Virus bloque malewarebytes et HijackThis Résolu

Question

Bonjour, 



Mon PC rame à mort et internet explorer est très très lent.
J'ai fait un scan spybot et antivir , rien d'anormal et quand j'ai voulu faire un scan malwarebytes , on m'a mis un message d'erreur ...je ne sais plus trop quoi mbam_error_check_infected (0,9). Je l'ai désinstallé pour le réinstaller mais apparemment ça n'est pas possible.

Je ne peux même pas faire de log hijackThis , le logiciel bloque à la mention 
O15 Trusted Zone Enumeration ... 


Que fais-je ? :S


Merci de m'aider

duozo · Answer

Ah  bah si voilà un rapport Hijack This 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:04, on 08/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Toshiba\TOSHIBA Online Product Information\TOPI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Secunia\PSI\psi.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Answer

bonjour 

Suivez les instructions ci-dessous: 
http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire

duozo · Answer

Merci Ronin j'ai pu réinstaller malwarebytes sans problème et le PC rame moins. 
Je vais rescanner tout ça et on verra ce que ça donne.

Smart91 · Answer

Bonjour Duozo,

Tu as surement Windows 7.
Dans ce cas il vaut mieux utiliser une autre outil de diagnostic:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

duozo · Answer

Bonjour smart91 , merci de ton aide.  

Petit souci je ne peux pas enregistrer le logiciel sur mon bureau because droits d'administrateur.  
J'ai fait clic droit sur le lecteur C: puis propriétés > Sécurité seulement je ne sais pas comment modifier les paramètres .

duozo · Answer

Voilà , quand je démarre une analyse ZHPDiag ça tourne un moment et on me met ça  

https://www.casimages.com/i/100808043917918627.png.html

Smart91 · Answer

Bonjour Duozo,

Je suis en vacances jusqu'à jeudi, mais je peux me connecter à Internet de temps en temps.
Désinstalle ZHPDiag, pour cela tu vas dans C:\Program Files\ZHPDiag et tu doubles clic sur le fichier unins000 qui un seringgue comme icone.
Ensuite tu rétélécharges ZHPDiag et tu lances un scan.
Si tu as toujours la même erreur.
Fais ceci:
Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

-  tutoriel recherche
-  /!\ Ne fais pas le nettoyage tout dessuite /!\
-  Double-clique sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
-  Au menu principal,choisis l'option 1 (Recherche)
-  Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque: c:\Findykill.txt

Smart

duozo · Answer

C'est très sympa de ta part de m'aider ! On n'est même pas tranquille en vacances :) ...

Bon voilà le rapport FindyKIll.txt 


############################## | FindyKill V5.045 |

# User : Hélène (Utilisateurs) # HÉLÈNE-TOSH
# Update on 23/06/2010 by El Desaparecido
# Start at: 03:34:57 | 10/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD V120 Processor
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 116,21 Go (90,03 Go free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 116,28 Go (109,21 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.045 ! |

Smart91 · Answer

Rien de particulier avec FindyKill 
Est-ce que tu as réinstallé ZHPDiag et pu faire le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duozo · Answer

Non toujours pas , une fenêtre apparait en cours de scan :

%1 n'est pas une application Win32 valide, ClassID:
{76A64158-CB41-11D1-8B02-00600806D9B6}.

Je ne pense pas que ce soit un problème de virus ,mon ordinateur tourne bien, je ne télécharge rien et je fais plusieurs petits nettoyages par semaine.

Smart91 · Answer

On va quand faire autrement:
/!\ Utilisateur de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
 
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe 
Ferme toutes les applications et déconnecte toi d'internet 
Lance RSIT: 
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
 
Le scan démarre et ne touche pas au PC ... 
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note). 
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), 
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports 

PS: Pour info les rapports se trouvent dans C:\rsit 

Smart

duozo · Answer

Et voilà les rapports 

info.txt >>> http://www.cijoint.fr/cjlink.php?file=cj201008/cijU2MFzEw.txt 
log.txt >>> http://www.cijoint.fr/cjlink.php?file=cj201008/cijabZZ2FB.txt

Smart91 · Answer

Je n'ai pas le rapport en entier de Log.txt car HJT ne s'est pas installé. 

D'autre part tu peux désinstaller Spybot, il ne ser à ien aujourd'hui et ne fait que ralentir le PC. ==> 
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6 
Tu as égfalement une barre d'outil infectées. Suis la procédure suivante: 
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :  
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
Pour Windows 7: https://www.androidworld.fr/ 

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/  
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau. 
- Déconnecte toi et ferme toutes les applications en cours  
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.   
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .  
- Laisse travailler l'outil et ne touche à rien ...  
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)  
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note :  
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duozo · Answer

Mon ordinateur est un 64 bits.

Le rapport Ad-REMOVER 
http://www.cijoint.fr/cjlink.php?file=cj201008/cij37EeFG8.txt 

Une question , est-il important de réactiver l'UAC ?

Smart91 · Answer

Pour le moment tu peux laisser l'UAC désactivée on la réactivera en fin de désinfection. 
Relance AD-R et clique sur désinstaller. 
Ensuite essaie de lancer MBAM, surout fais la mise à jour , lance un scan complêt 
Et poste le rapport dans ta prochaine réponse 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duozo · Answer

OK 

Voilà 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4425

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/08/2010 18:25:39
mbam-log-2010-08-13 (18-25-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231556
Temps écoulé: 40 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Donc rien de bizarre apparemment.

