Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection - message d'erreur After Effect


rafw
 Share

Messages recommandés

Bonjour,

J'ai entamé une désinfection, le sujet est ici:

http://forum.zebulon.fr/findpost-t188764-p1592676.html

 

Voila mon rapport ZHPdiag:

Lien CJoint.com BAfx5zm1maV

 

Mon PC fonctionne plutôt bien, cependant le rapport montre une infection. J'ai quand même un soucis avec After Effect qui se ferme après un message d'erreur fréquent. Je ne sait pas si ça à un rapport avec l'infection...

En tout cas merci pour votre aide!

Raphaël.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

After Effect, ce n'est dans les compétences du forum Sécurité.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)

 

PROCESSUS SUPERFLU DU SYSTEME

O4 - Global Startup: C:\Users\Raphael\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline => Orphean Key not necessary

O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1

[HKLM\Software\Amazon]

O43 - CFD: 04/01/2012 - 12:02:52 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 18/12/2011 - 16:12:08 - [0,009] ----D- C:\Users\Raphael\AppData\Roaming\Amazon

O43 - CFD: 05/01/2012 - 20:33:24 - [0] --HAD- C:\Users\Raphael\AppData\Local\kJGKGuuTyf => Empty Folder not necessary

O43 - CFD: 18/12/2011 - 16:09:06 - [2,539] ----D- C:\Program Files (x86)\Amazon

 

TOOLBAR INUTILE (Navigateur internet)

[MD5.ED92900BF225E26A4E54C2C14FA1424F] [sPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphael\AppData\Local\Temp\AskSLib.dll [246440]

 

 

EmptyFlash

EmptyTemp

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Voila le rapport ZHPfix:

 

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011

Fichier d'export Registre :

Run by Raphael at 08/01/2012 23:26:27

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Raphael\AppData\Local\Temp\AskSLib.dll

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

SUPPRIME Key**: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}

ABSENT Key: HKLM\Software\Amazon

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe

SUPPRIME Folder: C:\Users\Raphael\AppData\Roaming\Amazon

SUPPRIME Folder: C:\Users\Raphael\AppData\Local\kJGKGuuTyf

SUPPRIME Folder: C:\Program Files (x86)\Amazon

SUPPRIME Flash Cookies: 38

SUPPRIME Temporaires Windows: : 97

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\raphael\desktop\ordinateur - raccourci.lnk

SUPPRIME File: c:\users\raphael\appdata\local\temp\askslib.dll

SUPPRIME Flash Cookies: 16

SUPPRIME Temporaires Windows: : 173

 

========== Autre ==========

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

1 : Module(s) mémoire

5 : Clé(s) du Registre

6 : Dossier(s)

4 : Fichier(s)

1 : Logiciel(s)

2 : Autre

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03/01/2012 12:52:21 [2439]

C:\ZHP\ZHPFix[R2].txt - 08/01/2012 23:26:27 [1946]

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Pear doit avoir l'un ou l'autre empêchement.

Si cela ne lui fait rien, je veux bien poursuivre ta désinfection.

 

1) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://general-changelog-team.fr/outils/9-ad-remover

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

clique sur Nettoyer

 

Le bureau peut disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Voila les rapports.

 

Pour info, Voila le message d'erreur qui apparait et qui m’inquiète (sur after effect) car il arrive n’importe quand, même sur des projets légers:

Your hardware configuration does not meet minimum specification needed to run the application. The application must close.

please visit Support

Error code : 7

 

En tout cas merci pour votre temps!

 

 

# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 19:03:58

# Mis à jour le 09/01/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Raphael - RAPHAEL-PC (Administrateur)

# Exécuté depuis : C:\Users\Raphael\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : 9v7wpc8l.default

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [319 octets] - [16/01/2012 19:02:54]

AdwCleaner[s2].txt - [936 octets] - [16/01/2012 19:03:58]

 

*************************

 

Dossier Temporaire : 13 dossier(s) et 56 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [1157 octets] ##########

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:42 le 16/01/2012, Mode normal

 

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)

[email protected] (System manufacturer System Product Name)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [9.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)

HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - H:\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

 

-- C:\Users\Raphael\AppData\Roaming\Mozilla\FireFox\Profiles\9v7wpc8l.default --

Prefs.js - browser.download.lastDir, F:\\Vidéos\\STS\\Présentation STS\\test

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20111220165912

Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)

HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (H:\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)

HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 16/01/2012 19:22:06 (3378 Octet(s))

 

Fin à: 19:22:42, 16/01/2012

 

============== E.O.F ==============

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Comme te l'a déjà dit pear, ce phénomène ne relève pas de la sécurité mais bien d'un problème hardware ou logiciel (pilote?)

 

Il faut t'adresser au forum Hardware de Zébulon si tu souhaite obtenir une assistance et tu peux également contacter l'assistance du constructeur et en français ici: Assistance NVIDIA

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Bonjour,

 

J'ai exécuté TFC, et depuis j'ai quelques soucis avec internet, certains sites s'affichent mal (facebook s’affiche sans design, comme s'il manquait le CSS, hotmail freeze, certaines webradio ne s'ouvrent pas disant "fichier manquant")

 

Le scan MBAM est clean:

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.03.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Raphael :: RAPHAEL-PC [administrateur]

 

03/02/2012 16:58:33

mbam-log-2012-02-03 (16-58-33).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 524902

Temps écoulé: 51 minute(s), 54 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...