin de désinfection + les Infos
1/ A
XP / Vista / Seven / Windows 8/8.1
Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>
Lien vers une image externe
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !
********************************************************************
Lien vers une image externe
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html
Lien vers une image externe
Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Lien vers une image externe
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages
/!\ Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation 
|
|
Posté le 21/06/2016 à 18:30 |
Petit astucien
| Le rapport Delfix:
# DelFix v1.013 - Rapport créé le 21/06/2016 à 18:28:10
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Fannou - FANNOU-TOSH
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Users\Fannou\Desktop\TFC.exe
Supprimé : C:\Users\Fannou\Downloads\Addition.txt
Supprimé : C:\Users\Fannou\Downloads\adwcleaner_5.200.exe
Supprimé : C:\Users\Fannou\Downloads\FRST.txt
Supprimé : C:\Users\Fannou\Downloads\Shortcut.txt
Supprimé : C:\Users\Fannou\Documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Users\Fannou\Documents\Téléchargements\RogueKillerX64.exe
Supprimé : C:\Users\Fannou\Documents\Téléchargements\ZHPDiag2-2015.3.29.33.exe
Supprimé : C:\Users\Fannou\Documents\Téléchargements\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #13 [Point de contrôle planifié | 06/15/2016 12:43:33]
Supprimé : RP #14 [Installed HiJackThis | 06/18/2016 16:03:34]
Supprimé : RP #15 [Malwarebytes Anti-Rootkit Restore Point | 06/18/2016 20:48:17]
Supprimé : RP #16 [Supprimé Samsung Story Album Viewer | 06/20/2016 17:17:11]
Nouveau point de restauration créé !
########## - EOF - ########## |
|
Posté le 21/06/2016 à 18:51 |
Petit astucien
| Toujours le problème de l'agent web désactivé..... |
|
Posté le 22/06/2016 à 08:48 |
| Pat95240 a écrit :
Toujours le problème de l'agent web désactivé.....
Bonjour
Je sais, mais c'e n'est plus infectieux !
Pose le problème sur le forum d'Avast, STP
Pour ici, c'est "Résolu"
Bonne journée
|
|
Posté le 23/06/2016 à 18:43 |
Grand Maître astucien | Bonjour Pat95240
Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas du dernier, dans Options.
Cordialement.
Modifié par clbugnot le 23/06/2016 18:43 |
|
Posté le 23/06/2016 à 19:29 |
Petit astucien
| Effectivement, si tel que le dit Evasion60, le problème restant n'est pas infectieux, alors c'est résolu.
Et j'en profite pour remercier Evasion60 pour son aide. Modifié par Pat95 le 23/06/2016 19:29 |
|
Posté le 23/06/2016 à 19:33 |
Petit astucien
| Je dois être nul, mais je n'arrive pas à marquer comme étant résolu. J'ai beau cliquer dessus !! |
|
|
|
|
|
le service avast d'arrière plan n'est pas en cours d'exécution
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
