Impossible de télécharger ! Help, SVP

[Invité Achille]

Bonjour a vous tous,

 

Voila depuis hier soir, impossible de télecharger quoi que soit via firefox et IE, une fois la fenetre de télechargment ouverte, le fichier se téléchare a 80% (+/-) et m'ouvre une fenetre comme ceci:

 

 

voici le meme fichier télécharger en direct download, il se télécharge bien sans aucune erreurs, puis impossible a ouvrir le bouton est "gris":

 

 

Certains site comme 01.net fonctionne super mais Megaupload, fileserv, etc ne fonctionne plus... et c'est la ou je ne comprend pas le probleme...

 

voici la liste de ce que j'ai deja effectué (sans succes)

 

- débrancher modeme et rebrancher

- désinstalation complete de Firefox + suppression de tous ses dossier (c:program files/ Mozilla....)

- analyse minutieuse avec Avast (il ma trouver une erreur que je n'arrivait pas a supprimé dans mozilla, j'ai du supprimé pas Mode sans echec)

- analyse avec Ccleaner (registre et logiciel)

- défragmentation de mes 2 HDD

- suppression des cache et cookies

 

CONFIG:

 

Win7, amd fenomII 945 4x 3.01Ghz, CG nvidia geforce 8800gt, 3go ram ddr3 G-skill,

 

RAPPORT HIJACKTIS:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:15:26, on 9/07/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16800)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Xfire\Xfire.exe

C:\Users\Jonathan\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = roonic.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = roonic.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = roonic.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Gooofullsearch.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Gooofullsearch.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = roonic.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Audiosurf\mybarnsm3028.tmp\tbhelper.dll

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\Java Sun Update\Java.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Audiosurf\mybarnsm3028.tmp\tbcore3.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Audiosurf\mybarnsm3028.tmp\tbcore3.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - Global Startup: firefox_reload.lnk = C:\Program Files\Mozilla Firefox\management\MFsurf1.exe

O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211

O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/212

O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211 (file missing)

O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211 (file missing)

O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Audiosurf\mybarnsm3028.tmp\tbcore3.dll

O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Audiosurf\mybarnsm3028.tmp\tbcore3.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Program Files\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

 

--

End of file - 6604 bytes

 

merci de votre coup de main a tous. jonathan

[Invité Achille]

RAPPORT MALWARE BYTES:

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7057

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

9/07/2011 14:47:50

mbam-log-2011-07-09 (14-47-50).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 151449

Temps écoulé: 1 minute(s), 53 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\Java Sun Update\Java.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Jonathan\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.

c:\Users\Jonathan\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

c:\Users\Jonathan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

[Tonton]

Bonjour Achille,

 

1. On va poursuivre avec ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre-le sur ton Bureau
  
• Pour lancer l’installation, clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur » et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente.
  
• Toutefois, en cas de blocage réel sur la section O80, clique sur sur l’icône TOURNEVIS pour le décocher.
  
• A présent, ferme "ZHPDiag"
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copie-colle ce lien dans ta prochaine réponse

2. L'analyse de ce rapport requiert une inscription de ta part sur le forum (c'est gratuit).

 

@ toute,

Tonton

Modifié le 9 juillet 2011 par Tonton57

[oo_achille_oo]

Merci pour ta réponse TonTon,

 

Voici le lien vers le fichier .txt

 

PS: j'était déja inscrit au part avant mais avait oublié mon Pseudo^^

 

PS2: ce que je ne comprend pas, c'est que j'ai réussi a dl ton fichier sans probleme... mais autrement impossible --'

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié le 10 juillet 2011 par oo_achille_oo

[Tonton]

Bonsoir oo_achille_oo,

 

Résultats de l'analyse du log ZHPDiag :

• Présence d'infections
  
• Programmes à mettre à jour :
  
  • Windows 7 : paramètre Windows Update en automatique, afin de télécharger / installer automatiquement les mises à jour (ici il te manque notamment le SP1)

  [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

=> A faire stp :

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis

  [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

  [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

Bonne continuation,

Tonton

Modifié le 10 juillet 2011 par Tonton57

[oo_achille_oo]

Merci beaucoup pour ton aiguillage Tonton

 

Achille,

[Tonton]

Je t'en prie.

 

Par contre, comme indiqué, il n'est pas certain que le processus de désinfection règle ton souci, mais étant donné qu'il y a présence d'infections, je préfère que l'on désinfecte d'abord ton système.

 

Si le problème se règle ainsi, c'est parfait; ds le cas contraire, nous nous reverrons ici, et l'on pourra agir en toute tranquilité sur un système sain.

 

Bone continuation,

Tonton.

Modifié le 10 juillet 2011 par Tonton57