Flash player + nbmig.scr...Résolu/Fermé

Question

Bonjour, 
Depuis quelques semaines, certaines applications sur internet ne fonctionnent plus... 
Tout bug pendant un moment, puis adobe flash player plante, et on m'indique : "Le plug-in suivant est bloqué : Shockwave flash"... 
J'ai désinstallé et réinstallé Flash Player, nettoyé avec CCleaner etc...
Ça ne marche pas. S'affiche le message : "L'instruction à 00x00000000 emploie l'adresse mémoire 0x00000000. La mémoire ne peut pas être en état 'written'. Cliquez sur OK pour terminer le programme." 
Puis : "Le plug-in suivant est bloqué : Shockwave flash"
De plus je ne sais pas si c'est en rapport, mais en ce moment un message s'affiche sans arrêt : 
"Recherche de nbmig.scr. Pour rechercher le fichier manuellement, cliquez sur Parcourir." 
Puis au bout d'un moment : 
"Le ficher ou le dossier "nbmig.scr" vers lequel ce raccourci renvoie est introuvable."
Une infection ? Merci d'avance de votre aide, je n'en peux plus, et j'ai également un problème avec les sims 3 peut-être lié --> https://forums.commentcamarche.net/forum/affich-24573353-sims-3-bug#p24577318

Configuration: Windows 7 / Safari 535.11

Raton El'laveur · Answer

Bonsoir,

Pour en savoir plus, peux-tu faire ceci ? 


* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

@yoli · Answer

Merci de m'aider ! Voila :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120228_k5y6g12s10t9

Raton El'laveur · Answer

Ok, ton PC est infecté et des mises à jour sont à faire.

Tu utilises Norton ou Avast ? Car 2 antivirus sont présents ; 1 seul doit rester actif !

Si 2 antivirus sont actifs en même temps alors désactive en un pour éviter les confits.


Commençons par ceci :
* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.


+

Fish66 · Answer

Salut,

En attendant le retour de Raton..

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

@+

@yoli · Answer

J'ai deja fait ça cet après-midi suite à une réponse sur un forum, mais je l'ai refait Rapport : # AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 20:06:32 # Mis à jour le 23/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : caron - CARON-PC # Exécuté depuis : C:\Users\caron\Downloads\adwcleaner (1).exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v4.0.1 (fr) Profil : k77qh6yg.default Fichier : C:\Users\caron\AppData\Roaming\Mozilla\Firefox\Profiles\k77qh6yg.default\prefs.js Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchS[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

Raton El'laveur · Answer

D'accord, AdwCleaner a mal bossé. 

Essaie ceci : 

Télécharge AD-Remover sur ton bureau : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

- Double clique sur AD-R.exe 
- Clique sur le bouton Nettoyer. 
- Poste le rapport qui va s'ouvrir en fin de scan. 
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt 
- Puis ferme le programme par Quitter. 


+ 

  Reverse  
?u????u??u?

@yoli · Answer

Le lien ne fonctionne pas...

@yoli · Answer

Ok, voila !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:24:35 le 28/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
caron@CARON-PC (System manufacturer System Product Name) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD54EB4E-DAAE-41A8-B8F8-5EF4304F3AFD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB1765B543EA094


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype Click to Call)

-- C:\Users\caron\AppData\Roaming\Mozilla\FireFox\Profiles\k77qh6yg.default --
Extensions\ffxtlbra@softonic.com (Softonic Toolbar)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Searchplugins\softonic.xml (hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=3&cc=/)
Prefs.js - browser.startup.homepage, hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\SysWOW64\Adobe\Shockwave 11\SwHelper_1164634.exe (x)
HKLM_ElevationPolicy\{68934FDE-CDB1-42CC-A38B-A44B43B0785C} - C:\Windows\SysWOW64\Adobe\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/02/2012 20:25:10 (4591 Octet(s)) 

Fin à: 20:26:17, 28/02/2012 
 
============== E.O.F ==============

Raton El'laveur · Answer

Très bien.

