[Résolu] Blocage Internet par script – et DLL manquante

[rebentine]

Hier, j'ai bien attendu que l'analyse du disque G soit terminée.

J'ai abandonné l'analyse lorsqu'il est passé au disque suivant, dont voici le résultat d'analyse :

 

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.22.05

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

tsoorp :: PC-DE-TSOORP [administrateur]

 

Protection: Désactivé

 

23/12/2012 09:16:16

mbam-log-2012-12-23 (09-16-16).txt

 

Type d'examen: Examen complet (H:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 578966

Temps écoulé: 3 heure(s), 19 minute(s), 28 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Re,

 

Comment va la machine?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

-------------

Fais ensuite un nouveau scan avec ZHPDiag et héberge le rapport sur Accueil de Cjoint.com

 

@++

[rebentine]

J'ai fait les MAJ indiquées.

 

Voici le rapport demandé : ZHPDiag

 

 

Ma machine se comporte plutôt bien. Tout est fluide. Le message de démarrage (DLL could not be open) n'apparaît plus.

Modifié le 23 décembre 2012 par rebentine

[Apollo]

Bonjour,

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Clé orpheline    
O20 - AppInit_DLLs: . (...) - C:\ProgramData\Browser Manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll    
[HKCU\Software\5b4db8be16deb43]    
[HKCU\Software\Prodiff]    
[HKLM\Software\5b4db8be16deb43]     
[HKLM\Software\Trymedia Systems]    
O43 - CFD: 11/10/2012 - 08:42:15 - [2,040] ----D C:\ProgramData\Browser Manager    
[HKLM\Software\Classes\.bk1]    
[HKLM\Software\Classes\.bk2]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]     
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]      
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]      
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]      
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    
C:\ProgramData\Browser Manager   
[HKCU\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"      
[HKLM\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"     
firewallraz
emptytemp
emptyflash
sysrestore   

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------------------

2)

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++

Modifié le 24 décembre 2012 par Apollo

[rebentine]

Bonjour,

 

1) ZHPFix :

 

• [*]Ferme toutes les applications ouvertes

 

[*]Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

 

 

bjr Apollo,

 

 

voici :

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012

Fichier d'export Registre :

Run by tsoorp at 24/12/2012 11:08:52

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\5b4db8be16deb43

SUPPRIME Key: HKCU\Software\Prodiff

ERREUR Key****: HKLM\Software\5b4db8be16deb43

ERREUR Key****: HKLM\Software\Trymedia Systems

SUPPRIME Key: HKLM\Software\Classes\.bk1

SUPPRIME Key: HKLM\Software\Classes\.bk2

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}

SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {9E131A93-EED7-4BEB-B015-A0ADB30B5646}

ABSENT AppInit: \ProgramData\Browser Manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll

ABSENT [HKCU\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"

ABSENT [HKLM\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Fichier(s) ==========

SUPPRIME Reboot \programdata\browser manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

15 : Clé(s) du Registre

7 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 10s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 24/12/2012 11:08:52 [2522]

Modifié le 24 décembre 2012 par rebentine

[rebentine]

Un grand merci à Apollo et Joyeux Noël à tous.

 

Finalement, c'est comme dans les films, où les bons (dans les deux sens du terme) finissent toujours par l'emporter.