Problème : Mon PC plante ...
Fermé
Neadle
Messages postés
13
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
31 décembre 2013
-
1 juin 2012 à 09:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 juin 2012 à 08:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 juin 2012 à 08:19
7 réponses
pétéléplombs
Messages postés
362
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
29 septembre 2013
25
1 juin 2012 à 09:39
1 juin 2012 à 09:39
bonjour,
avez-vous la liste des processus en activités ? de cette manière on pourrait identifier la cause
nico
avez-vous la liste des processus en activités ? de cette manière on pourrait identifier la cause
nico
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 12:13
1 juin 2012 à 12:13
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Neadle
Messages postés
13
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
31 décembre 2013
1 juin 2012 à 13:40
1 juin 2012 à 13:40
Neadle
Messages postés
13
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
31 décembre 2013
1 juin 2012 à 13:43
1 juin 2012 à 13:43
Merci de votre aide à tout les deux :)
Sa fait plaisir.
Sa fait plaisir.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 14:59
1 juin 2012 à 14:59
Re,
1/
Désinstalle ;
- Logiciel: Windows Searchqu Toolbar
- Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM]
Tu as déjà fait passer Ccleaner!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll => Infection BT (Adware.Bandoo)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
O87 - FAEL: "{E141BA90-B871-41F4-9079-EDF37D9123F7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{7E2AAD3A-C7F9-42B2-8D03-0C1BFB4244A8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
M2 - MFEP: prefs.js [Anne-Lise - 91oc9quk.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {79204703-23C4-41F5-B969-9E0FC6117D2E} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07.01.2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anne-Lise\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][15.05.2012] (.Conduit - Pas de description.) -- C:\Users\Anne-Lise\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E252BA2-86D8-48AA-85B4-9E71EECC1F13}] (...) -- C:\Users\Anne-Lise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DN434SBP\_[1].exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Désinstalle ;
- Logiciel: Windows Searchqu Toolbar
- Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM]
Tu as déjà fait passer Ccleaner!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll => Infection BT (Adware.Bandoo)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
O87 - FAEL: "{E141BA90-B871-41F4-9079-EDF37D9123F7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{7E2AAD3A-C7F9-42B2-8D03-0C1BFB4244A8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
M2 - MFEP: prefs.js [Anne-Lise - 91oc9quk.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {79204703-23C4-41F5-B969-9E0FC6117D2E} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07.01.2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anne-Lise\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][15.05.2012] (.Conduit - Pas de description.) -- C:\Users\Anne-Lise\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E252BA2-86D8-48AA-85B4-9E71EECC1F13}] (...) -- C:\Users\Anne-Lise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DN434SBP\_[1].exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 16:25
1 juin 2012 à 16:25
Edit
Tu as déjà fait passer Ccleaner!mais plutôt ADWCleaner et pas Ccleaner lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jojo29.
Messages postés
6559
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
Modifié par Jojo29. le 1/06/2012 à 15:25
Modifié par Jojo29. le 1/06/2012 à 15:25
Fish,
Excuse-moi de venir ici.
Je vais bientôt aller voir "ailleurs", puis je reviendrai ici.
Tu peux lire ceci.
Tous deux, vous m'avez déjà tellement appris. Et je vous-en remercie infiniment.
J'espère que tu seras mon guide.
Cordialement.
Excuse-moi de venir ici.
Je vais bientôt aller voir "ailleurs", puis je reviendrai ici.
Tu peux lire ceci.
Tous deux, vous m'avez déjà tellement appris. Et je vous-en remercie infiniment.
J'espère que tu seras mon guide.