On continue avec :

- Télécharge Malwarebytes' Anti-Malware (MBAM) sur le Bureau : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
    Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
    Sélectionner Exécuter un examen rapide.
    Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.


A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.

    Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
    Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).


Si des Malwares ont été détectés, cliquer sur Afficher les résultats.

    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

Fais un copier-coller du rapport entier sur le forum.


+

@yoli · Answer

Ok : 

Rapport MBAM : 
https://pjjoint.malekal.com/files.php?id=20120228_t5w11t7x15b7 

Rapport ZHPDiag : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120228_k5e7p10t13n14

Raton El'laveur · Answer

Impec.

- Télécharge UsbFix (d' El desaparecido & C_XX) sur le Bureau : http://www.commentcamarche.net/download/telecharger-34079838-usbfix

    Important : branche les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    /!\ Désactive la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
- Clique sur le bouton Recherche.
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


+

@yoli · Answer

Lien : 
https://pjjoint.malekal.com/files.php?id=20120228_z5h6m11q15i12

Raton El'laveur · Answer

On continue turlututu  

    Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.  
- Double-clique sur le programme UsbFix sur le Bureau.  
- Clique sur le bouton Suppression.  
- Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.  
- Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).  

  Reverse   
?u????u??u?

@yoli · Answer

Hop : 
https://pjjoint.malekal.com/files.php?id=20120228_n11h10r12u5s5

Raton El'laveur · Answer

HumMm,  

Tu t'interresses au hack ?  
Je veux dire tu as volontairement téléchargé : C:\users\caron\downloads\sidejacking\sidejacking\hamster.exe 

? 

Je veux bien un nouveau ZHPDiag pour voir ce qu'il reste. 
  Reverse  
?u????u??u?

@yoli · Answer

C'est l'ordinateur familial (et pas que), ça m'étonnerait que ce soit moi, ou sans faire exprès (ce qui est improbable) !

Rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120228_l15c10c12e15r9

@yoli · Answer

URGENT !
J'ai maintenant un problème assez important ; tous les messages foxmail reçus depuis 1 an et demi sont effacés suite à ces nettoyages, y'a-t'il moyen de les récupérer ? Merci de me répondre le plus vite possible !

Raton El'laveur · Answer

Je n'y ai pourtant pas touché !

Mais regarde ici : https://www.funix.org/fr/windows/hamsterfr.htm

Coupe ton réseau wifi

@yoli · Answer

Euh, j'ai pas tout compris là...

Raton El'laveur · Answer

Ok,

j'ai l'impression (mais je paranoïe peut-être) qu'un de tes voisins te pirate.

Tout semble correspondre :

plantage de flash (fscommand\CKSocketServer.exe)
hamster installé sur ta machine qui permettrait de receuillir les mails

Tu as des voisins ?
Wifi désactivé ?

@yoli · Answer

Ah, d'accord ! 
Oui, j'ai des voisins, et ce serait étrange venant d'eux qu'ils me piratent mais c'est pas impossible non plus...
Je viens de désactiver le WiFi...

Raton El'laveur · Answer

C'est plus par mesure de précaution car Hamster2 permet de capturer des paquets wifi et de voler des cookies, permettant alors de surfer sur les sessions web de la victime. 

Et avec cette histoire de mails disparus qu'à moitié... 

Renomme : C:\Users\caron\Downloads\sidejacking\Sidejacking\hamster.exe  
en  
hamster.exe.vir 

Je laisse tout en stand by, regarde et relis. 

Et pour tes mails ils sont tous stockés au même emplacement ? 


  Reverse  
?u????u??u?

@yoli · Answer

Normalement... 
J'ai essayé plusieurs trucs mais rien ne marche, il me reste quelques mails de 2012, sinon tous datent de 2009/2010 !
Et j'ai renommé.

Raton El'laveur · Answer

Non vraiment je ne vois pas pour les mails. Rien dans les rapports de suppression. 

Pour le wifi, tu peux le réactiver. Rien de ce coté je pense. Je croyais que la disparition de mails venait de là.

