Virus supposé car nombreux soucis...Résolu/Fermé

Question

Bonjour, 

Je viens demander votre aide car je pense être virusé.
Explorateur Windows qui se ferme, écran qui devient instable et un bel écran bleu au premier boot pour les quelques soucis constatés récemment.

Voici un rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:43, on 09/12/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
C:\Program Files (x86)\Norton Management\Engine\1.1.1.3\ccSvcHst.exe
C:\Windows\SysWOW64undll32.exe
C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
C:\Users\Foz\AppData\Roaming\smss.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Thunderbird-Tray\TBTray.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Windows\system\Cm106eye.exe
C:\Program Files (x86)\Razer\Diamondback 3Gazerhid.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
C:\Program Files (x86)\Razer\Razer Lycosaazerhid.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\Razer\Diamondback 3Gazerofa.exe
C:\wamp\wampmanager.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: (no name) - {06ec6572-7280-485a-a712-c380526bc048} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3Gazerhid.exe
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files (x86)\Razer\Razer Lycosaazerhid.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [Update] "C:\Users\Foz\AppData\Roaming\supfc\upd.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Windows Media Center] C:\Users\Foz\AppData\Roaming\smss.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: TB-Tray.lnk = C:\Program Files (x86)\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package 1) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15114/CTPID.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Management (MCLIENT) - Symantec Corporation - C:\Program Files (x86)\Norton Management\Engine\1.1.1.3\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.16\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Accepted Answer

Oui, nous avons à présent terminé la désinfection, je te colle le final :)


> Pour commencer, nous allons passer un coup de balais et désinstaller tous les logiciels que nous venons d'installer. Pour ce faire, utiliser DelFix d'Xplode. Clique sur SUPPRESSION et poste moi le rapport stp.

Tu dois absolument disposer d'un Antivirus !

Dans le top de cette année nous avons : 

> Gratuit : 

Avast | Avira | AVG | Comodo | Forticlient | Rising 

(Comodo n'est pas à proscrire aux néophites ! Paramétrer Comodo) 

> Payant : 

BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky 

> Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

http://peghorse.com/forum/index.php?topic=520.0

> Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

> Si tu as Windows Defender, désactive-le il n'est pas utile : 

http://peghorse.com/forum/index.php?topic=603.0

> Utilise un vérificateur de réputation comme WOT, très important, grâce à lui tu pourra filtrer tes recherches pour éviter les sites malveillants, et si tu as un doute, n'hésite pas utiliser VirusTotal.
Tutoriel VirusTotal ici : http://peghorse.com/forum/index.php?topic=180.0

> Et pour te protéger des pubs (parfois malveillantes) : 

http://peghorse.com/forum/index.php?topic=323.0

> Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme : 

Emsisoft | Super Anti-Spyware | Malwarebytes 

> Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

FileHippo, Secunia PSI, Secunia OSI

Récapitulatif des tests de cette année 

Fin de la partie sécurité

> Pour entretenir un pc en pleine forme, regarde ici :

http://peghorse.com/forum/index.php?topic=466.0

> On retiendra de cela que :

- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
- Ne pas faire attention lorsqu'un installe un logiciel, ça amène des ennuis !

Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !

Si tu as des questions je suis là pour y répondre, bonne continuation.

Utilisateur anonyme · Answer

Bonsoir,

En effet, tu as une infection visible d'ici.

Peux-tu faire ceci (c'est un scan beaucoup approfondi).

*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:

http://ww38.toofiles.com/fr/documents-upload.html

ou :

https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Erebos33 · Answer

Bonsoir Saachaa,

Voici le lien demandé:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_h12g8l14b15l9

