|
 Posté le 15/06/2016 @ 15:48 |
Petit astucien
| Bonjour à tous.
Ce matin, voulant me servir du pc de mon épouse, je m'aperçois que celui-ci démarre difficilement, à savoir que pour avoir la main sur le bureau, cela demande beaucoup de temps. Réuissant enfin a y accéder, je m'aperçois que , d'une, firefox ne démarre plus, message d'erreur; Je réussis en le faire démarrer en mode sans échec, puis j'installe 2 màj, dont l'une assez grosse ( environ 51 Meg) pour arriver à la dernière version dispo actuellement, à savoir la 47. Petit problème de langue que je réussis aussi à solutionner, puisqu'en Anglais ( alors que jusque là, il était en Français ! ) Bref, content de moi, mais voilà, que Avast est dans un état comateux, à savoir le message que j'ai mis en titre de sujet:
le service avast d'arrière plan n'est pas en cours d'exécution
Pas de protection donc, pas de mise à jour possible, pas de scan possible( la mappeur de point final n'a plus de point final, me dit t-il !!! )
Donc, besoin de votre aide. J'ai déjà passé Superantispyware ( 1 fichier PUP enlevé, et quelques cookies ) , puis Malawarebyte's, qui lui n'a rien trouvé.
J'ai donc passé ZHPDiag. J'ai le fichier txt, où dois-je l'envoyer? Que faire d'autre? Merci à vous tous.
Modifié par Pat95240 le 15/06/2016 18:27
|
|
|
|
|
|
Posté le 15/06/2016 à 16:08 |
Maître astucien | Bonjour ,
Tu envoies le rapport de ZHPDiag via www.cjoint.com et tu postes le lien.
@ +  Modifié par poussebois le 15/06/2016 16:09 |
|
Posté le 15/06/2016 à 17:46 |
Petit astucien
| |
|
Posté le 15/06/2016 à 19:10 |
Maître astucien | ,
Il y a une petite infection.
Continue la procédure de l'aide au diagnostic d'un PC infecté (lien en rouge en bas dans ma signature),
poste les 3 autres rapports demandés,
et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.
 Modifié par poussebois le 15/06/2016 19:11 |
|
Posté le 15/06/2016 à 22:20 |
Petit astucien
| |
|
Posté le 17/06/2016 à 18:42 |
Petit astucien
| Bonjour. Des news sur ce cas ( Pat95 et Pat95240, même personne, c'est pour cela que je me permets d'intervenir. ) Merci beaucoup. |
|
Posté le 17/06/2016 à 18:57 |
Grand Maître astucien | Bonjour Pat95240
Je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.
Membres du GS : Liza33, Evasion60, Labougie, G225.
Cordialement.
|
|
Posté le 18/06/2016 à 16:42 |
Petit astucien
| Merci Claude. C'est fait. Modifié par Pat95 le 18/06/2016 16:43 |
|
Posté le 19/06/2016 à 10:40 |
| Bonjour Pat95
/!\ A effectuer dans cet ordre, merci
1/ Désinstalle via le panneau de configuration, SpyBot S&D, plus utilisé (manque de performance)
2/
Applique ce correctif =>
Ouvre le bloc-notes Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix ShortcutFix G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Toolbar.Google HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google EmptyCLSID Emptytemp EmptyFlash
/!\ Télécharge => ZHPFix
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur
Lien vers une image externe
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme Un avertissement s'affiche Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
3/
Correction : Nous avons besoin de corriger certains éléments que FRST a trouvés
Ouvre le Bloc-notes Copie le contenu de la zone Code ci-dessous Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier Dans le Bloc-notes, fait un clic droit et choisis Coller Enregistre le fichier sous le nom Fixlist.txt Il doit impérativement être sur le bureau et à côté de FRST.exe
Start CloseProcesses: CreateRestorePoint: EmptyTemp: (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard64.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC BHO-x32: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [3269864 2016-04-09] (Crawler Group, LLC) => Crawler LLC 2016-06-15 15:15 - 2016-06-15 16:04 - 00000000 ____D C:\ProgramData\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier => Toolbar.Avast Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKU\S-1-5-21-1325457395-4084768826-536145541-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google Task: {19A8119E-9595-4AF9-902E-C5157F20D14B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {2F35B6CB-7F07-4AF6-9257-67BCA2332391} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {42790BFD-D6F8-4B04-AE77-E8523F7AA67A} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION Task: {48C27583-F436-4ECC-A444-0DFA6A508C99} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {704D8E2F-A8F0-4DA9-8031-564132D6321B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {73302E0B-E2A5-45FA-9554-D654D32D0D15} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {81F4FDBB-D086-4241-899F-177D72993042} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {A818AF83-3134-4D9B-8803-CABA077D1716} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {C30DC61F-B4C9-4F54-A409-332B2F2EF5C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION End
NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation
Lance FRST, clique une seule fois sur le bouton Fix et attends Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur

L'outil va créer un rapport de correction Fixlog.txt Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement
4/
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- /!\ A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Clique sur Mettre à jour (à droite, au centre)

- Clique sur Paramétres et configure le comme sur l'image

- Clique sur Examen (en haut)

- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application

- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.

**********************
Reviens dans ta réponse avec les trois rapports demandés : - ZHPFix - FixLog - MBAM

|
|
|
|
|
|
Posté le 19/06/2016 à 19:27 |
Petit astucien
| Le rapport ZHPFix:
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : C:\Users\Fannou\AppData\Roaming\ZHP\ZHPExportRegistry-19-06-2016-19-25-21.txt Run by Fannou at 19/06/2016 19:24:57 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10240)
Corbeille vidée (00mn 23s) Réparation des raccourcis navigateur
========== Logiciels ========== SUPPRIMÉ: Google Update Helper SUPPRIMÉ: Google Toolbar for Internet Explorer
========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Fannou\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (135) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉ: c:\users\fannou\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉS Temporaires Windows (368) (24 228 543 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 2 : Clés du Registre 3 : Dossiers 3 : Fichiers 2 : Logiciels 1 : Préférences navigateur
End of clean in 00mn 41s
========== Chemin de fichier rapport ========== C:\Users\Fannou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/06/2016 19:25:21 [1457] |
|
Posté le 19/06/2016 à 19:39 |
Petit astucien
| Le rapport Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01 Exécuté par Fannou (2016-06-19 19:32:26) Run:1 Exécuté depuis C:\Users\Fannou\Desktop Profils chargés: Fannou (Profils disponibles: Fannou & DefaultAppPool) Mode d'amorçage: Normal ==============================================
fixlist contenu: ***************** Start CloseProcesses: CreateRestorePoint: EmptyTemp: (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC (Crawler Group, LLC) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard64.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC BHO-x32: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files (x86)\Spyware Terminator\STInternetGuard.dll [2016-04-09] (Crawler Group, LLC) => Crawler LLC R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [3269864 2016-04-09] (Crawler Group, LLC) => Crawler LLC 2016-06-15 15:15 - 2016-06-15 16:04 - 00000000 ____D C:\ProgramData\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC 2016-06-15 15:15 - 2016-06-15 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier => Toolbar.Avast Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.) => Toolbar.Google Toolbar: HKU\S-1-5-21-1325457395-4084768826-536145541-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.) => Toolbar.Google Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google Task: {19A8119E-9595-4AF9-902E-C5157F20D14B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {2F35B6CB-7F07-4AF6-9257-67BCA2332391} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {42790BFD-D6F8-4B04-AE77-E8523F7AA67A} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION Task: {48C27583-F436-4ECC-A444-0DFA6A508C99} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {704D8E2F-A8F0-4DA9-8031-564132D6321B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {73302E0B-E2A5-45FA-9554-D654D32D0D15} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {81F4FDBB-D086-4241-899F-177D72993042} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {A818AF83-3134-4D9B-8803-CABA077D1716} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {C30DC61F-B4C9-4F54-A409-332B2F2EF5C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION End
*****************
Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe => Crawler LLC => Aucun processus actif trouvé C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Crawler LLC => Aucun processus actif trouvé C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe => Crawler LLC => Aucun processus actif trouvé "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès "HKCR\CLSID\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82A76710-4F98-4957-92BE-99648A4E2475} => clé non trouvé(e). "HKCR\Wow6432Node\CLSID\{82A76710-4F98-4957-92BE-99648A4E2475}" => clé supprimé(es) avec succès ST2012_Svc => service supprimé(es) avec succès "C:\ProgramData\Spyware Terminator => Crawler LLC" => non trouvé(e). "C:\Program Files (x86)\Spyware Terminator => Crawler LLC" => non trouvé(e). "C:\Users\Fannou\AppData\Roaming\Spyware Terminator => Crawler LLC" => non trouvé(e). "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => Crawler LLC" => non trouvé(e). "C:\Users\Fannou\AppData\Local\Temp\libeay32.dll => Temporary file not necessary" => non trouvé(e). "C:\Users\Fannou\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary" => non trouvé(e). "C:\Users\Fannou\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary" => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e). HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e). HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès "HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e). HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => valeur non trouvé(e). HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => clé non trouvé(e). HKU\S-1-5-21-1325457395-4084768826-536145541-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e). Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.107 - Crawler Group) => Crawler LLC => Erreur: Pas de correction automatique trouvée pour cet élément. MSCONFIG\startupreg: SpybotSD TeaTimer => Safer Networking Ltd - Spybot S&D => Erreur: Pas de correction automatique trouvée pour cet élément. Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) => Toolbar.Google => Erreur: Pas de correction automatique trouvée pour cet élément. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19A8119E-9595-4AF9-902E-C5157F20D14B}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19A8119E-9595-4AF9-902E-C5157F20D14B}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F35B6CB-7F07-4AF6-9257-67BCA2332391}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F35B6CB-7F07-4AF6-9257-67BCA2332391}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{42790BFD-D6F8-4B04-AE77-E8523F7AA67A}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42790BFD-D6F8-4B04-AE77-E8523F7AA67A}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConfigFree Startup Programs => clé non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48C27583-F436-4ECC-A444-0DFA6A508C99}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48C27583-F436-4ECC-A444-0DFA6A508C99}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B572A77-ED54-4FEE-A0B4-3FD4ABB0F15F}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{704D8E2F-A8F0-4DA9-8031-564132D6321B}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{704D8E2F-A8F0-4DA9-8031-564132D6321B}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73302E0B-E2A5-45FA-9554-D654D32D0D15}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73302E0B-E2A5-45FA-9554-D654D32D0D15}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81F4FDBB-D086-4241-899F-177D72993042}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81F4FDBB-D086-4241-899F-177D72993042}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C7180D8-F4E0-482D-AB4A-BB1ABFAF4D3E}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A818AF83-3134-4D9B-8803-CABA077D1716}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A818AF83-3134-4D9B-8803-CABA077D1716}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C30DC61F-B4C9-4F54-A409-332B2F2EF5C2}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C30DC61F-B4C9-4F54-A409-332B2F2EF5C2}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F12A157E-6FE5-45F2-8A9C-2B7028CA4BEE}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 62202 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16072759 B Java, Flash, Steam htmlcache => 720 B Windows/system/drivers => 3233748 B Edge => 0 B Chrome => 41294827 B Firefox => 167236009 B Opera => 0 B
Temp, IE cache, history, cookies, recent: Default => 72442 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 5816794 B NetworkService => 5810424 B Fannou => 30244792 B DefaultAppPool => 72442 B
RecycleBin => 0 B EmptyTemp: => 257.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:33:47 ==== |
|
Posté le 19/06/2016 à 20:45 |
Petit astucien
| |
|
Posté le 19/06/2016 à 20:56 |
Petit astucien
| Avast et Windows Defender toujours impossible a activer ! |
|
Posté le 20/06/2016 à 15:33 |
| |
|
Posté le 20/06/2016 à 20:43 |
Petit astucien
| Bonsoir.
1-Spybot, effectivement, a été un jour sur cet ordi, mais a été désinstallé, pour autant que je me souvienne. Et bizaremment, je ne trouve pas ce logiciel a désinstaller soit par Windows, soit avec Revo uninstaller.
2-Je sais que 2 antivirus ne doivent pas être installé en ùêùe temps, mais que je ne puisse pas activer windows defender quand avast est inopérant me gène, car le pc n'est plus protégé.
3 et 4 - Désintallation d'Avast avec l'outil dont tu m'as fourni le lien. Puis réinstallation en cours. Je te donne le résultat dès que c'est fini. |
|
Posté le 20/06/2016 à 21:20 |
Petit astucien