Du coup il reste quelques crasses à virer et des mises à jour.

Si tu veux je t'envoie ça demain.

@yoli · Answer

D'accord ! 
Merci beaucoup, sinon.
Shockwave remarche, le message nbmig.scr ne s'affiche plus... Reste le problème des sims qui ne doit pas être lié. Et pour les mails, j'espère trouver une solution parce que là c'est un peu beaucoup la catastrophe.

Raton El'laveur · Answer

http://www.zebulon.fr/actualites/4292-recuperer-emails-perdus-recuva.html 

Pour le reste des manips on voit demain. 
Bonne fin de soirée. 
  Reverse  
?u????u??u?

@yoli · Answer

Merci bien, de même !

Raton El'laveur · Answer

Hello @yoli, Bon je suis ennuyé avec cette histoire de mails. Regarde ici ; http://www.starzik.com/download/logiciel/Foxmail_Backup_Expert-3598.html "Si vous employez habituellement Foxmail pour contrôler vos emails personnels ou d'affaires, Foxmail Backup Expert empêche les vers, les Trojans, les virus, qui pourrait causer la perte d'information importante de vos emails. Il protège notamment vos messages, les fichiers attachés, vos contacts, votre carnet d'adresses... Si vous avez perdu des données dans Foxmail, le programme le reconstituera à partir du dossier de secours." Le truc c'est qu'il s'agit d'un outil de prévention et non de récupération. Ok, voici une série de solutions (je n'ai pas Foxmail et donc je ne connais pas son interface) : http://foxmail.free.fr/index.php/astuces/10-generale/46-comment-recuperer-un-mail-efface-par-erreur- Vérifie si un archivage des mails à été fait : Tu fais un clique droit sur le compte (ta boite mail) et tu sélectionnes "Propriétés". => archivage automatique ! http://www.memoclic.com/forum/57290-retrouver-des-email-supprimes Un tuto : http://crdp.ac-rennes.fr/29/TICE/docs/images/stories/ARCHIVES/internet/foxavance.pdf Plutôt que de t'envoyer une manip de suppression des véroles qui restent, je préfère qu'on résolve cette histoire de mails perdus avant. Je pense que c'est une des crasses supprimées qui a provoquée cela. Si les manips de récupération ci-dessus ne donnent rien alors on va restaurer car je pense que tes mails te manquent beaucoup) : menu démarrer > tous les progs > accessoires > outils système > restauration du système. - Choisis alors un point de restauration antérieure à nos premières manips. - Fais un backup de tes mails ! http://www.starzik.com/download/logiciel/Foxmail_Backup_Expert-3598.html - Puis on recommence : relance ZHPDiag et poste son rapport stp. A+

@yoli · Answer

Ok, alors je viens de tout restaurer (Alléluia, merci beaucoup) et j'ai fait une sauvegarde du dossier ProgramFiles/Foxmail sur mon disque dur externe, mes mails sont retrouvés, et flash replante bien. 

C'est reparti, rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_m13l8l7m6r13

Raton El'laveur · Answer

Bien, si tu as récupéré tes mails ces le principal.

Il vont surement resauter de nouveau avec les prochaines manips. Mais maintenant tu as un backup. 
D'ailleurs ce serait bien que tu fasses une copie de tous tes fichiers perso. Pas seulement pour cette désinfection mais parce que tu ne seras jamais à l'abri d'un problème. Avoir un backup des ses fichiers perso sur un DVD-RW peut éviter des larmes...


Bon on est reparti pour un tour :

- AdwCleaner en mode suppression 
- AdRemover en mode suppression
- MBAM en mode suppression
- USBFix en mode suppression
- ZHPDiag un nouveau rapport

Poste chacun de ces rapports (tu peux créer une archive et l'héberger sur http://pjjoint.malekal.com/ )

Puis au prochain coup on devrait terminer.


+

@yoli · Answer

Nos documents importants sont sauvegardés sur des clés et disques durs externes, mais c'est vrai qu'on a jamais pensé aux messages.

