[Résolu] Au bord de la déprime

[TiGrouman]

Re-Bonjour

Je sens qu'on est sur la bonne voie ... sans être tout à fait arrivé

 

En revenant ... avira était arrêté sur une erreur d'exception (que je n'ai pas notée)

 

Voici les deux rapports demandés!

OTL.txt

Lien CJoint.com BEExYKHH1gs

 

ET

 

Extras.txt ...Celui-ci n'est jamais apparus

 

 

PS:Ce que tu peux-être patient

[TiGrouman]

Bon!

Je me suis risqué a refaire l'analyse et toujours pas de fichier extras.txt

Alors j'ai fait analyse rapide et cette fois il y en avait un.

 

Le voici! Mais est-ce qu'il est approprié

Lien CJoint.com BEFaWv7wf5e

[tomtom95]

Bonjour TiGrouman

 

on est sur la bonne voie.

pas encore...

 

IMPORTANT : prend le temps de bien lire les indications de la procédure OTL

Surtout Applique qu'une seule fois le script de suppression de l'outil OTL .(pas plusieurs fois)

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
   
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  SRV - [2012-03-26 18:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
  FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
  FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: File not found
  O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
  O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found
  O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found
  O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
  O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar.dll File not found
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKU\S-1-5-21-2640127316-3020731182-3586792245-1000\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
  O3 - HKU\S-1-5-21-2640127316-3020731182-3586792245-1000\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
  O3 - HKU\S-1-5-21-2640127316-3020731182-3586792245-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O3 - HKU\S-1-5-21-2640127316-3020731182-3586792245-1000\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
  O3 - HKU\S-1-5-21-2640127316-3020731182-3586792245-1000\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.
  O4 - HKLM\..\Run: [] File not found
  O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
  O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
  O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uninstall LastPass RunOnce.lnk = C:\Users\Administrateur\AppData\Roaming\lpuninstall.exe (LastPass)
  O4 - Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uninstall LastPass RunOnce.lnk = C:\Users\UpdatusUser\AppData\Roaming\lpuninstall.exe (LastPass)
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
  O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
  O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
  O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found
  O10 - Protocol_Catalog9\Catalog_Entries64\000000000015 - CC:\Program Files (x86)\VMware\VMware Player\x64\vsocklib.dll File not found
  O10 - Protocol_Catalog9\Catalog_Entries64\000000000016 - CC:\Program Files (x86)\VMware\VMware Player\x64\vsocklib.dll File not found
  O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
  O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
  O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_0_0_0.cab (Reg Error: Key error.)
  O18 - Protocol\Handler\intu-ir2009 - No CLSID value found
  O18 - Protocol\Handler\wlmailhtml - No CLSID value found
  O18 - Protocol\Handler\wlpg - No CLSID value found
  O18 - Protocol\Handler\gopher - No CLSID value found
  O18 - Protocol\Filter\AutorunsDisabled - No CLSID value found
  O18 - Protocol\Filter\AutorunsDisabled - No CLSID value found
  O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found
  O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found
  O20 - HKLM Winlogon: UserInit - (userinit.exe) - File not found
  O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  O29 - HKLM SecurityProviders - (credssp.dll) - File not found
  [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
  [2011-05-16 08:49:06 | 000,446,384 | ---- | M] (magicJack L.P.) -- C:\Users\Andy\AppData\Roaming\mjusbsp\magicJackSplash.exe
  [2011-02-21 21:45:38 | 000,086,528 | R--- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Installer\{4306829C-6334-40A4-92A4-E010540D6509}\IconTmpl.32EC4E7B_243C_4D90_8944_DA14B5DA6E40.exe
  [2011-03-10 19:54:05 | 000,010,134 | R--- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Installer\{451BB54C-8B23-4455-8BDC-14FC7D43E056}\ARPPRODUCTICON.exe
  [2011-01-07 22:55:30 | 000,013,824 | R--- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Installer\{66F28964-CE41-459A-A4FF-A6BBD1374282}\Icon66F289644.exe
  [2011-02-25 14:15:03 | 000,013,086 | R--- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Installer\{82D2434B-F11F-4358-B678-02DF621AA386}\recordare.exe
  [2011-11-24 16:14:18 | 026,935,232 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Andy\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_data\RealPlayer.exe
  [2011-11-24 16:13:18 | 000,713,472 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Andy\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_exe\RealPlayer.exe
  [2012-05-29 17:42:08 | 000,315,544 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Andy\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
  [2012-05-29 20:44:05 | 027,387,328 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Andy\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_data\RealPlayer.exe
  [2012-05-29 20:42:52 | 000,692,480 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Andy\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_exe\RealPlayer.exe
  [2011-12-28 23:19:06 | 027,306,624 | ---- | M] (Gemalto N.V.) -- C:\Users\Andy\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
   
