Pbtdggj.exe prends beaucoup de ressource
Rueker
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, J'ai remarqué que quand j'ouvrai une nouvelle page sur internet , un processus nommé "pbtdggj.exe" prenait jusqu'a 100% de ressource , puis quelque secondes apres il redescend a 0 , je n'ai rien trouvé sur ce processus sur google , j'ai essayé avec firefox et chrome ca fait pareil , si quelqu'un savait ce qu'était ce processus , merci .
A voir également:
- Pbtdggj.exe prends beaucoup de ressource
- Le périphérique ou la ressource distant n'accepte pas la connexion - Forum Réseau
- La ressource demandée est en cours d'utilisation - Forum Windows 8 / 8.1
- Exemple de thème de rapport de stage en ressources humaines - Forum Études / Formation High-Tech
- Thème pour mon rapport de stage - Forum Réseau
- Il semble que l'ordinateur soit correctement configuré mais le périphérique ou la ressource ✓ - Forum Réseau
7 réponses
hello,
sent pas bon ce process ....
fait ce qui suit pour avoir un diagnostique précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
sent pas bon ce process ....
fait ce qui suit pour avoir un diagnostique précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
hello,
infections multiples et sérieuses !!!! ... y du boulot ...
Impératif
2 antivirus actifs sur le PC (Avast et Mc Afee), c'est pire que tout ( conflit , systeme instable et grosse faille de sécu )
> donc désinstalle en un proprement et de suite !
Ton systeme lui n'est pas à jour , donc bourré de faille de sécurité ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
==============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double-clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .
* Puis double-clique sur le raccourci pour lancer l'outil.
* Une fois l'outil ouvert, clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
infections multiples et sérieuses !!!! ... y du boulot ...
Impératif
2 antivirus actifs sur le PC (Avast et Mc Afee), c'est pire que tout ( conflit , systeme instable et grosse faille de sécu )
> donc désinstalle en un proprement et de suite !
Ton systeme lui n'est pas à jour , donc bourré de faille de sécurité ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
==============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double-clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .
* Puis double-clique sur le raccourci pour lancer l'outil.
* Une fois l'outil ouvert, clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Merci pour ta reponse :)
Voila le scan de Navilog1 :
BIOS : Phoenix - AwardBIOS v6.00PG
USER : joel ramir ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall Plus (Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\djgljol*.pf supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol.exe supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol.dat supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol_nav.dat supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\joel ramir\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\WINDOWS\system32\QsCdcccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 06/08/2010 18:17:48,31 ***
Le scan de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:13 le 06/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
joel ramir@JOLOMA ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\marie chris ramir\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\marie chris ramir\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango
0,Dossier supprimé: C:\Program Files\Zango
0,Dossier supprimé: C:\Program Files\ZangoToolbar
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax.dll
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{031CBF6A-C70E-4177-A0D4-C5268EE311FB}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ClientInstaller
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ClientInstaller.1
0,Clé supprimée: HKLM\Software\Classes\ClientAX.RequiredComponent
0,Clé supprimée: HKLM\Software\Classes\ClientAX.RequiredComponent.1
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ZangoClientAX
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ZangoClientAX.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\LMgr180.WMDRMAx
0,Clé supprimée: HKLM\Software\Classes\LMgr180.WMDRMAx.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\zango
0,Clé supprimée: HKLM\Software\ZangoToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\zango
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\joel ramir\Application Data\Mozilla\FireFox\Profiles\quztdjd2.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\joel ramir\\Mes documents\\3d jo\\Rayban
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (1388 Octet(s))
Fin à: 18:23:59, 06/08/2010
============== E.O.F ==============
Et enfin le scan ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijTn0gG8p.txt .
Voila le scan de Navilog1 :
BIOS : Phoenix - AwardBIOS v6.00PG
USER : joel ramir ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall Plus (Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\djgljol*.pf supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol.exe supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol.dat supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol_nav.dat supprimé !
