Sujet Précédent Sujet Suivant

Fenêtre pop up intempestive et rapport hjv

Résolu/Fermé
remouleur - 9 sept. 2012 à 15:27
 Utilisateur anonyme - 9 sept. 2012 à 19:43
Bonjour,
Depuis quelques jours, j'ai une petite fenêtre pop up qui apparaît de temps en temps. J'ai lancé malwarebites ainsi que spyboot, mais sans résultat. J'ai dond téléchargé hijackvis, et si quelqu'un pouvait me signifier ce qui cloche je lui serait reconnaissant.
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:23, on 09/09/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Jean-Luc\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPC.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Users\Jean-Luc\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jean-Luc\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remouleurduhautanjou.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - (no file)
R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - (no file)
O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: (no name) - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - (no file)
O3 - Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-Luc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Jean-Luc\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [TELEPHONESURPCAGENT] "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPC.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TELEPHONESURPCAGENT] "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPC.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TELEPHONESURPCAGENT] "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPC.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TELEPHONESURPCAGENT] "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files (x86)\Orange\Telephone sur PC\TelephoneSurPC.exe" (User 'Default user')
O4 - Startup: OpenOffice.org 3.4.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~2\bandoo\bndhook.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
9 sept. 2012 à 15:28
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

0
Réponse 2 / 14
remouleur
9 sept. 2012 à 15:47
Bonjour et merci guillaume5188
mais je n'arrive pas à poster le rapport
j'ai cette phrase: veuillez écrire correctement s'il vous plaît ( pas de sms, ortographe, grammaire)

comment faire?
0
Réponse 3 / 14
Utilisateur anonyme
9 sept. 2012 à 16:02
Re

Il te suffit de le copier et coller dans ta prochaine réponse.
Ou alors:

Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 4 / 14
remouleur
9 sept. 2012 à 16:09
RE
voici le lien proposé.
http://pjjoint.malekal.com/files.php?id=20120909_e8u11v8r5x15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
9 sept. 2012 à 16:10
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Réponse 6 / 14
remouleur
9 sept. 2012 à 17:29
RE
voici à suivre le rapport.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.08.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jean-Luc :: JEAN-LUC-PC [administrateur]

09/09/2012 16:13:58
mbam-log-2012-09-09 (16-13-58).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 439044
Temps écoulé: 1 heure(s), 9 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Luc\Documents\Crack\crack\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Luc\Documents\Crack\Pre-Cracked DLL\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Luc\Downloads\La compagnie créole\winamp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 14
Utilisateur anonyme
9 sept. 2012 à 17:34
Re

As tu encore des problèmes?

@+
0
Réponse 8 / 14
remouleur
9 sept. 2012 à 17:38
RE
en fait je ne peux pas le savoir, car ce petit pop up ne s'affiche pas continuellement, juste quelquefois dans la journée, sans que j'arrive à faire un rapport avec un programme ou autre. J'avais passer malwarebytes hier mais en rapide, et il ne m'avait rien trouvé. Je vais faire la même manip sur mon portable, car il a le même problème. En tout cas merci beaucoup pour ton aide précieuse.
0
Réponse 9 / 14
Utilisateur anonyme
9 sept. 2012 à 17:44
Re

Tu peux virer Spybot,il ne sert à rien.

