[Résolu] Problème de "flash"

[Demie]

Bonjour/Bonsoir, je viens poster mon rapport ZHPDiag sous les conseil de leminou, pour un récap de mon problème tout ce passe ici mais je doit ajouter une chose, tout vas de plus en plus mal, a chaque fois que je change de fenetre windows celle si "ne répond pas" quand je tape trop vite dans la barre d'adresse "google chrome ne répond pas", pareil avec firefox, tout va de plus en plus mal. Mon rapport après avoir suivit les conseils de milou, qui était de désinstaller Bittorent PeerToPeer et de mettre a jour Java et OpenOffice :

 

-édit- Ajout du lien vers le rapport de ZHPDiag.

Modifié le 10 février 2013 par Demie
Ajout du lien ;o)

[pear]

Bonjour,

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

 

O69 - SBI: prefs.js [kk - aaegb8ou.default] user_pref("extensions.crossrider.bic", "13887ac5801b2d3c3ded4a088ae01a71"); => Infection PUP (Adware.VidSaver)*

C:\Users\kk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj => Infection PUP (Adware.VidSaver)

[MD5.F023A14FE899F5401935CAC119A723CE] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\kk\AppData\Local\Akamai\netsession_win.exe [4441920] [PID.3800]

[MD5.C22AEED3FFA5E4BD289175531B8C5C3E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [3089488] [PID.7880]

P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\kk\AppData\Local\Akamai\netsession_win.exe => Akamai%NetSession Interface

O4 - HKCU\..\Run: [ASRockXTU] Clé orpheline => Orphean Key not necessary

O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline => Orphean Key not necessary

O4 - HKCU\..\Run: [bitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

O4 - HKUS\S-1-5-21-2873199631-2155483370-671323574-1004-2873199631-2155483370-671323574-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\kk\AppData\Local\Akamai\netsession_win.exe => Akamai%NetSession Interface

O4 - HKUS\S-1-5-21-2873199631-2155483370-671323574-1004-2873199631-2155483370-671323574-1000\..\Run: [ASRockXTU] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-2873199631-2155483370-671323574-1004-2873199631-2155483370-671323574-1000\..\Run: [zASRockInstantBoot] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-2873199631-2155483370-671323574-1004-2873199631-2155483370-671323574-1000\..\Run: [bitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

O4 - Global Startup: C:\Users\kk\Desktop\LSI v1.13.lnk . (...) -- D:\League Of Legend\LSI v1.13.exe (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\kk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2873199631-2155483370-671323574-1000Core.job => Facebook Update Task User*

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2873199631-2155483370-671323574-1000UA.job => Facebook Update Task User*

[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2873199631-2155483370-671323574-1000Core] (.Facebook Inc..) -- C:\Users\kk\AppData\Local\Facebook\Update\FacebookUpdate.exe

[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2873199631-2155483370-671323574-1000UA] (.Facebook Inc..) -- C:\Users\kk\AppData\Local\Facebook\Update\FacebookUpdate.exe

[MD5.00000000000000000000000000000000] [APT] [{5ADB2EDF-FB7D-4E50-A10D-018FBDF2CA0D}] (...) -- C:\Program Files\XFastUsb\Uninstall.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{623EB66B-3186-4EF1-BA2F-3F6E870659A3}] (...) -- F:\AOEInst.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) => Fichier absent

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai

O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai => Akamai

O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => P2P.BitTorrent*

[HKCU\Software\BitTorrent] => P2P.BitTorrent*

O43 - CFD: 12/01/2013 - 01:45:18 - [0,935] ----D C:\Program Files\BitTorrent => P2P.BitTorrent*

O43 - CFD: 05/02/2013 - 08:26:47 - [13,116] ----D C:\Program Files\Common Files\Akamai

O43 - CFD: 05/02/2013 - 22:47:27 - [0,039] ----D C:\ProgramData\PMB Files => Sony Corporation

O43 - CFD: 05/02/2013 - 08:27:56 - [2,429] ----D C:\Users\kk\AppData\Roaming\BitTorrent => P2P.BitTorrent*

O43 - CFD: 03/02/2013 - 20:46:16 - [43,539] ----D C:\Users\kk\AppData\Local\Akamai