Enfin merci, voila les rapports (sachant que AdwCleaner n'a pas affiché comme prévu de rapport après le redémarrage...) 
- AdRemover : https://pjjoint.malekal.com/files.php?id=20120229_s119q10x7g13
- MBAM : https://pjjoint.malekal.com/files.php?id=20120229_r10r14c8n15c8
- USBFix : https://pjjoint.malekal.com/files.php?id=20120229_d12l9f15i12b5
- ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_n86x1112g9

Raton El'laveur · Answer

Nickel.

Je te conseille de désinstaller : 
- Softonic Toolbar v1.5.0 
- SweetIM 
- PCSpeedUp


##############

Alors maintenant on supprime ce qui reste :

- Lance ZHPFix (via le raccourci seringue sur ton Bureau)
- Copie les lignes suivantes :


O4 - Global Startup: C:\Users\caron\Desktop\Poste de travail.lnk - Clé orpheline     
[MD5.00000000000000000000000000000000] [APT] [Norton Security Scan for caron] (...) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe (.not file.)          
 [MD5.00000000000000000000000000000000] [APT] [{85B7D0AE-92B3-460C-B0D4-AA862024BFCD}] (...) -- C:\Users\caron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XVAP856H\Firefox Setup 3.6.4[1].exe (.not file.)     
 [MD5.00000000000000000000000000000000] [APT] [{AB2DC068-774A-4A84-8220-2466A1920390}] (...) -- C:\Program Files (x86)\Origin\EAProxyInstaller.exeGRA~3\EACORE~1\cac (.not file.)     
 [HKLM\Software\CrazyLoader]     
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.not file.) -- msapsspc.dll     
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.not file.) -- digest.dll     
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.not file.) -- msapsspc.dll     
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.not file.) -- digest.dll     
 [MD5.C03920C36E0B183AE5C3D93E48064469] [SPRF][27/02/2012] (.Softonic - Pas de description.) -- C:\Users\caron\Desktop\softonic_ggl_1.5.11.5.exe   [1553208] 
 O87 - FAEL: "{E057E8EB-ACD2-413A-9097-C9B3CF998317}" |In - Public - P6 - TRUE | .(...) -- D:\fscommand\CKSocketServer.exe (.not file.)     
 O87 - FAEL: "{2A31FA87-86E4-431C-87C3-2277F6CB56F5}" |In - Public - P17 - TRUE | .(...) -- D:\fscommand\CKSocketServer.exe (.not file.)     
 O87 - FAEL: "TCP Query User{76F695E8-2FEB-48CD-9BD5-B411705243CF}C:\users\caron\downloads\sidejacking\sidejacking\hamster.exe" | In - Public - P6 - TRUE | .(...) -- C:\Users\caron\Downloads\sidejacking\Sidejacking\hamster.exe 
 O87 - FAEL: "UDP Query User{EFA4053E-43D1-4E75-823B-B02C7905A365}C:\users\caron\downloads\sidejacking\sidejacking\hamster.exe" | In - Public - P17 - TRUE | .(...) -- C:\Users\caron\Downloads\sidejacking\Sidejacking\hamster.exe 
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}]     
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     



Avec la souris 'tout sélectionner /copier'

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
- valide par "OK"
- Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur http://pjjoint.malekal.com/

note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt



##############

Ensuite les mises à jour :
- Java : https://java.com/fr/download/uninstalltool.jsp
- Firefox : l'ouvrir => cliquer sur "?" dans la barre des menus déroulants => 'A propos de FF' => recherche de mises à jour



##############

Pour finir :
- Refais ensuite un ZHPDiag et poste moi le lien stp.




Tu as toujours des problèmes avec Norton ?

Et sinon niveau PC ?