Pour vérifications:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 10 / 14
remouleur
9 sept. 2012 à 18:02
RE
Voici le rapport ZHP Diag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_b13z7y10r5s10
0
Réponse 11 / 14
Utilisateur anonyme
9 sept. 2012 à 18:10
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O4 - Global Startup: C:\Users\Jean-Luc\Desktop\Bubble Dock.lnk . (...) -- C:\Users\Jean-Luc\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O43 - CFD: 08/05/2012 - 20:07:09 - [0.002] ----D C:\Users\Jean-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\WI3C8A~1\Datamngr\DATAMN~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{02825892-01BE-4D1C-A58A-F4012F6E3C43}] (...) -- C:\Users\Jean-Luc\Desktop\solegis.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1940457A-CAAE-4068-9BF5-F181B9DD0F2A}] (...) -- F:\Office 2010 Toolkit\Office 2010 Toolkit.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{481BE283-8472-4C04-A2CF-014C683BC547}] (...) -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO - Version 9\uninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5167AC5B-DAD0-4DCC-B5E0-FE527EF5D36B}] (...) -- C:\Program Files (x86)\Ref Hotkey\Ref hotkey.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{54E9E9A1-CE7E-4258-A51B-AB5FB22B60CA}] (...) -- C:\Program Files (x86)\Keyword Niche Power\KeywordNichePower.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5D21DCCE-26D7-4E7C-A54D-D2D4C9615BE8}] (...) -- C:\Program Files (x86)\Free DVD Creator\dvdcreator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{642CB8D1-06E3-41FE-AC2D-D228CD1B96C6}] (...) -- C:\Program Files (x86)\QuickShop\Utilitaires\QuickTimeInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68B84ED4-992B-4F31-84D0-6AE124809F22}] (...) -- C:\Program Files (x86)\OpenConcerto\OpenConcerto-Caisse.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6E65FB9D-1280-4DD6-8031-69372E855451}] (...) -- C:\Program Files (x86)\Free DVD Creator\dvdcreator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{83A1B209-0BB5-4A33-A27C-BC652C185DC6}] (...) -- C:\Program Files (x86)\RibMonTech\Agendatronic\Agendatronic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8E5C58EB-867A-4F0A-9F15-13434F859D99}] (...) -- C:\Program Files (x86)\Ref Hotkey\Ref hotkey.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9C33CE3A-CC0C-46B4-8D4A-2451EB9240D2}] (...) -- C:\Program Files (x86)\Instant Web Page Generator\iwpg.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A8560363-C1F6-4BE0-BEC3-74C8BACF8998}] (...) -- C:\Program Files (x86)\RibMonTech\Agendatronic\Agendatronic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4755553-769E-4978-B1BE-19B2DAB5BDD3}] (...) -- C:\Program Files (x86)\Ref Hotkey\Ref hotkey.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B7A689CB-8A39-4DCD-8D10-8F963DD583E6}] (...) -- C:\Program Files (x86)\RibMonTech\Agendatronic\Agendatronic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8A8CFBB-78A4-4BEE-84E4-CB0822FCEBB7}] (...) -- C:\Users\Jean-Luc\Desktop\poster-forge-10110\Poster Forge 1.01 Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D00D45F1-DB13-4E70-A542-1AD8C6DB0072}] (...) -- C:\Users\Jean-Luc\Desktop\insSendMe102.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D977CC1D-C0AF-4AB7-8954-52B7CB9FD4A9}] (...) -- C:\Users\Jean-Luc\Documents\mini-KMS Activator v.1.31 Office 2010\mini-KMS_Activator_v1.31_Office2010.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DEFE9DFD-06F8-4FAE-A99E-9CC8ABD6E679}] (...) -- C:\Program Files (x86)\EtiketaGoGo\EtiketaGoGo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1451774-BFD2-4180-B4C0-ACE75D207E1C}] (...) -- C:\Program Files (x86)\OpenConcerto\OpenConcerto-Caisse.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F50D8552-7CAC-4EC9-91F2-FC1A81097136}] (...) -- F:\Office 2010 Toolkit\Office 2010 Toolkit.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F5B57147-855D-4246-8BDE-D6E38A5110FC}] (...) -- C:\Users\Jean-Luc\Nouveau dossier\MemoSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2407D-7BC4-4B8C-9985-4192C54BA121}] (...) -- C:\Users\Jean-Luc\Documents\Logiciels gratuits\PPR.exe (.not file.)
O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft Ltd.) [HKLM] -- Glarysoft Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23}
O43 - CFD: 21/06/2012 - 17:53:49 - [3.562] ----D C:\Program Files (x86)\Glarysoft Toolbar
O43 - CFD: 21/06/2012 - 17:53:49 - [3.562] ----D C:\Program Files (x86)\Glarysoft Toolbar

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+

0
Réponse 12 / 14
remouleur
9 sept. 2012 à 18:29
RE
Voici le rapport
http://pjjoint.malekal.com/files.php?id=20120909_y11w5v9w9s5
0
Utilisateur anonyme
9 sept. 2012 à 18:45
Ce n'est pas le bon rapport
0
Réponse 13 / 14
remouleur
9 sept. 2012 à 18:49
RE
excuse-moi

