Forums Zebulon.fr: Infection - message d'erreur After Effect - Forums Zebulon.fr

Bonjour,
J'ai entamé une désinfection, le sujet est ici:
http://forum.zebulon...4-p1592676.html

Voila mon rapport ZHPdiag:
Lien CJoint.com BAfx5zm1maV

Mon PC fonctionne plutôt bien, cependant le rapport montre une infection. J'ai quand même un soucis avec After Effect qui se ferme après un message d'erreur fréquent. Je ne sait pas si ça à un rapport avec l'infection...
En tout cas merci pour votre aide!
Raphaël.

Bonjour,

After Effect, ce n'est dans les compétences du forum Sécurité.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)

PROCESSUS SUPERFLU DU SYSTEME
O4 - Global Startup: C:\Users\Raphael\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline => Orphean Key not necessary
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
[HKLM\Software\Amazon]
O43 - CFD: 04/01/2012 - 12:02:52 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 18/12/2011 - 16:12:08 - [0,009] ----D- C:\Users\Raphael\AppData\Roaming\Amazon
O43 - CFD: 05/01/2012 - 20:33:24 - [0] --HAD- C:\Users\Raphael\AppData\Local\kJGKGuuTyf => Empty Folder not necessary
O43 - CFD: 18/12/2011 - 16:09:06 - [2,539] ----D- C:\Program Files (x86)\Amazon

TOOLBAR INUTILE (Navigateur internet)
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphael\AppData\Local\Temp\AskSLib.dll [246440]


EmptyFlash
EmptyTemp




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Voila le rapport ZHPfix:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by Raphael at 08/01/2012 23:26:27
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Raphael\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key**: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
ABSENT Key: HKLM\Software\Amazon

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\Raphael\AppData\Roaming\Amazon
SUPPRIME Folder: C:\Users\Raphael\AppData\Local\kJGKGuuTyf
SUPPRIME Folder: C:\Program Files (x86)\Amazon
SUPPRIME Flash Cookies: 38
SUPPRIME Temporaires Windows: : 97

========== Fichier(s) ==========
SUPPRIME File: c:\users\raphael\desktop\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\raphael\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies: 16
SUPPRIME Temporaires Windows: : 173

========== Autre ==========
NON TRAITE PROCESSUS SUPERFLU DU SYSTEME
NON TRAITE TOOLBAR INUTILE (Navigateur internet)


========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Clé(s) du Registre
6 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
2 : Autre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/01/2012 12:52:21 [2439]
C:\ZHP\ZHPFix[R2].txt - 08/01/2012 23:26:27 [1946]

Bonsoir,

Pear doit avoir l'un ou l'autre empêchement.
Si cela ne lui fait rien, je veux bien poursuivre ta désinfection.

1) Télécharge AdwCleaner par Xplode: http://general-chang...e/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://general-chang...ls/9-ad-remover

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

clique sur Nettoyer

Le bureau peut disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

@++

Voila les rapports.

Pour info, Voila le message d'erreur qui apparait et qui m’inquiète (sur after effect) car il arrive n’importe quand, même sur des projets légers:
Your hardware configuration does not meet minimum specification needed to run the application. The application must close.
please visit Support
Error code : 7

En tout cas merci pour votre temps!


# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 19:03:58
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Raphael - RAPHAEL-PC (Administrateur)
# Exécuté depuis : C:\Users\Raphael\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 9v7wpc8l.default
Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [319 octets] - [16/01/2012 19:02:54]
AdwCleaner[S2].txt - [936 octets] - [16/01/2012 19:03:58]

*************************

Dossier Temporaire : 13 dossier(s) et 56 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1157 octets] ##########





======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:42 le 16/01/2012, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Raphael@RAPHAEL-PC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - H:\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

-- C:\Users\Raphael\AppData\Roaming\Mozilla\FireFox\Profiles\9v7wpc8l.default --
Prefs.js - browser.download.lastDir, F:\\Vidéos\\STS\\Présentation STS\\test
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (H:\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/01/2012 19:22:06 (3378 Octet(s))

Fin à: 19:22:42, 16/01/2012

============== E.O.F ==============

Bonsoir,

Comme te l'a déjà dit pear, ce phénomène ne relève pas de la sécurité mais bien d'un problème hardware ou logiciel (pilote?)

Il faut t'adresser au forum Hardware de Zébulon si tu souhaite obtenir une assistance et tu peux également contacter l'assistance du constructeur et en français ici: Assistance NVIDIA

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

-------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.



Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Bonjour,

J'ai exécuté TFC, et depuis j'ai quelques soucis avec internet, certains sites s'affichent mal (facebook s’affiche sans design, comme s'il manquait le CSS, hotmail freeze, certaines webradio ne s'ouvrent pas disant "fichier manquant")

Le scan MBAM est clean:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Raphael :: RAPHAEL-PC [administrateur]

03/02/2012 16:58:33
mbam-log-2012-02-03 (16-58-33).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 524902
Temps écoulé: 51 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)