Cordialement.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 16:29
1 juin 2012 à 16:29
De rien et bonne formation... :-)
Neadle
Messages postés
13
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
31 décembre 2013
2 juin 2012 à 07:40
2 juin 2012 à 07:40
Merci beaucoup de m'aider :)
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by Anne-Lise at 02.06.2012 00:53:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Anne-Lise\AppData\Local\Temp\conduitinstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Anne-Lise\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: SearchScopes :{79204703-23C4-41F5-B969-9E0FC6117D2E}
========== Valeur(s) du Registre ==========
SUPPRIME {E141BA90-B871-41F4-9079-EDF37D9123F7}
SUPPRIME {7E2AAD3A-C7F9-42B2-8D03-0C1BFB4244A8}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME FirewallRaz (SP) : C:\Jeux\AirRivals\Launcher.atm
SUPPRIME FirewallRaz (SP) : C:\Jeux\AirRivals\Res-Voip\SCVoIP.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Gameforge4D\AirRivals\Launcher.atm
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {DC5E3FF0-AEFD-4DA1-8783-9A227396BCEE}
SUPPRIME FirewallRaz (Public) : {7B94543F-412F-469A-BEE0-46022E92596E}
SUPPRIME FirewallRaz (None) : {1DEADB6B-0C03-45EF-87E4-C0657D03E762}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {5DA5D110-2381-490B-A061-B47E75D32A45}
SUPPRIME FirewallRaz (Private) : {995D0879-1ECD-4350-A263-2F2DF2639578}
SUPPRIME FirewallRaz (Private) : {D3BE1462-60EF-4209-8731-E702CFB7E910}
SUPPRIME FirewallRaz (Public) : TCP Query User{1CC235CD-50F2-4348-BCF7-29BF21D7EA6F}C:\Program Files (x86)\starcraft ii\Versions\base18574\SC2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FF2B576D-021D-4C4B-A4C2-0E26BE01048D}C:\Program Files (x86)\starcraft ii\Versions\base18574\SC2.exe
SUPPRIME FirewallRaz (Private) : {99C182B4-BD6E-4CD3-8839-8D230C846D4D}
SUPPRIME FirewallRaz (Private) : {01276657-8916-49CE-9F4A-F2FAC68C7C2A}
SUPPRIME FirewallRaz (Private) : {E61F104F-6700-46E9-AB4A-6ACD367C59C5}
SUPPRIME FirewallRaz (Private) : {F526A172-108D-4031-B7B7-6EB62B678EF8}
SUPPRIME FirewallRaz (Private) : {F3022862-7A8D-435B-8D65-5D41FFFD991D}
SUPPRIME FirewallRaz (Private) : {434F2CC0-5CB7-4B3A-BA85-A915E4C65F92}
SUPPRIME FirewallRaz (Private) : {DBA27741-AF7E-4F68-846A-F11969392AEB}
SUPPRIME FirewallRaz (Private) : {4C7AE60C-2B63-4378-9AB9-2DE357529F09}
SUPPRIME FirewallRaz (Domain) : {682A8D4B-CBAF-462D-9AC7-493904D4759E}
SUPPRIME FirewallRaz (Domain) : {0507F318-8E21-4CF0-AA19-D824285AECB0}
SUPPRIME FirewallRaz (Private) : TCP Query User{4A78B8B5-54AA-43E7-AC93-111E93797E7C}C:\users\anne-lise\downloads\nexuiz\nexuiz.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5E9FC126-F67A-47FC-9C01-CA053740A8FD}C:\users\anne-lise\downloads\nexuiz\nexuiz.exe
SUPPRIME FirewallRaz (Public) : {CE5B1B42-5BE5-4C67-B637-A78F5B8245BF}
SUPPRIME FirewallRaz (Public) : {E7EAFA49-90E3-4CA6-B95A-6F480BBB22A0}
SUPPRIME FirewallRaz (Private) : TCP Query User{FBA924D3-3500-4090-AB54-61F8C5C957DA}C:\users\anne-lise\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7493ECB7-7C40-4EBF-A0F3-1BE33DEAB619}C:\users\anne-lise\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E44F6CBC-9838-4564-A72D-5356FFC79589}C:\users\anne-lise\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{711F6090-92C9-4691-AB5A-7068CFED7598}C:\users\anne-lise\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{12D7D145-A711-4BBA-BF32-F95A083025C7}C:\users\anne-lise\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA25270E-EB60-4AEA-8756-40E8173ACADF}C:\users\anne-lise\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EEC906B5-100B-43BF-A9E9-E2CCD0397180}C:\program files (x86)\oovoo\oovoo.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BE40F104-83DA-4BB7-83B1-0CA5F81B75BB}C:\program files (x86)\oovoo\oovoo.exe