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Jean-Luc at 09/09/2012 18:17:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Logiciel(s) ==========
ABSENT Software Key: Glarysoft Toolbar
ABSENT Software Key: {047B9A6A-21E7-45CF-8825-0A061EEF9B23}

========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: DATAMNGR

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{0496C130-DB37-46E8-8EF4-9ED88E082327}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{05D86A62-AD4A-4128-B9B7-8E53B1EF91E1}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{12C97341-035D-4AB8-AF06-577859BD3A2F}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{1BC77547-9929-4647-9468-929DCE464906}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{274F040C-83D9-4D99-8C73-1927B7920E8B}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{4ECF093E-F406-432D-9C19-C951ED3C5028}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{52DD2C9C-B60B-4AD2-96A5-BDD9226AEE21}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{58DA3292-ACBB-43B0-A1C0-6B0DD2C148A1}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{7AF5390B-3F63-4932-8696-8FCDAC471069}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{8BC3E4B6-7FBE-4923-B29F-882D67CFB37B}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{9F9D2429-84DF-47C7-A1E6-23AC27F713EC}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{AA98E23F-A3DB-4924-9B74-FEEA062308BE}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{D9F2F1F5-D33A-478E-9AB9-E6304698CA16}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{E70D1F44-709C-4093-B12C-4C07D4A10DF4}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{EC1D0B95-F337-436A-8F80-77533CEEC35C}
SUPPRIME Folder: C:\Users\Jean-Luc\AppData\Local\{FCFEC498-2043-4CCB-8F19-5783341CE61B}

========== Fichier(s) ==========
SUPPRIME File: c:\users\jean-luc\desktop\bubble dock.lnk
ABSENT File: c:\users\jean-luc\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\program files (x86)\wi3c8a~1\datamngr\datamn~1.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {02825892-01BE-4D1C-A58A-F4012F6E3C43}
SUPPRIME Task: {1940457A-CAAE-4068-9BF5-F181B9DD0F2A}
SUPPRIME Task: {481BE283-8472-4C04-A2CF-014C683BC547}
SUPPRIME Task: {5167AC5B-DAD0-4DCC-B5E0-FE527EF5D36B}
SUPPRIME Task: {54E9E9A1-CE7E-4258-A51B-AB5FB22B60CA}
SUPPRIME Task: {5D21DCCE-26D7-4E7C-A54D-D2D4C9615BE8}
SUPPRIME Task: {642CB8D1-06E3-41FE-AC2D-D228CD1B96C6}
SUPPRIME Task: {68B84ED4-992B-4F31-84D0-6AE124809F22}
SUPPRIME Task: {6E65FB9D-1280-4DD6-8031-69372E855451}
SUPPRIME Task: {83A1B209-0BB5-4A33-A27C-BC652C185DC6}
SUPPRIME Task: {8E5C58EB-867A-4F0A-9F15-13434F859D99}
SUPPRIME Task: {9C33CE3A-CC0C-46B4-8D4A-2451EB9240D2}
SUPPRIME Task: {A8560363-C1F6-4BE0-BEC3-74C8BACF8998}
SUPPRIME Task: {B4755553-769E-4978-B1BE-19B2DAB5BDD3}
SUPPRIME Task: {B7A689CB-8A39-4DCD-8D10-8F963DD583E6}
SUPPRIME Task: {C8A8CFBB-78A4-4BEE-84E4-CB0822FCEBB7}
SUPPRIME Task: {D00D45F1-DB13-4E70-A542-1AD8C6DB0072}
SUPPRIME Task: {D977CC1D-C0AF-4AB7-8954-52B7CB9FD4A9}
SUPPRIME Task: {DEFE9DFD-06F8-4FAE-A99E-9CC8ABD6E679}
SUPPRIME Task: {E1451774-BFD2-4180-B4C0-ACE75D207E1C}
SUPPRIME Task: {F50D8552-7CAC-4EC9-91F2-FC1A81097136}
SUPPRIME Task: {F5B57147-855D-4246-8BDE-D6E38A5110FC}
SUPPRIME Task: {F7B2407D-7BC4-4B8C-9985-4192C54BA121}


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
16 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
23 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2012 18:17:08 [4048]
0
Réponse 14 / 14
Utilisateur anonyme
9 sept. 2012 à 19:43
Re

1) Vide lka quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


3) Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.


@+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses