« the profile could not be found »

[nours49]

Voici j'espère le bon rapport:

A préciser que le défaut suivant apparait au demarrage de security check : ImageShack® - Online Photo and Video Hosting

 

Results of screen317's Security Check version 0.99.18

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 26

Adobe Flash Player 10.3.181.34

Adobe Reader X (10.1.0)

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

[lance_yien]

Bonjour,

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKCU..\Run: [] File not found

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\CrazyLoader\crazyloader.exe" = -

"C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"CrazyLoader" = -

"WinGimp-2.0_is1" = -

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Documents and Settings\blin\Local Settings\Temporary Internet Files\Content.IE5\SPQVSPEF\software[1].htm

C:\Documents and Settings\blin\Local Settings\Temporary Internet Files\Content.IE5\SPQVSPEF\software[2].htm

F:\logiciel photo\Adobe All Products CS4 & CS5 Keymaker.rar

F:\logiciel photo\cs5

F:\My Music\triage titanesque\DIVX 5.05 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN.ace

c:\program files\gimp-2.0

c:\zylom games

C:\WINDOWS\Alcmtr.exe

C:\Program Files\CrazyLoader

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

Autre chose à vérifier avant de conclure?

[nours49]

Voila j'ai fait le nettoyage OTL et problème:

> j'ai un message au demarrage ''Vous ne pouvez pas modifier les paramètre de catalyst center emrci de voir avec votre administrateur''

> dans le menu démarrer il reste un icone Crazyloader

> mon logiciel GIMP de fonctionnement plus!

 

Cidessous le rapport

Lien CJoint.com AIouN7cSRWa

[lance_yien]

Bonjour,

 

Voila j'ai fait le nettoyage OTL et problème:

> j'ai un message au demarrage ''Vous ne pouvez pas modifier les paramètre de catalyst center emrci de voir avec votre administrateur''

Qu'est-ce que c'est?

 

> dans le menu démarrer il reste un icone Crazyloader

clic-droit => "Supprimer".

 

mon logiciel GIMP de fonctionnement plus!

Parce que version crackée et on a dit on nettoie et tu réinstalle après si tu veux:

"c:\program files\gimp-2.0\share\gimp\2.0\patterns\cracked.pat"

 

Si ces réponse te conviennent et que tu n'as plus de problème,voici la suite (certains points ont été traités et d'autres ne concerne pas ton cas, juste les ignorer),

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.

- Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer".

Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Optimiser Windows:

 

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  
• Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner.

 

>>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware.

• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions.
  - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  
• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer PSI de Secunia pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

• Crack et Cie:
  - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes:
  Warez ; Crack ; keygen.
  - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service.
  Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter.
  Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes.
   
  
• Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
  En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus.
  En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus.
  Prendre la sage décision de désinstaller tout programme de ce type.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!

Modifié le 15 septembre 2011 par lance_yien

[nours49]

Bon j'ai fait tout sa , par contre le lien MKV ne fonctionne pas et les 2 firewalls proposé ne sont pas gratuit ! , pour le reste bas le problème est revenu je doit refaire une restauration systeme ?

[lance_yien]

Bonjour,

 

> Outpost est marqué "Free" donc gratuit, par contre j'ai l'impression que c'est la totale (AV, AP, PF). Il est est possible qu'il font comme COMODO: C'est à l'installation que tu choisis le ou les composant que tu veux.

> Pour Armor, le bouton Buy pour le payant et l'autre (en gris) pour le gratuit.

> Qu'est-ce qui ne va pas avec "MKV"? la page est accessible.

 

>> Ne fais pas une restauration, tu risques de remettre à zéro tout le boulot que tu as fait. On vois si ZHPDiag trouve quelque chose de louche.

 

>>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici.

Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[nours49]

c'est le lien de téléchargement qui ne marche pas pour mkv sur la page, ci-joint rapport zhpdiag

encore merci

 

Lien CJoint.com AItut6pHIWG

[lance_yien]

Tu peux utiliser USBFix pour "Vacciner" tes lecteurs.

 

>>> Utiliser ZHPFix:

 

• Sélectionner et copier le texte suivant:
   

  [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
  G1 - GCS: Preference [user Data\Default] Babylon Search
  G0 - GCSP: Preference [user Data\Default][HomePage] Babylon Search
  M0 - MFSP: prefs.js [blin - hmsrcng2.default] Babylon Search
  M2 - MFEP: prefs.js [blin - hmsrcng2.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
  O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader
  [HKLM\Software\Babylon]
  [HKLM\Software\Trymedia Systems]
  O43 - CFD: 18/09/2011 - 16:51:12 - [28460023] ----D- C:\Program Files\CrazyLoader
  O43 - CFD: 20/07/2011 - 20:24:12 - [4732] ----D- C:\Documents and Settings\blin\Application Data\Babylon
  O43 - CFD: 20/07/2011 - 20:27:22 - [0] ----D- C:\Documents and Settings\blin\Application Data\BabylonToolbar
  O43 - CFD: 11/09/2011 - 10:43:44 - [142969] ----D- C:\Documents and Settings\blin\Application Data\CrazyLoader
  O43 - CFD: 20/07/2011 - 20:24:12 - [3911963] ----D- C:\Documents and Settings\blin\Local Settings\Application Data\Babylon
  O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe
  O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKLM\Software\CrazyLoader]
  [HKLM\Software\Trymedia Systems]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]
  C:\Program Files\Crazyloader
  C:\Documents and Settings\blin\Application Data\Babylon
  C:\Documents and Settings\blin\Application Data\BabylonToolbar
  C:\Documents and Settings\blin\Application Data\Crazyloader
  C:\Documents and Settings\blin\Local Settings\Application Data\Babylon
  C:\Documents and Settings\blin\Application Data\Mozilla\Firefox\Profiles\hmsrcng2.default\Extensions\ffxtlbr@babylon.com
  [HKCU\Software\ESET]
  [HKLM\Software\Eset]
  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

• Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
  
• Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  
• Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  
• Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

>>> Vu qu'il n'y a pas/plus de problème(s) côté infection et si ton problème (de profile) persiste, créer un autre compte avec droit d'administrateur et essayer si le problème se manifeste ou pas.

Si c'est OK, supprimer le compte à problème sinon créer un nouveau sujet dans la section Software. Ils sauront te guider au mieux pour le reste.

 

ZHPDiag peut être désinstallé depuis "Ajout/Suppression de programmes".

 

 

Bonne chance!

Modifié le 20 septembre 2011 par lance_yien

[nours49]

ok je vais voir au software encore merci

[Dylav]

La suite là-bas