Foz

Utilisateur anonyme · Answer

Bonjour, Je viens de lire le rapport, et tu es bien infecté, pas de panique, nous allons essayer de régler cela: Commence par désinstaller Emule, qui est sans doute la cause de tes malheurs. 1/ Télécharge et lance AdwCleaner Clique sur SUPPRESSION, et poste moi le rapport. 2/ > Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7) > Clique sur le H bleu. > Copie/Colle le texte en gras ci-dessous. [MD5.BD1829843641D264C9EF57EE175A68AE] - (...) -- C:\Users\Foz\AppData\Roaming\smss.exe [1536] [PID.] R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 O2 - BHO: (no name) [64Bits] - {06ec6572-7280-485a-a712-c380526bc048} Clé orpheline O4 - HKCU\..\Run: [Windows Media Center] . (...) -- C:\Users\Foz\AppData\Roaming\smss.exe O4 - HKLM\..\Wow6432Node\Run: [CTxfiHlp] CTXFIHLP.exe [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] O4 - HKLM\..\Wow6432Node\Run: [Update] C:\Users\Foz\AppData\Roaming\supfc\upd.exe (.not file.) O4 - HKUS\S-1-5-21-3527095910-431244752-4016476588-1001\..\Run: [Windows Media Center] . (...) -- C:\Users\Foz\AppData\Roaming\smss.exe [HKCU\Software\DC3_FEXEC] [HKCU\Software\WinPC Defender] [HKCU\Software\WhiteSmoke] [HKCU\Software\sshelper4] [HKLM\Software\Bandoo] [HKLM\Software\WOW6432Node\Classes\AppID\bandoocore.exe] [HKLM\Software\WhiteSmoke] O43 - CFD: 01/11/2011 - 23:38:18 - [0] ----D- C:\Users\Foz\AppData\Roaming\supfc O43 - CFD: 06/11/2011 - 19:19:20 - [0,010] ----D- C:\Users\Foz\AppData\Local\dxhr [HKLM\Software\Classes\TypeLib\{b360243e-09e8-402f-8721-00b6798089ad}] [HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] [HKLM\Software\WOW6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] > Clique sur Go. > Poste le rapport qui s'affiche. 3/ ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : https://2011n2.forumgratuit.org/login Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). Tutoriel ICI Si tu as des questions n'hésites pas.

Erebos33 · Answer

Bonsoir,

Je viens juste de rentrer du boulot.

Pour le 1 voici le rapport:

# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 22:30:38
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Foz - SEVEN (Administrateur)
# Exécuté depuis : C:\Users\Foz\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Foz\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\Foz\AppData\Roaming\Mozilla\Firefox\Profiles\acntyyec.default\searchplugins\SearchquWebSearch.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.AGC
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.AGC.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Channel
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Channel.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Clock
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Clock.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DeviceEnumeration
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DeviceEnumeration.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalLive
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalLive.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSInteractive
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSInteractive.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSNeoPC
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.DTSNeoPC.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Effect
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Effect.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EfxLoopBack
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.EfxLoopBack.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Mode
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Mode.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Notify
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Notify.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.PitchShiftSW
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.PitchShiftSW.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Remote
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Remote.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Restore
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Restore.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Silencer
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Silencer.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Status
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Status.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Strip
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Strip.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob.1
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : acntyyec.default
Fichier : C:\Users\Foz\AppData\Roaming\Mozilla\Firefox\Profiles\acntyyec.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=");

*************************

AdwCleaner[S1].txt - [12133 octets] - [10/12/2011 22:30:38]

*************************

Dossier Temporaire : 51 dossier(s)et 50 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [12355 octets] ##########

Erebos33 · Answer

Pour ton étape 2 j'ai un problème, j'ai cliqué sur le H, il a copié/collé le premier rapport et j'ai ajouté tes lignes de commandes puis sur go et ecran bleu.

J'ai réussi à le redémarrer j'ai refait le H que avec les lignes de commandes mais re écran bleu et impossible de le redémarrer en mode normal.

Je suis en mode sans échec avec prise en charge réseau là :/

Erebos33 · Answer

Windows à redémarré (ouf !) après un arrêt non planifié

Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.1.7601.2.1.0.256.1
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	116
  BCP1:	FFFFFA80091704E0
  BCP2:	FFFFF8800422E8B8
  BCP3:	0000000000000000
  BCP4:	0000000000000002
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	256_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\121011-25552-01.dmp
  C:\Users\Foz\AppData\Local\Temp\WER-61495-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
  C:\Windows\system32\fr-FR\erofflps.txt


J'ai bien cru ne pas redémarrer en mode normal car impossible de refaire partir la machine.

Bon, j'ai pas de rapport ZhpFix mais je passe à l'étape 3 en espérant que mon pc redémarre pour revenir sur le forum.

Erebos33 · Answer

Bah il boulait plus redémarrer j'avais l'écran qui restait noir j'ai débrancher le câble hdmi de la télé et il est reparti mais en mode normal il s'arrêtait sur le logo windows de démarrage et restait figé avant de rebooter sur un bel écran noir...

J'ai donc réussi a revenir en mode sans échec avec réseau.

Et pour revenir en mode normal j'ai fais dernière bonne config connue il a rebloqué et rebooté en mode normal enfin

g3n-h@ckm@n · Answer

salut j'ai été appelé en renfort

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

=======================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Erebos33 · Answer

Salut,

Malheureusement, mon ordinateur ne veut plus démarrer.
1 bip long et 3 courts sur l'horloge interne et l'écran reste noir.
Cela faisait quelques mois déjà que les démarrages étaient périlleux.
Je pense que ma carte graphique est morte pour de bon.
J'ai essayé tout ce qui me permettais de le faire repartir jusqu'ici: retrait et remise en place de la carte, bouger les câbles,...
Ma carte mère Asus ne disposant pas de sortie vidéo, je ne peux pas tester un boot dessus mais les chances que ma CG soit HS sont bien réelles.
Je pensais avoir résolu mon soucis le mois dernier en la flashant mais j'ai juste gagné 1 mois.
Je viens d'en commander une sur la toile que je recevrais normalement ce mardi.
Je reprendrais alors la suite de ma désinfection grâce à vous ;)

Utilisateur anonyme · Answer

Bonjour,

J'ai appelé un ami en renfort :-).

Avant d'acheter une nouvelle carte graphique, il faut être sur que celle-ci est bien HS.. En es-tu sur ?

Erebos33 · Answer

Salut,

J'en suis presque sur car cela fait plusieurs mois que mon pc me plantait au démarrage avec le code horloge 1 bip long et 3 courts et d'après les liens sur la toile comme d'après mes différents retour sous windows qui me parlaient d'erreur vidéo.

On sera fixé mardi car je n'ai aucun autre moyen de le savoir qu'en changeant cette carte.

A mardi

Erebos33 · Answer

Je te passe un lien de ce même site qui confirme l'ensemble de mes recherches sur le net:

https://www.commentcamarche.net/faq/7428-bips-du-bios-et-codes-d-erreurs-les-plus-frequents#voici-la-liste-des-differents-codes-d-erreur-du-bios

1 long 3 courts CG
1 court 3 long Ram

De toute façon la carte arrive mardi donc je serais vite fixé et puis si c'est qu'un soucis de ram ce serait pas grave je comptais aussi la changer^^

Ma vrai crainte c'est que rien d'autre ne se soit abîmé et de savoir si les malwares sont à l'origine (ou pas) de cette panne matérielle.

Ceci dit, je ne le pense pas car mes soucis vidéos datent de presqu'un an.

Erebos33 · Answer

Bonsoir,

Je passe juste pour vous dire que j'ai bien le pc qui refonctionne avec la nouvelle carte graphique.
De tout évidence l'autre était HS.

Par contre j'ai pas le coeur à chercher des vers ce soir donc je repousse ca à jeudi car je serais de repos.

++

Erebos33 · Answer

Bonsoir,

J'ai eu pas mal de soucis pour trouver mes nouveaux réglages en changeant de carte graphique car windows reconnais ma TV (HDMI) en écran 1 alors que AMD la détecte en écran 2 inversé donc avec mon écran pc.

Du coup j'ai des soucis de fréquences ma TV ou mon écran PC scintillait.
Mais bon cela à l'air d'être revenu à la normale mais je trouve que les overcloking fournis sont vraiment pas terrible chez AMD comme chez ASUS.
On y comprend rien et quand on teste on se retrouve avec un bel écran noir ou blanc et obligé de rebooter le pc pour récupérer l'écran c'est moyen :/

Pour terminer sur ce sujet je pense que mes soucis de malwares sont terminés car après avoir effectuer un USBFIX suppression en mode sans échec, j'ai refais un deuxième scan complet avec Malwares'bytes et je n'ai plus rien.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8377

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

15/12/2011 20:09:15
mbam-log-2011-12-15 (20-09-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 475447
Temps écoulé: 59 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ma question c'est si j'achète Malwares'byte est-ce que j'aurais des problèmes pour le faire tourner avec Norton Internet Security ?