c:\docume~1\joelra~1\locals~1\applic~1\djgljol_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\joel ramir\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\WINDOWS\system32\QsCdcccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 06/08/2010 18:17:48,31 ***
Le scan de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:13 le 06/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
joel ramir@JOLOMA ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\marie chris ramir\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\joel ramir\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\marie chris ramir\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zango
0,Dossier supprimé: C:\Program Files\Zango
0,Dossier supprimé: C:\Program Files\ZangoToolbar
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax.dll
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{031CBF6A-C70E-4177-A0D4-C5268EE311FB}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ClientInstaller
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ClientInstaller.1
0,Clé supprimée: HKLM\Software\Classes\ClientAX.RequiredComponent
0,Clé supprimée: HKLM\Software\Classes\ClientAX.RequiredComponent.1
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ZangoClientAX
0,Clé supprimée: HKLM\Software\Classes\ClientAX.ZangoClientAX.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\LMgr180.WMDRMAx
0,Clé supprimée: HKLM\Software\Classes\LMgr180.WMDRMAx.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\zango
0,Clé supprimée: HKLM\Software\ZangoToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\zango
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\joel ramir\Application Data\Mozilla\FireFox\Profiles\quztdjd2.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\joel ramir\\Mes documents\\3d jo\\Rayban
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (1388 Octet(s))
Fin à: 18:23:59, 06/08/2010
============== E.O.F ==============
Et enfin le scan ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijTn0gG8p.txt .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
la suite donc ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=================================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite donc ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Windows Assistant Helper - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\msbyrbk32.dll
O2 - BHO: IEFW Object - {6F87F145-DC2D-4766-AF03-3A3B96FFAD98} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ProtectionAssuree\Tools\sbiebho.dll
O2 - BHO: (no name) - {938838B5-F66D-427D-8996-4DAF70D23C43} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ssqRHXQH.dll
O2 - BHO: (no name) - {ADF184B7-C575-46D7-99BE-4F7D538653E9} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fcccdCsQ.dll
O2 - BHO: {115cca0c-4cc1-92eb-9db4-f5d7633eb69e} - {e96be336-7d5f-4bd9-be29-1cc4c0acc511} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\nytckz.dll
O4 - HKCU\..\Run: [Salestart] C:\Program Files\Fichiers communs\PasenDommagement\mc.exeom (.not file.)
O4 - HKCU\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (.not file.)
O4 - HKUS\S-1-5-21-772549196-291150421-1282271458-1007\..\Run: [Salestart] C:\Program Files\Fichiers communs\PasenDommagement\mc.exeom (.not file.)
O4 - HKUS\S-1-5-21-772549196-291150421-1282271458-1007\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (.not file.)
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.antivirusxp2008.com/tools/virusremover.dll
O20 - Winlogon Notify: ssqRHXQH . (.Pas de propriétaire - Pas de description.) -- ssqRHXQH.dll
O20 - Winlogon Notify: msvcrun . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Config\msvcrun.dll (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\SansenDommagement
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files\rhc56mj0e9fe
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
C:\Program Files\Fichiers communs\PasenDommagement
O46 - SEH:ShellExecuteHooks - (no name) - {938838B5-F66D-427D-8996-4DAF70D23C43} - C:\WINDOWS\system32\ssqRHXQH.dll
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN
O64 - Services: CurCS - (.not file.) - dhlp (dhlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_DHLP
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
[HKLM\Software\Symantec]
[HKLM\Software\Symantec]
[HKCU\Software\BwqoonEwuMBnMaoIBMIoBogw]
[HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM]
[HKCU\Software\Club Dice Poker]
[HKCU\Software\EIcouohwuMaclouIFMlneogwlcMcnnuIuM]
[HKCU\Software\SoftLand Ltd]
[HKCU\Software\VAV]
[HKLM\Software\rhc56mj0e9fe]
[HKCU\Software\Conduit]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=================================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Ok , voila le rapport ZHPFix :
Le scan de MalwareBytes : http://www.cijoint.fr/cjlink.php?file=cj201008/cij3v4VBns.txt
Et enfin le scan ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4f7oOhM.txt
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by joel ramir at 06/08/2010 21:03:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Windows Assistant Helper - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\msbyrbk32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12}] => Clé supprimée avec succès
[HKCR\CLSID\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12}] => Clé supprimée avec succès