SUPPRIME FirewallRaz (Private) : {58A607F6-A915-4FD3-8BB8-49D0545AD276}
SUPPRIME FirewallRaz (Private) : {CE6E3C32-E71F-478D-8F87-1ECA13F1862F}
SUPPRIME FirewallRaz (Private) : {03FCA778-F80D-4EB8-BD64-CB373D81BC61}
SUPPRIME FirewallRaz (Private) : {AF88E2D5-0BE3-4D18-9DA9-6BC37AF05DBF}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anne-Lise\AppData\Roaming\Mozilla\Firefox\Profiles\91oc9quk.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Temporaires Windows: : 99
SUPPRIME Flash Cookies: 88
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
SUPPRIME File*: c:\users\anne-lise\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\anne-lise\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\anne-lise\appdata\local\microsoft\windows\temporary internet files\content.ie5\dn434sbp\_
SUPPRIME Temporaires Windows: : 194
SUPPRIME Flash Cookies: 47
========== Tache planifiée ==========
SUPPRIME Task: Game_Booster_AutoUpdate
SUPPRIME Task: Game_Booster_Startup
SUPPRIME Task: {9E252BA2-86D8-48AA-85B4-9E71EECC1F13}
========== Autre ==========
NON TRAITE EmptyCLSID
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
50 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
1 : Autre
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02.06.2012 00:53:45 [6479]
Et voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.30.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anne-Lise :: JEAN-PHILIPPE [administrateur]
02.06.2012 00:58:53
mbam-log-2012-06-02 (00-58-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471479
Temps écoulé: 1 heure(s), 33 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by Anne-Lise at 02.06.2012 00:53:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Anne-Lise\AppData\Local\Temp\conduitinstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Anne-Lise\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: SearchScopes :{79204703-23C4-41F5-B969-9E0FC6117D2E}
========== Valeur(s) du Registre ==========
SUPPRIME {E141BA90-B871-41F4-9079-EDF37D9123F7}
SUPPRIME {7E2AAD3A-C7F9-42B2-8D03-0C1BFB4244A8}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME FirewallRaz (SP) : C:\Jeux\AirRivals\Launcher.atm
SUPPRIME FirewallRaz (SP) : C:\Jeux\AirRivals\Res-Voip\SCVoIP.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Gameforge4D\AirRivals\Launcher.atm
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {DC5E3FF0-AEFD-4DA1-8783-9A227396BCEE}
SUPPRIME FirewallRaz (Public) : {7B94543F-412F-469A-BEE0-46022E92596E}
SUPPRIME FirewallRaz (None) : {1DEADB6B-0C03-45EF-87E4-C0657D03E762}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {5DA5D110-2381-490B-A061-B47E75D32A45}
SUPPRIME FirewallRaz (Private) : {995D0879-1ECD-4350-A263-2F2DF2639578}
SUPPRIME FirewallRaz (Private) : {D3BE1462-60EF-4209-8731-E702CFB7E910}
SUPPRIME FirewallRaz (Public) : TCP Query User{1CC235CD-50F2-4348-BCF7-29BF21D7EA6F}C:\Program Files (x86)\starcraft ii\Versions\base18574\SC2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FF2B576D-021D-4C4B-A4C2-0E26BE01048D}C:\Program Files (x86)\starcraft ii\Versions\base18574\SC2.exe
SUPPRIME FirewallRaz (Private) : {99C182B4-BD6E-4CD3-8839-8D230C846D4D}
SUPPRIME FirewallRaz (Private) : {01276657-8916-49CE-9F4A-F2FAC68C7C2A}
SUPPRIME FirewallRaz (Private) : {E61F104F-6700-46E9-AB4A-6ACD367C59C5}
SUPPRIME FirewallRaz (Private) : {F526A172-108D-4031-B7B7-6EB62B678EF8}
SUPPRIME FirewallRaz (Private) : {F3022862-7A8D-435B-8D65-5D41FFFD991D}
SUPPRIME FirewallRaz (Private) : {434F2CC0-5CB7-4B3A-BA85-A915E4C65F92}
SUPPRIME FirewallRaz (Private) : {DBA27741-AF7E-4F68-846A-F11969392AEB}
SUPPRIME FirewallRaz (Private) : {4C7AE60C-2B63-4378-9AB9-2DE357529F09}
SUPPRIME FirewallRaz (Domain) : {682A8D4B-CBAF-462D-9AC7-493904D4759E}