Utilisateur anonyme · Answer

Salut,

Désolé pour le retard, le post n'est pas remonté :S

Non, Mbam est censé pouvoir être conjoint à un antivirus :-))

On va vérifier qu'il n'y a plus rien, peux-tu me faire un ZHPdiag stp ?

Erebos33 · Answer

Salut,

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111220_w13i9n11k15f9

Foz

Utilisateur anonyme · Answer

Salut,

1/ Télécharge et lance Ad-Remover (merci C_XX).
Clique sur Nettoyer et post moi le rapport.

2/ Emule est un nie à Virus, je te demande pour cette raison de le désinstaller.


3/ Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.


O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
[HKCU\Software\eMule]
O43 - CFD: 01/07/2011 - 15:51:00 - [24,067] ----D- C:\Program Files (x86)\eMule
[HKCU\Software\WhiteSmoke]
[HKCU\Software\WinPC Defender]
[HKLM\Software\SOFTWARE]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] 


> Clique sur Go.
> Poste le rapport qui s'affiche.

Bon courage

Erebos33 · Answer

Salut,

1/ 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:30:13 le 21/12/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X64) 
Foz@SEVEN (System manufacturer P5Q3 DELUXE) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Acrobat (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn\

-- C:\Users\Foz\AppData\Roaming\Mozilla\FireFox\Profiles\acntyyec.default --
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(169) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}-trash (?)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} (Flash and Video Download)
Extensions\{cdd09450-7280-11de-8a39-0800200c9a66} (FlipClock)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\binnewz-france.xml (?)
Prefs.js - browser.download.dir, C:\Users\Foz\Downloads
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Users\Foz\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "Norton Identity Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - "Norton Vulnerability Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/12/2011 20:30:19 (4482 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 21/12/2011 20:28:38 (4786 Octet(s)) 

Fin à: 20:31:00, 21/12/2011 
 
============== E.O.F ============== 


2/ 

Laisse tomber Emule je l'utilise que très très peu (moins de 2 fois par an) et franchement je télécharge pas dessus j'ai les NG ;)


3/ 

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : 
Run by Foz at 21/12/2011 20:41:26
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WhiteSmoke
SUPPRIME Key: HKCU\Software\WinPC Defender
ABSENT Key: HKLM\Software\SOFTWARE
ABSENT Key: HKLM\Software\WhiteSmoke
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}


========== Récapitulatif ==========
5 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/12/2011 20:41:26 [714]


Dis moi si c'est ok ou pas encore ^^

A propos, ces lignes que j'ai entourées sur l'image ci-dessous, je peux les virer ou pas ?

https://imageshack.com/

Erebos33 · Answer

Voici le rapport:

# DelFix v8.7 - Rapport créé le 22/12/2011 à 10:00:33
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Foz - SEVEN (Administrateur)
# Exécuté depuis : C:\Users\Foz\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2074 octets] - [22/12/2011 10:00:06]
DelFix[S1].txt - [2055 octets] - [22/12/2011 10:00:33]

########## EOF - C:\DelFix[S1].txt - [2179 octets] ##########

J'utilise NIS 2012 et à présent Malwarebytes en plus.
Je te remercie pour tous tes précieux conseils et l'aide que tu m'as apporté.

Foz

Utilisateur anonyme · Answer

Bonjour,

Je t'en prie c'est tout à fait normal.

Si tu as des questions n'hésites pas.

Avec la protection dont tu disposes, tu es paré contre les menaces Web, Norton est bon pour cela.
Lance un Scan complet avec Mbam (après avoir fait la mise à jour) de temps en temps.

Voilà, sur ce, bonne continuation.

Virus supposé car nombreux soucis...

21 réponses

Discussions similaires

Newsletters