O2 - BHO: IEFW Object - {6F87F145-DC2D-4766-AF03-3A3B96FFAD98} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ProtectionAssuree\Tools\sbiebho.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}] => Clé supprimée avec succès
[HKCR\CLSID\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}] => Clé supprimée avec succès
O2 - BHO: (no name) - {938838B5-F66D-427D-8996-4DAF70D23C43} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ssqRHXQH.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{938838B5-F66D-427D-8996-4DAF70D23C43}] => Clé supprimée avec succès
[HKCR\CLSID\{938838B5-F66D-427D-8996-4DAF70D23C43}] => Clé supprimée avec succès
O2 - BHO: (no name) - {ADF184B7-C575-46D7-99BE-4F7D538653E9} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fcccdCsQ.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADF184B7-C575-46D7-99BE-4F7D538653E9}] => Clé supprimée avec succès
[HKCR\CLSID\{ADF184B7-C575-46D7-99BE-4F7D538653E9}] => Clé supprimée avec succès
O2 - BHO: {115cca0c-4cc1-92eb-9db4-f5d7633eb69e} - {e96be336-7d5f-4bd9-be29-1cc4c0acc511} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\nytckz.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e96be336-7d5f-4bd9-be29-1cc4c0acc511}] => Clé supprimée avec succès
[HKCR\CLSID\{e96be336-7d5f-4bd9-be29-1cc4c0acc511}] => Clé supprimée avec succès
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.antivirusxp2008.com/tools/virusremover.dll => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA}] => Clé supprimée avec succès
[HKCR\CLSID\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA}] => Clé supprimée avec succès
O20 - Winlogon Notify: ssqRHXQH . (.Pas de propriétaire - Pas de description.) -- ssqRHXQH.dll => Clé supprimée avec succès
O20 - Winlogon Notify: msvcrun . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Config\msvcrun.dll (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dhlp (dhlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_DHLP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKCU\Software\BwqoonEwuMBnMaoIBMIoBogw => Clé supprimée avec succès
HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM => Clé supprimée avec succès
HKCU\Software\Club Dice Poker => Clé supprimée avec succès
HKCU\Software\EIcouohwuMaclouIFMlneogwlcMcnnuIuM => Clé supprimée avec succès
HKCU\Software\SoftLand Ltd => Clé supprimée avec succès
HKCU\Software\VAV => Clé supprimée avec succès
HKLM\Software\rhc56mj0e9fe => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Salestart] C:\Program Files\Fichiers communs\PasenDommagement\mc.exeom (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-772549196-291150421-1282271458-1007\..\Run: [Salestart] C:\Program Files\Fichiers communs\PasenDommagement\mc.exeom (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-772549196-291150421-1282271458-1007\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (.not file.) => Valeur absente
O46 - SEH:ShellExecuteHooks - (no name) - {938838B5-F66D-427D-8996-4DAF70D23C43} - C:\WINDOWS\system32\ssqRHXQH.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Norton Security Scan => Supprimé et mis en quarantaine
C:\Program Files\Alwil Software => Fichier supprimé au reboot
C:\Program Files\SansenDommagement => Supprimé et mis en quarantaine
C:\Program Files\Common Files\Companion Wizard => Supprimé et mis en quarantaine
C:\Program Files\rhc56mj0e9fe => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\softland ltd => Supprimé et mis en quarantaine
c:\program files\fichiers communs\pasendommagement => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\msbyrbk32.dll => Supprimé et mis en quarantaine
c:\program files\protectionassuree\tools\sbiebho.dll => Fichier absent
c:\windows\system32\ssqrhxqh.dll => Fichier absent
c:\windows\system32\fcccdcsq.dll => Fichier absent
c:\windows\system32\nytckz.dll => Fichier absent
ssqrhxqh.dll => Fichier absent
c:\windows\config\msvcrun.dll => Fichier absent
========== Récapitulatif ==========
43 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Dossier(s)
7 : Fichier(s)
End of the scan
Le scan de MalwareBytes : http://www.cijoint.fr/cjlink.php?file=cj201008/cij3v4VBns.txt
Et enfin le scan ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4f7oOhM.txt
et bien ....
tu les collectionnes les me*des ... ^^
la suite dans l'ordre :
1- Supprime tout ce quise trouve dans la quarantaine de Malwarebytes.
======================
2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
--> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! Déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
*Une fois la console installée,
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-installed-fr.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
=> une fois terminé, un rapport apparait ( ce rapport est sauvegardé également ici : C:\Combofix.txt ).
Poste le contenu de ce rapport pour analyse ...
Réactive bien tes défenses .
tu les collectionnes les me*des ... ^^
la suite dans l'ordre :
1- Supprime tout ce quise trouve dans la quarantaine de Malwarebytes.
======================
2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
--> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! Déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
*Une fois la console installée,
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-installed-fr.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
=> une fois terminé, un rapport apparait ( ce rapport est sauvegardé également ici : C:\Combofix.txt ).
Poste le contenu de ce rapport pour analyse ...
Réactive bien tes défenses .
