Rédémarrage intempestif, écran bleu - Page 2

Précédent
  • 1
  • 2
  1. Powww Messages postés 14 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:29:28 le 12/04/2011, Mode sans echec

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    Pauline@PC-DE-PAULINE (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    -- C:\Users\Pauline\AppData\Roaming\Mozilla\FireFox\Profiles\ro4f787k.default --
    Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}(22) (DVDVideoSoft Toolbar)
    Prefs.js - browser.download.dir, C:\\Users\\Pauline\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Pauline\\Desktop
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    -- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\6e0qt396.default --
    Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Downloads
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\xpd3xrv1.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.13

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll)
    HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll)
    HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files\DVDVideoSoft\tbDVDV.dll)
    HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files\DVDVideoSoft\tbDVDV.dll)
    HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_ElevationPolicy\8cff3a60-fe6e-42db-9d0d-8ac4def7a415 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\f4d80f5e-478d-4eb0-8a95-afd37d8c2088 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 162 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/04/2011 14:46:02 (17868 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 12/04/2011 21:31:52 (0 Octet(s))

    Fin à: 21:33:14, 12/04/2011

    ============== E.O.F ==============
    0
  2. gen-hackman
     
    tu n'as pas écouté , tu laisses tes protections en route pour l utilisation des outils , si ta machine plante tant pis pour toi.......
    0
  3. Powww Messages postés 14 Statut Membre
     
    Ah mince sorry, c'est qu'à chaque redémarrage ça se remet en route j'ai zappé, mais c'est juste pour le dernier non ?
    0
  4. gen-hackman
     
    non pour combofix , windows defender etait encore actif
    0
    1. Powww Messages postés 14 Statut Membre
       
      Faut que je recommence à partir du dernier combofix du coup ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    non

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  7. Powww Messages postés 14 Statut Membre
     
    Voici les deux liens :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijAcgfIsb.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijYpDtstO.txt
    0
  8. gen-hackman
     
    desinstalle

    dvdsoft toolbar
    avast4
    Elf Toolbar
    toutes les versions de Java installées
    Adobe reader
    RegRun

    ensuite refais OTL
    0
  9. Powww Messages postés 14 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijmlG7UVQ.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cij91gk5Qk.txt
    0
  10. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. Powww
     
    Désolée de répondre que maintenant. Le rapport :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6373

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    16/04/2011 16:42:05
    mbam-log-2011-04-16 (16-42-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 451204
    Temps écoulé: 1 heure(s), 54 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\vlcsetup(4).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\xvidsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Pauline\downloads\mspass\mspass.exe (PUP.PSW.MessenPass) -> Quarantined and deleted successfully.
    0
  12. gen-hackman
     
    ok tu referas OTL comme au debut quand tu auras 5mn :)
    0
Précédent
  • 1
  • 2