O43 - CFD: 04/01/2013 - 04:36:05 - [0] ----D C:\Users\kk\AppData\Local\ESN => Empty Folder not necessary

O43 - CFD: 15/07/2012 - 11:39:18 - [0] ----D C:\Users\kk\AppData\Local\GameMaker8.1 => Empty Folder not necessary

O43 - CFD: 06/02/2013 - 08:55:52 - [0,255] ----D C:\Users\kk\AppData\Local\PMB Files => Sony Corporation

O43 - CFD: 26/05/2012 - 16:59:18 - [0] ----D C:\Users\kk\AppData\Local\SCE => Empty Folder not necessary

O43 - CFD: 13/09/2012 - 17:30:28 - [0] ----D C:\Users\kk\AppData\Local\{4026B2A1-8600-4B2B-A4B9-2D2D9C1C5913} => Empty Folder not necessary

O43 - CFD: 11/09/2012 - 14:22:16 - [0] ----D C:\Users\kk\AppData\Local\{A3297DE8-F6FC-47A0-8D17-8C0FFE1A352C} => Empty Folder not necessary

O44 - LFC:[MD5.E773501C77384AA39AA9D77E5DD7AC13] - 05/02/2013 - 08:06:00 ---A- . (...) -- C:\AdwCleaner[R4].txt [1752] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.F2FEFDFE5DF0486979D040678A0A0084] - 15/01/2013 - 08:13:33 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_11-b21.log [4538] => Fichiers de rapport (Log)

O51 - MPSK:{cc21b9dc-9154-11e1-a64d-806e6f6e6963}\AutoRun\command. (...) -- D:\DVDSetup.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\4StoryPrePatch [Key] . (...) -- C:\Program Files\Gameforge4D\4Story_FR\PrePatch.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

C:\Program Files\SIX Networks\Play withSIX\tools\bin\ssh-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files\SIX Networks\Play withSIX\tools\bin\ssh-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

[MD5.D4AB220E3FCBA30EB4817890DE2C1705] [sPRF][19/12/2012] (...) -- C:\ProgramData\1355933583.bdinstall.bin [40904] => BitDedender Random File Installation

[MD5.531EB0A48D930A869BFFC5F78E054807] [sPRF][18/01/2013] (...) -- C:\ProgramData\1358537775.bdinstall.bin [49516] => BitDedender Random File Installation

[MD5.84AB7E14EB2C72A3BA809EF8A06FD862] [sPRF][23/01/2013] (...) -- C:\ProgramData\1358971014.bdinstall.bin [28628] => BitDedender Random File Installation

[MD5.86B1A5CC4B8C6525A9BCB2E3FAFB7786] [sPRF][19/11/2012] (.www.Bandisoft.com - Bandisoft Directshow Filter.) -- C:\Users\kk\AppData\Local\Temp\bdfilters.dll [4291696] => Temporary file not necessary

[MD5.46030F9395172CA59F3DB8DBFE614574] [sPRF][26/01/2013] (...) -- C:\Users\kk\AppData\Local\Temp\SCC.dll [222840] => Temporary file not necessary

[MD5.D93073F8B0FAB63B2FFE6EA1398FF584] [sPRF][28/01/2013] (...) -- C:\Users\kk\AppData\Local\Temp\SkidRow.exe [19968] => Temporary file not necessary

O87 - FAEL: "TCP Query User{AD3F8146-9618-4CA5-9ABA-E88D0085FF2E}C:\users\kk\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\kk\appdata\local\akamai\netsession_win.exe

O87 - FAEL: "UDP Query User{36F8039E-C84F-4C90-8137-5BC0970439E1}C:\users\kk\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\kk\appdata\local\akamai\netsession_win.exe

O87 - FAEL: "{9C6B2081-916E-4E52-89CC-561233153A4A}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{21F73CDF-40F4-43A9-9EFE-D296CB8BEE32}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{A7BEE0F3-1C9A-4328-8051-696EE52F78A5}" |In - Public - P6 - TRUE | .(...) -- D:\Fifa Online 2\FF2Client.exe (.not file.) => Fichier absent