@+

@yoli · Answer

Je fais les mises à jour, en attendant rapport ZHPfix : 

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-21-00-16.txt
Run by caron at 29/02/2012 21:00:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\caron\Desktop\softonic_ggl_1.5.11.5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

========== Valeur(s) du Registre ==========
SUPPRIME {E057E8EB-ACD2-413A-9097-C9B3CF998317}
SUPPRIME {2A31FA87-86E4-431C-87C3-2277F6CB56F5}
SUPPRIME TCP Query User{76F695E8-2FEB-48CD-9BD5-B411705243CF}C:/users/caron/downloads/sidejacking/sidejacking/hamster.exe
SUPPRIME UDP Query User{EFA4053E-43D1-4E75-823B-B02C7905A365}C:/users/caron/downloads/sidejacking/sidejacking/hamster.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME Data: [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders]
LISTE BLANCHE: SecurityProviders = credssp.dll

========== Fichier(s) ==========
SUPPRIME File: c:\users\caron\desktop\poste de travail.lnk
ABSENT Folder/File: c:\users\caron\appdata\local\microsoft\windows	emporary internet files\content.ie5\xvap856h\firefox setup 3.6.4
SUPPRIME File: c:\users\caron\desktop\softonic_ggl_1.5.11.5.exe

========== Tache planifiée ==========
SUPPRIME Task: Norton Security Scan for caron
SUPPRIME Task: {85B7D0AE-92B3-460C-B0D4-AA862024BFCD}
SUPPRIME Task: {AB2DC068-774A-4A84-8220-2466A1920390}


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 21:00:16 [2441]

@yoli · Answer

Bon, voila le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_e15w9r6t5k8

Sinon plus de problèmes, et Norton désinstallé depuis ProgramFiles, merci beaucoup de passer du temps à m'aider à rendre mon ordi utilisable !

Raton El'laveur · Answer

De rien pour le coup de pouce ; )

Par contre la console java n'est toujours pas à jour : https://java.com/fr/download/uninstalltool.jsp 

Bon faut refaire un tour.



###########

Toujours avec ZHPFix :


 M3 - MFPP: Plugins - [caron] -- C:\Users\caron\AppData\Roaming\Mozilla\Firefox\Profiles\k77qh6yg.default\searchplugins\softonic.xml 
 M0 - MFSP: prefs.js [caron - k77qh6yg.default] https://en.softonic.com 
 M2 - MFEP: prefs.js [caron - k77qh6yg.default\ffxtlbra@softonic.com] [] Softonic Toolbar v1.5.0 (.Softonic.)     
 O23 - Service: WRSVC (WRSVC) . (...) - C:\Program Files\Webroot\WRSA.exe (.not file.)     
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegClean Pro_DEFAULT.job     
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegClean Pro_UPDATES.job     
 [MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)     
 [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)     
 [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)     
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1 
 O44 - LFC:[MD5.6201E7D80B2DD7A5D94713F2F21A3ECF] - 29/02/2012 - 18:35:35 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [5221] 
 O44 - LFC:[MD5.1A650E2A30A78C02D5518D84D9055708] - 27/02/2012 - 15:10:51 ---A- . (...) -- C:\user.js   [346]     
 O51 - MPSK:{2370eb15-aaa7-11df-8496-e0cb4edf26c5}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)     
 O51 - MPSK:{37580d60-35dc-11e1-a969-e0cb4edf26c5}\AutoRun\command. (...) -- F:\DPFMate.exe (.not file.)     
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.mode.debug", "false"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.search.history.capacity", "10"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.searchguard.enable", "true"); 
 O69 - SBI: prefs.js [caron - k77qh6yg.default] user_pref("sweetim.toolbar.version", "1.2.0.2"); 
 [MD5.1F8399DC74EAF195BF412063579E8807] [SPRF][27/02/2012] (...) -- C:\Users\caron\AppData\Local\Temp\Installmanager.exe   [630946] 
 [MD5.FF5520BBBA3BC8616B5AB0D7AFA86939] [SPRF][16/06/2011] (.Electronic Arts, Inc. - Origin.) -- C:\Users\caron\AppData\Local\Temp\Setup.exe   [34851944] 
 [MD5.1BB727CF870ADEFD93C6C0B2099E8144] [SPRF][29/02/2012] (...) -- C:\Users\caron\AppData\Local\Temp\Uninst.bat   [470] 
 [MD5.CBE0B05C11D5D523C2AF997D737C137B] [SPRF][08/06/2011] (.Microsoft Corporation - Microsoft Visual C++ 2010  x64 Redistributable Setup.) -- C:\Users\caron\AppData\Local\Temp\vcredist_x64.exe   [5673816] 
 O87 - FAEL: "{F9BA1816-1FD8-4817-9D13-E63A7BC0D965}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)     
 O87 - FAEL: "{054705A5-CE81-4339-857D-3951E3794C34}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)     
 O87 - FAEL: "TCP Query User{E9F844E3-0608-4F75-A7E3-A84E96600357}C:\users\caron\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\caron\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)     
 O87 - FAEL: "UDP Query User{E7441E5A-A5F8-41A0-9878-49A156818A95}C:\users\caron\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\caron\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)     
 C:\Users\caron\AppData\LocalLow\SweetIM     





###########

Maintenant j'ai un gros doute sur : C:\Program Files\Webroot\WRSA.exe 

Rends toi sur https://www.virustotal.com/gui/ et fais le analyser puis donne moi l'adresse web du résultat stp.



###########

Pour finir un nouveau ZHPDiag aussi.



+

@yoli · Answer

Alors, pourtant java parait content :
"Version de Java vérifiée
Félicitations !
Vous disposez de la version Java recommandée (Version 6 Update 31)."

Ensuite :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-23-15-17.txt
Run by caron at 29/02/2012 23:15:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\caron\AppData\Local\Temp\Installmanager.exe
SUPPRIME Memory Process: C:\Users\caron\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\caron\AppData\Local\Temp\vcredist_x64.exe

========== Clé(s) du Registre ==========
ABSENT Key: Service: WRSVC
SUPPRIME CLSID MPSK: {2370eb15-aaa7-11df-8496-e0cb4edf26c5}
SUPPRIME CLSID MPSK: {37580d60-35dc-11e1-a969-e0cb4edf26c5}

========== Valeur(s) du Registre ==========
SUPPRIME {F9BA1816-1FD8-4817-9D13-E63A7BC0D965}
SUPPRIME {054705A5-CE81-4339-857D-3951E3794C34}
SUPPRIME TCP Query User{E9F844E3-0608-4F75-A7E3-A84E96600357}C:/users/caron/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{E7441E5A-A5F8-41A0-9878-49A156818A95}C:/users/caron/appdata/local/temp/jdic_0_9_5/ieembed.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: https://en.softonic.com
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.version", "1.2.0.2");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\caron\AppData\Roaming\Mozilla\Firefox\Profiles\k77qh6yg.default\extensions\ffxtlbra@softonic.com
SUPPRIME Folder: c:\users\caron\appdata\locallow\sweetim

========== Fichier(s) ==========
SUPPRIME File: c:\users\caron\appdataoaming\mozilla\firefox\profiles\k77qh6yg.default\searchplugins\softonic.xml
ABSENT File: c:\program files\webroot\wrsa.exe
SUPPRIME File: c:\windows	asksegclean pro_default.job
SUPPRIME File: c:\windows	asksegclean pro_updates.job
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\user.js
SUPPRIME File: c:\users\caron\appdata\local	emp\installmanager.exe
SUPPRIME File*: c:\users\caron\appdata\local	emp\setup.exe
SUPPRIME File: C:\Users\caron\AppData\Local\Temp\Uninst.bat
SUPPRIME File: c:\users\caron\appdata\local	emp\vcredist_x64.exe

========== Tache planifiée ==========
SUPPRIME Task: RegClean Pro
SUPPRIME Task: RegClean Pro_DEFAULT
SUPPRIME Task: RegClean Pro_UPDATES


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur
3 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 21:00:16 [2493]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 23:15:17 [3764]

@yoli · Answer

Je continue ; webroot ne semble pas exister dans mon ordinateur... ?
Et enfin rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_y14u8l10e9w5

Flash player + nbmig.scr...

37 réponses

Discussions similaires

Newsletters