  :Files
  C:\WINDOWS\tasks\At*.job
  C:\Users\Andy\AppData\Local\Rising Software
  C:\Program Files (x86)\Rising Software
  C:\Users\Andy\AppData\Roaming\FlashGetBHO
  C:\Users\Andy\AppData\Roaming\mjusbsp
  @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:157E1AD3
  @Alternate Data Stream - 1412 bytes -> C:\ProgramData\Microsoft:V1qKbXGjKZ8qxQjO0qDGkWv8sD8
  @Alternate Data Stream - 1340 bytes -> C:\ProgramData\Microsoft:QmgRIJVVGYZ6s6v5LvKlNFxLFkD
  @Alternate Data Stream - 1294 bytes -> C:\ProgramData\Microsoft:tliygKv77R8T5ziGS43
  @Alternate Data Stream - 1242 bytes -> C:\Program Files\Common Files\System:Na6QmkjroBWcuG03FJj0vli
  @Alternate Data Stream - 1232 bytes -> C:\ProgramData\Microsoft:ItWiqUnpMEENTI90EqEblEr70jkrD
  @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:52BA26F1
  @Alternate Data Stream - 1197 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:R3dve5sVfVWvO5h3A5qOEP1HZFE6g
  @Alternate Data Stream - 1183 bytes -> C:\ProgramData\Microsoft:3fZA5ty5Xoplcbc3uJDWqFpW
  @Alternate Data Stream - 1180 bytes -> C:\Users\Andy\AppData\Local\Temp:HcbtaCdXIAIZGO5tpvl7exwm
  @Alternate Data Stream - 1154 bytes -> C:\Program Files\Common Files\Microsoft Shared:R3dve5sVfVWvO5h3A5qOEP1HZFE6g
  @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:010ADD2C
   
  :reg
  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  "Shell"="explorer.exe"
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
  "NoDriveTypeAutoRun"=dword:000000ff
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
  "AlwaysUnloadDll"=dword:00000001
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :Commands
  [EMPTYTEMP]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

As-tu le CD de windows 7 ?

Applique cette démarche:

Clique sur Démarrer >> dans la fenêtre de recherche de Windows tape CMD

Dans le menu puis clique droit sur l'icône CMD.EXE et exécute en tant qu'administrateur

À l’invite de commandes,

Tape sfc /verifyonly et valide avec [Entrée]. attention aux espaces (sfc < espace >/verifyonly

Une analyse du système va ce lancer, a la fin de la vérification tu auras un message:

Le programme de protection des ressources Windows n'a trouvé aucune violation d’intégrité

Ce qui veut dire que c'est ok

OU

La protection des ressources Windows a trouvé des violations d'intégrité.

Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log.

Ce qui signifie que des fichiers système sont corrompus, et qu'il faudra réparer

Indique-moi si un fichier CBS.log a été créé.

 

A+

[TiGrouman]

Alors voici le log généré après le re-démarrage du pc par OTL

 

Lien CJoint.com BEFxEWC9ZMz

 

Après sfc /verifypnly

Le programme de protection des ressources Windows n'a trouvé aucune violation d’intégrité

 

 

Est-ce que je peux penser au champagne????

[tomtom95]

Bonsoir TiGrouman

 

Trés bien comment ce comporte ton pc ?

 

Est-ce que je peux penser au champagne????

attention aux bulles

 

 

Ok Désinstallation des outils,

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok.

 

A+

[TiGrouman]

Rapport DelFix (R2)

Rapport DelFix (S1)

 

Deux questions :

Quelqu'un a-t-il déjà pensé à créer un script effectuant toutes les opérations que tu m'as faites faire ?

Que dois-je garder : antivirus, anti malware, anti spyware, anti-gravité

[tomtom95]

Bonjour TiGrouman

 

Quelqu'un a-t-il déjà pensé à créer un script effectuant toutes les opérations que tu m'as faites faire ?

Lorsque tu vois toutes les infections que tu avais, il est impossible de faire une désinfection en une seule fois.
 
Je te conseil pour l'avenir de changer de mode de téléchargement, de bannir les programmes de P2P, et cracks qui sont une source d'infection multiples.
 

Que dois-je garder : antivirus, anti malware, anti spyware, anti-gravité

1) antivirus,1) antimalware,1) pare-feu, c’est bien suffisant, multiplier les protections ne sert à rien.
 
La première protection de ton ordinateur, c’est toi derrière ton clavier.
Donc à garder : malwarebytes, ton antivirus Avira , faire une mise à jour plus un scanne régulier
Plus Windows Update pour récupérer les mises a jour de sécurité pour le pc.
 
 
Pour améliorer la sécurité de ton PC prend quelques instants pour lire,
 
Les Exploits sur les sites WEB piégés
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Les risques du peer-to-peer Merci ogun
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
 
Les installateurs et l'opt out

 

Tu peux Marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+ sur les forums ZEB

[TiGrouman]

Tomtom95,

Je me permets de te dire un immense merci!

D'abord pour la patience

Pour la compréhension des pauvres mortels que nous sommes.

Nous péchons par ignorance et parfois même par cupidité.

Oui il vaut mieux payer et avoir des logiciels propres.

Je lève mon verre à la santé de tout les "Zébulien" "Zébulonniens" enfin bref ... et dites bonjour à la tit' Margotte

 

Encore mille fois mercis.

Modifié le 1 juin 2012 par TiGrouman