Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] BlueScreen lorsque je me connecte à Internet

Psycko

Par Psycko
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Psycko,

 

Juste une petite remarque : tu nous fournis l'adresse du site qui t'a permis d'héberger ton ZHPDiag, au lieu de l'adresse du rapport lui-même. Ce qui ne nous aide pas :chpas:

 

@+ ;)

Dylav

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut

Ton rapport démontre une infection Malwares, P2P, Toolbars. etc,, En bas de ma réponse, côté gauche Dans signaler

 

Dans la fenêtre qui ouvre, tu demandes un transfert pour la désinfection et tu inscris L'URL de ton post, un modérateur va transférer ton post

dans le forum Analyse

Amicalement:alien2:

Ticlou

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonjour Psycko :D

 

Quelques conseils avant de commencer

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

 

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

On va traité d'abord ton problème infectieux.

  • Désinstalle dans programmes et fonctionnalités
    Démarrer >> panneau de config >> programmes et fonctionnalités supprimer:
  • JDownloader
  • OpenCandy
  • Toolbar.Conduit
  • MediaCUB
  • Software Informer
     
    Je te conseil aussi de désinstaller ce qui concerne les P2P source d'infections:
  • µTorrent PeerToPeer
  • Bittorent PeerToPeer
     
    Quelles antivirus utilise -tu ?
  • Eset NOD32 Antivirus
  • Sophos®AntiVirus
    Il ne faut qu'un seule antivirus sur le pc ;)

 

Lorsque tu as fait toutes les suppressions

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  • Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc

 

  • Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware,Par-feu )
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :

    R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files (x86)\Protection_ZoneAlarm\tbPro1.dll
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-4041877614-4167014470-690500695-1001\..\Run: [AdobeBridge] Clé orpheline
    O4 - Global Startup: C:\Users\Loic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCUB.lnk . (...) -- C:\Users\Loic\AppData\Roaming\Microsoft\Installer\{B1493D8A-C782-4ED3-A34D-8A9B8D9925BF}\_E76412006231BB098F8C6D
    O4 - Global Startup: C:\Users\Loic\Desktop\DATA (D).lnk . (...) -- D:\Program Files
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Driver Robot] (.Pas de propriétaire.) -- C:\Program Files (x86)\Driver Robot\1.2.0.5\DriverRobot.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FC9A6415-B382-4AEA-834D-39A26B27CC26}] (.Pas de propriétaire.) -- C:\Users\Loic\Downloads\AkamaiDownloadManagerInstaller.exe (.not file.)
    O42 - Logiciel: MediaCUB - (.zoug.) [HKLM][64Bits] -- {B1493D8A-C782-4ED3-A34D-8A9B8D9925BF}
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Lavasoft]
    [HKLM\Software\Conduit]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\Classes\Toolbar.CT2613520]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\OpenCandy NSIS SDK]
    O43 - CFD: 12/23/2010 - 1:28:10 AM - [72] ----D- C:\ProgramData\Lavasoft
    O43 - CFD: 8/27/2010 - 9:01:36 PM - [1080] ----D- C:\ProgramData\McAfee
    O43 - CFD: 6/28/2010 - 1:08:50 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
    O43 - CFD: 6/20/2010 - 6:57:14 PM - [3234748] ----D- C:\Users\Loic\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 - CFD: 11/2/2010 - 9:28:16 PM - [537696] ----D- C:\Program Files (x86)\Conduit
    O43 - CFD: 12/26/2010 - 3:40:54 PM - [53071347] ----D- C:\Program Files (x86)\JDownloader
    O43 - CFD: 12/31/2009 - 3:44:52 PM - [0] ----D- C:\Program Files (x86)\Software Informer
    O51 - MPSK:{378ff561-e10c-11de-b9c7-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ShellRun.exe (.not file.)
    O51 - MPSK:{843da042-1402-11e0-b74a-e0cb4e1a83b5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\setup.exe (.not file.)
    O51 - MPSK:{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Autorun.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\Lbd.sys (.not file.) - Lbd (Lbd) .(...) - LEGACY_LBD
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{D5F645BA-1A46-485E-8F1D-7EB8B0A18B76}C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe (.not file.)
    O87 - FAEL: "UDP Query User{EBFFEE5E-2CD8-4F55-8998-BB88329A6FCF}C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe (.not file.)
    087 - FAEL: "{C69E62DB-E7DB-47DB-8768-B9AEBCF7BAC0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\3dsmax.exe (.not file.)
    O87 - FAEL: "{B41F153C-957C-4C7F-B502-A71CB617389A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\3dsmax.exe (.not file.)
    O87 - FAEL: "{EF279FAD-36F2-4BEE-8BC2-C4E86168A75B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe (.not file.)
    O87 - FAEL: "{6E4D457B-ED95-4EE8-AFE0-B874EA5193FA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe (.not file.)
    O87 - FAEL: "{90E6F4D0-3E48-4704-8085-3DE8208CDAEE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe (.not file.)
    O87 - FAEL: "{7A7D9F89-0456-4AC1-8248-107BCF0D7B63}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe (.not file.)
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide.
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

  • /!\ ferme toutes applications en cours /!\
     
  • Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
  • Choisit ta langue
     
  • Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
     
    fyjor7.jpg

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

Télécharge ICI MalwareByte's sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur ,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

  • Post les rapports stp :
  • ZHPFixReport.txt
  • Ad-report-clean-(date).log
  • MBAM.log
     
  • Tu peux héberger les fichiers contenant ces rapports ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ces rapports pour que je puisse le télécharger et l'analyser.

 

A+

Modifié par tomtom95
Psycko Member

Psycko

Posté(e)
  • Auteur
Posté(e)

Bonjour tomtom95, merci beaucoup de m'aider :).

 

On va traité d'abord ton problème infectieux.

  • Désinstalle dans programmes et fonctionnalités
    Démarrer >> panneau de config >> programmes et fonctionnalités supprimer:
  • JDownloader
  • OpenCandy
  • Toolbar.Conduit
  • MediaCUB
  • Software Informer
     
    Je te conseil aussi de désinstaller ce qui concerne les P2P source d'infections:
  • µTorrent PeerToPeer
  • Bittorent PeerToPeer
     
    Quelles antivirus utilise -tu ?
  • Eset NOD32 Antivirus
  • Sophos®AntiVirus
    Il ne faut qu'un seule antivirus sur le pc ;)

 

J'ai désinstallé JDownloader et MediaCUB.

OpenCandy, Toolbar.Conduit, Software Informer et Bittorrent n'étaient pas présent dans "Programmes et fonctionalités" (ni dans Revo Uninstaller).

 

J'ai préféré garder µTorrent en faisant très attention à ce que je téléchargerai pas la suite :).

 

J'utilise "Eset NOD32 Antivirus", j'avais déjà désinstallé Sophos, je ne sais pas pourquoi il reste encore des données concernant cet antivirus, et comment les enlever. Je précise qu'il ne se trouve pas lui non plus dans "Programmes et fonctionalités" (ni dans Revo Uninstaller).

 

 

Voici les rapports que tu me demandes :

 

ZHPFix

 

AD-R

 

MalwareByte's

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir psycho

 

Bon boulot. :super: dit moi comment ce comporte le pc ;)

 

Comme tu peux le voir beaucoup de Keygen Serial Crack, avec les télécharger P2P.

Si tu veux conservé µtorrent

Je t'invite a lire

Les risques du peer-to-peer Merci Ogu

 

Plusieurs Toolbar (barre de recherche)néfaste

A lire aussi

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

 

Télécharge sur le site UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
     
  • Choisis l'option 1.Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...