Smart91 · Answer

Ré-essaie maintenant ZHPDiag.

Tu désinstalles ZHPdiag que tu as pour cela tu vas dans C:\Program Files\ZHPDiag et tu doubles clic sur le fichier unins000 qui a une seringue comme icone. 
Ensuite tu télécharges ZHPDiag ( Nouvelle version) et tu lances un scan.
Et tu poste le rapport via ci-joint.

Smart

duozo · Answer

Mmh nan toujours pas , la même chose que précédemment.
Application Win32 non valide.
Je l'ai lancé hors connexion et en connexion internet mais ça ne change rien.

Smart91 · Answer

Je vais voir avec le développeur de ZHPDiag et je reviens vers toi.

Smart

duozo · Answer

Ah..euh d'accord! Je peux faire quelque chose?

Smart91 · Answer

Oui tu peux essayer de lancer ZHPDiag en mode compatible XP  
En faisant un clic droit sur l'icone ZHPDiag > "Propriétés" puis onglet "compatibilité" (et là on choisit, XP)  


Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Laisse tomber le mode comptaible XP 
Retélécharge la nouvelle version de ZHPdIag ( nouvelle version qui date de 16H, je n'avais pas vu) et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duozo · Answer

Ca tourne un peu plus longtemps (jusqu'à 74%) mais c'est pareil.
Je n'ai qu'un rapport incomplet
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGdpfHia.txt

Smart91 · Answer

J'ai envoyé ton lien au développeur pour étude.
En attendant:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} . (.<TOSHIBA> - TOSHIBA Media Controller Plug-in.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

duozo · Answer

Merci smart91!

Voilà 

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-20-40-15.txt 
Run by Hélène at 14/08/2010 20:40:15 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925  => Clé supprimée avec succès 
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} . (.<TOSHIBA> - TOSHIBA Media Controller Plug-in.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll  => Clé supprimée avec succès 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3C88694-EFFA-4d78-B409-54B7B2535B14}]  => Clé supprimée avec succès 
[HKCR\CLSID\{F3C88694-EFFA-4d78-B409-54B7B2535B14}]  => Clé supprimée avec succès 

========== Fichier(s) ========== 
c:\program files (x86)	oshiba	oshiba media controller plug-in	oshibamediacontrollerie.dll  => Supprimé et mis en quarantaine 

========== Logiciel(s) ========== 
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925  => Logiciel non supprimé 


========== Récapitulatif ========== 
4 : Clé(s) du Registre 
1 : Fichier(s) 
1 : Logiciel(s) 


End of the scan

Smart91 · Answer

Comment se comporte le PC ?

Smart

duozo · Answer

Il se comporte poliment , sans agressivité ni insolence :)
Je crois qu'il a dû avoir un coup de sang l'autre fois ...

Tu m'as vraiment beaucoup aidée et je t'en remercie!

Smart91 · Answer

Donc il ne rame plus.
Fais ceci:

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. 

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Smart

duozo · Answer

Oui il ne rame plus du tout.
J'ai suivi les étapes que tu m'as indiquée.

Si tu as des nouvelles pour ZHPDiag, le fait que le logiciel bloque , je serai toute ouïe.

Merci encore pour ta patience

Smart91 · Answer

En fait le logiciel bloque uniquemnt sur les plateformes Windows7 64 bits à la lignes O64. Le Problème a été remonté au développeur, qui cherche une solution

Smart

duozo · Answer

Ah très bien , d'accord.

Smart91 · Answer

De rien mais heureux de t'avoir aidé

Smart

duozo · Answer

Merci merci!

Je mets le sujet en résolu hein...

Smart91 · Answer

C'est fait

Smart

Smart91 · Answer

Bonjour duozo,

Je voudrais te demander un service. Un nouvelle version de ZHPdiag est en ligne 
Est-ce qu tu peux la télécharger. Refaire un ZHPDiag et voir si cela bloque toujours

Smart

duozo · Answer

Ca ne bloque plus!

http://www.cijoint.fr/cjlink.php?file=cj201008/cijfJk8KD6.txt

Smart91 · Answer

Super. Merci pour l'essai

Il faut que tu fasses les mises à jour suivantes:

Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp

Mise à jour flashplayer vers la version 10.1.82.76
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle ActiveX (Décoche la case concernant l'installation de la Googlebar)

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Voilà cette fois-ci. C'est bienterminé

Smart

duozo · Answer

Génial smart !

C'est bizarre j'ai fait un scan en ligne secunia ce matin et il n'avait pas detecté de mise à jour nécessaire pour java. Super ce petit logiciel update checker en tout cas...

Juste une dernière question et je te laisse tranquille , est-ce que Nero Burn Rights , Nero express , nero backItUp  sont vraiment utiles parce-que si ce sont  juste des logiciels pour graver et enregistrer des DVD j'aimerais mieux les désinstaller.

Smart91 · Answer

Si tu n'en n'as vraiment pas besoin tu peux les désinstaller. Mais il te faut quand même un logiciel pour graver les CD/DVD. Tu peux toujours en avoir besoin à un moment donné

Smart

duozo · Answer

Moui sans doute.
Je vais les laisser alors.

Merci pour tout

Smart91 · Answer

De rien ce fut un plaisir

Smart

Virus bloque malewarebytes et HijackThis

41 réponses

Votre réponse

Discussions similaires

Newsletters