SUPPRIME FirewallRaz (Domain) : {0507F318-8E21-4CF0-AA19-D824285AECB0}
SUPPRIME FirewallRaz (Private) : TCP Query User{4A78B8B5-54AA-43E7-AC93-111E93797E7C}C:\users\anne-lise\downloads\nexuiz\nexuiz.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5E9FC126-F67A-47FC-9C01-CA053740A8FD}C:\users\anne-lise\downloads\nexuiz\nexuiz.exe
SUPPRIME FirewallRaz (Public) : {CE5B1B42-5BE5-4C67-B637-A78F5B8245BF}
SUPPRIME FirewallRaz (Public) : {E7EAFA49-90E3-4CA6-B95A-6F480BBB22A0}
SUPPRIME FirewallRaz (Private) : TCP Query User{FBA924D3-3500-4090-AB54-61F8C5C957DA}C:\users\anne-lise\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7493ECB7-7C40-4EBF-A0F3-1BE33DEAB619}C:\users\anne-lise\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E44F6CBC-9838-4564-A72D-5356FFC79589}C:\users\anne-lise\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{711F6090-92C9-4691-AB5A-7068CFED7598}C:\users\anne-lise\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{12D7D145-A711-4BBA-BF32-F95A083025C7}C:\users\anne-lise\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA25270E-EB60-4AEA-8756-40E8173ACADF}C:\users\anne-lise\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EEC906B5-100B-43BF-A9E9-E2CCD0397180}C:\program files (x86)\oovoo\oovoo.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BE40F104-83DA-4BB7-83B1-0CA5F81B75BB}C:\program files (x86)\oovoo\oovoo.exe
SUPPRIME FirewallRaz (Private) : {58A607F6-A915-4FD3-8BB8-49D0545AD276}
SUPPRIME FirewallRaz (Private) : {CE6E3C32-E71F-478D-8F87-1ECA13F1862F}
SUPPRIME FirewallRaz (Private) : {03FCA778-F80D-4EB8-BD64-CB373D81BC61}
SUPPRIME FirewallRaz (Private) : {AF88E2D5-0BE3-4D18-9DA9-6BC37AF05DBF}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anne-Lise\AppData\Roaming\Mozilla\Firefox\Profiles\91oc9quk.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Temporaires Windows: : 99
SUPPRIME Flash Cookies: 88
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
SUPPRIME File*: c:\users\anne-lise\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\anne-lise\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\anne-lise\appdata\local\microsoft\windows\temporary internet files\content.ie5\dn434sbp\_
SUPPRIME Temporaires Windows: : 194
SUPPRIME Flash Cookies: 47
========== Tache planifiée ==========
SUPPRIME Task: Game_Booster_AutoUpdate
SUPPRIME Task: Game_Booster_Startup
SUPPRIME Task: {9E252BA2-86D8-48AA-85B4-9E71EECC1F13}
========== Autre ==========
NON TRAITE EmptyCLSID
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
50 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
1 : Autre
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02.06.2012 00:53:45 [6479]
Et voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.30.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anne-Lise :: JEAN-PHILIPPE [administrateur]
02.06.2012 00:58:53
mbam-log-2012-06-02 (00-58-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471479
Temps écoulé: 1 heure(s), 33 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 juin 2012 à 08:19
2 juin 2012 à 08:19
Bonjour,
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\Downloaded Program Files\IDropCHS.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\Downloaded Program Files\IDropCHS.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
1 juin 2012 à 13:43
Pour ceux actuels tu peux regardé la réponse au post de Fish66
1 juin 2012 à 15:29
Je ne suis pas d'accord avec les autres internautes, d'après moi on ne t'a pas donné de bon conseils. Avant d'installer quoi que ce soit d'inconnu d'inconnus de plus sur ton système qui avait déjà un premier problème tu prends le risque d'en ajouter d'autres. Je suis fautif parce que j'aurais du te dire qu'il suffit de faire ctrl+maj+echap pour ouvrir task-manager et avoir le détail des processus en activités y a rien à installer !!!