Aller au contenu
sistakanelle

Mon PC déconne malgré différents scans

Messages recommandés

Bonjour,

 

Je reviens vers vous (après un long moment ;-)) car je pense avoir un problème avec mon ordinateur.

 

Il y a une semaine, j'ai reçu un mail abusif... j'ai cliqué sur un lien et depuis je trouve que mon ordinateur déconne : (il chauffe de manière inhabituelle, VLC ne se charge pas, firefox met du temps à s'ouvrir...

 

J'ai passé le Malwarebytes, il n'a rien trouvé. J'ai passé Antivir et il m'a dit que ce fichier était infecté: C:\HP\Bin\EndProcess.exe je l'ai mis en quarantaine.

Ce qui m'inquiète c'est que c'est C:\HP

 

Pouvez vous m'aidez s'il vous plait? Dois je faire un scan en ligne? Si oui, ou? et accepteriez vous de lire le résultat du scan ensuite?

 

Merci, d'avance, ça fait 4 jours que je suis dessus, que j'ai fais une restauration de système (qui avait sauté au passage, j'ai du le faire manuellement), une réinitialisation de mon pc (qui a planté en cours hier soir...) c'est là que je me suis décidé à faire appel à vos talents.

 

J'attends de vos nouvelles, cordialement, Sistakanelle

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour/soir,

 

Cela doit être un faux-positif http://forum.avira.com/wbb/index.php?page=Thread&threadID=99533

 

 

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Modifié par Apollo

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Je viens tout juste de prendre connaissance de votre réponse... vu que ça à l'air un peu long comme manip ;-) je vais m'y mettre un peu plus tard et ne manquerai de faire suivre les choses comme vous me l'avez indiqué.

 

Merci déjà pour tout ça et à très vite pour la suite des aventures.

 

Sistakanelle

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-Bonsoir,

 

Voici le rapport d'adw cleaner :

 

 

# AdwCleaner v1.319 - Rapport créé le 29/11/2011 à 20:24:09

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : morgane - MORGANE-PC (Administrateur)

# Exécuté depuis : C:\Users\morgane\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\morgane\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\SweetIMToolbarData

Dossier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\SearchResults.xml

Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\SweetIm.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

 

***** [Registre (x64)] *****

 

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : m3v54b00.default

Fichier : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\prefs.js

 

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "iLivid Web Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=18[...]

Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");

Supprimée : user_pref("sweetim.toolbar.simapp_id", "{13393A0F-0717-11E1-9DC6-C80AA95C7CF2}");

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

 

-\\ Google Chrome v15.0.874.121

 

Fichier : C:\Users\morgane\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [6795 octets] - [29/11/2011 20:24:09]

 

*************************

 

Dossier Temporaire : 343 dossier(s)et 1476 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [7019 octets] ##########

 

 

Merci, Sistakanelle....

Partager ce message


Lien à poster
Partager sur d’autres sites

Bip,

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
Archive-Host | Hébergement de fichiers et Solutions Web
 
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

~~~~~~~~~~~~~~~~~~~~~~~~

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité.

 

sshot-1-2f2cad2.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Re...

 

Voici le rapport MBAM. Il n'a rien trouvé au scan. Je vous transmet quand même le rapport.

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8231

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

29/11/2011 22:46:09

mbam-log-2011-11-29 (22-46-09).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 328394

Temps écoulé: 45 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Merci, Sistakanelle

Partager ce message


Lien à poster
Partager sur d’autres sites

Fais un nouveau scan avec ZHPDiag après l'avoir mis à jour à l'aide de la grosse flèche verte de son interface.

 

Héberge le rapport stp.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×