| Avast en installation, mais visiblement, cela se passait pas super bien. donc, power off du PC, redémarrage, et là Avast semble se mettre à jour lui-même.. Il me dit simplement que je cours un risque car certains de mes agents temps réel sont désactivés.. |
|
Posté le 20/06/2016 à 21:36 |
Petit astucien
| Bon,analyse faite par Avast, mais toujours le message que certains agents temps réel sont désactivés?
Icône d'avast dans la barre de tâche avec un trinagle jaune dessus et un ! noir |
|
|
|
|
|
Posté le 21/06/2016 à 10:55 |
| |
|
Posté le 21/06/2016 à 15:03 |
Petit astucien
| Bonjour.
Et bien pas trouvé grand chose qui correspond à mon souci. Je vais voir pour poser la question sur le forum d'Avast.
Cela étant, Avast va déjà beaucoup mieux, car je peux le mettre à jour, il est activé, et je peux lancer des analyses, ce qui n'était pas le cas avant la désinfection.
Il reste donc cet agent web que je peux activer via le bouton, mais dès que je clique sur ok, il reste désactivé.
Cela a t-il une importance quelconque ? |
|
Posté le 21/06/2016 à 15:10 |
|
Pat95 a écrit :
Il reste donc cet agent web que je peux activer via le bouton, mais dès que je clique sur ok, il reste désactivé. Cela a t-il une importance quelconque ?
Re
Oui c'est important, car il veille sur ta Navigation Web, et les pages que tu ouvres !
/!\ Nous terminons la fin de désinfection + les Infos
1/ A
XP / Vista / Seven / Windows 8/8.1
Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>
Lien vers une image externe
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce. Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs Fais aussi attention à tes données de carte bancaire !
********************************************************************
Lien vers une image externe
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV => http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html
Lien vers une image externe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Lien vers une image externe
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Adblock Plus : Bloquage des publicités NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim Aidez-vous de ce tutoriel pour son utilisation et ses réglages
/!\ Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm http://www.paragon-software.com/home/br-free/download.html http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations => https://forum.pcastuces.com/sauvegarde_et_prevention-f14
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation 
|
|
Posté le 21/06/2016 à 18:30 |
Petit astucien
| Le rapport Delfix:
# DelFix v1.013 - Rapport créé le 21/06/2016 à 18:28:10 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : Fannou - FANNOU-TOSH # Système d'exploitation : Microsoft Windows XP Service Pack 3 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST Supprimé : C:\AdwCleaner Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis Supprimé : C:\Users\Fannou\Desktop\TFC.exe Supprimé : C:\Users\Fannou\Downloads\Addition.txt Supprimé : C:\Users\Fannou\Downloads\adwcleaner_5.200.exe Supprimé : C:\Users\Fannou\Downloads\FRST.txt Supprimé : C:\Users\Fannou\Downloads\Shortcut.txt Supprimé : C:\Users\Fannou\Documents\Téléchargements\RogueKiller.exe Supprimé : C:\Users\Fannou\Documents\Téléchargements\RogueKillerX64.exe Supprimé : C:\Users\Fannou\Documents\Téléchargements\ZHPDiag2-2015.3.29.33.exe Supprimé : C:\Users\Fannou\Documents\Téléchargements\ZHPDiag3.exe Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #13 [Point de contrôle planifié | 06/15/2016 12:43:33] Supprimé : RP #14 [Installed HiJackThis | 06/18/2016 16:03:34] Supprimé : RP #15 [Malwarebytes Anti-Rootkit Restore Point | 06/18/2016 20:48:17] Supprimé : RP #16 [Supprimé Samsung Story Album Viewer | 06/20/2016 17:17:11]
Nouveau point de restauration créé !
########## - EOF - ########## |
|
Posté le 21/06/2016 à 18:51 |
Petit astucien
| Toujours le problème de l'agent web désactivé..... |
|
Posté le 22/06/2016 à 08:48 |
| Pat95240 a écrit :
Toujours le problème de l'agent web désactivé.....
Bonjour
Je sais, mais c'e n'est plus infectieux ! Pose le problème sur le forum d'Avast, STP
Pour ici, c'est "Résolu"
Bonne journée
 |
|
Posté le 23/06/2016 à 18:43 |
Grand Maître astucien | Bonjour Pat95240
Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas du dernier, dans Options.
Cordialement.
Modifié par clbugnot le 23/06/2016 18:43 |
|
Posté le 23/06/2016 à 19:29 |
Petit astucien
| Effectivement, si tel que le dit Evasion60, le problème restant n'est pas infectieux, alors c'est résolu.
Et j'en profite pour remercier Evasion60 pour son aide.  Modifié par Pat95 le 23/06/2016 19:29 |
|
Posté le 23/06/2016 à 19:33 |
Petit astucien
| Je dois être nul, mais je n'arrive pas à marquer comme étant résolu. J'ai beau cliquer dessus !! |
|
|
|
|
|