O87 - FAEL: "{1A72508B-5F0F-41F4-A6B2-4AD052217E5A}" |In - Public - P17 - TRUE | .(...) -- D:\Fifa Online 2\FF2Client.exe (.not file.) => Fichier absent

SR - | Auto 14/07/2009 20992 | c:\program files\common files\akamai\netsession_win_ce5ba24.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe

[MD5.E7D75EC4BBD08FF5B16F875BA4EA810D] - (.Splashtop Inc. - Splashtop Connect ZyngaGames Agent..) -- C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544] [PID.3936]

R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit

O4 - HKLM\..\Run: [sTCAgent] . (.Splashtop Inc. - Splashtop Connect IE Agent..) -- C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe

O4 - HKLM\..\Run: [ZyngaGamesAgent] . (.Splashtop Inc. - Splashtop Connect ZyngaGames Agent..) -- C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe

O23 - Service: Splashtop Connect Service (SCBackService) . (.Splashtop Inc. - Splashtop Connect Back Service..) - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe

O23 - Service: Splashtop Connect IE Software Updater Se (WCUService_STC_IE) . (.Splashtop Inc. - Splashtop Connect IE Software Updater Servi.) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe => Toolbar.Splashtop%

[HKCU\Software\APN PIP] => Toolbar.Searchresults

[HKLM\Software\PIP] => Toolbar.Searchresults

O43 - CFD: 07/11/2012 - 06:55:55 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp

O53 - SMSR:HKLM\...\startupreg\STCAgent [Key] . (.Splashtop Inc. - Splashtop Connect IE Agent..) -- C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe

O53 - SMSR:HKLM\...\startupreg\ZyngaGamesAgent [Key] . (.Splashtop Inc. - Splashtop Connect ZyngaGames Agent..) -- C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe

O69 - SBI: SearchScopes [HKCU] {B5747E44-93E2-412F-9594-D48267C8CA89} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*

[HKLM\Software\Classes\S] => Toolbar.Agent

[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] => Toolbar.Conduit

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent

[HKCU\Software\APN PIP] => Toolbar.Searchresults

[HKLM\Software\PIP] => Toolbar.Searchresults

[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE] => Toolbar.Agent

[HKLM\SYSTEM\CurrentControlSet\Services\SCBackService] => Toolbar.Agent

SR - | Auto 15/11/2010 477000 | (SCBackService) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe

SR - | Auto 22/03/2011 497480 | (WCUService_STC_IE) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe => Toolbar.Splashtop%

O4 - Global Startup: C:\Users\kk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files\Winamp\winamp.exe => Unknown owner%.

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Modifié le 8 février 2013 par pear

[Demie]

Bonjour pear et merci de m'aider. Mon rapport : © CJoint.com, 2012

 

Les flash sont toujours présent.

 

Je viens juste de voir l'edit du message, je fait tout ca et je tiens au jus

Modifié le 8 février 2013 par Demie

[pear]

J'attends les rapports Usbfix !

 

Les flash sont toujours présent.

 

Ce n'est pas un problème d'infection mais de matériel ou de logiciel.

[Demie]

Problème ! Déja ici mon rapport UsbFix Scan 1 © CJoint.com, 2012

Quand je veux utiliser l'option "Suppression" tout ce ferme, mais "go.exe" (qui après vérification est usbfix.exe) cesse de fonctionner, j'ai bien attendu 30 minutes voir plus au cas ou mais rien ne bouger, j'ai donc redémarré l'ordinateur. Un scan a quand même était créer : © CJoint.com, 2012

 

Merci =)

 

ps: le seul support usb que je branche est mon téléphone portable.

[pear]

Il me semble que votre rapport est incomplet. et que vous n'avez pas fait l'option 3.

[Demie]

Rapport incomplet surement parceque le logiciel plante ? Non je n'ai pas fait l'option 3, parceque je ne savais pas si la 2 avait bien marché.

[pear]

 

Ce sont 2 fonctions indépendantes l'une de l'autre.

vaccinez.

[Demie]

La vaccination est faite, je ne parviens pas a faire la suppression "go.exe" ne fait que planter je n'arrive pas a faire l'étape 2

[pear]

Ce n'est pas grave puisque les fichiers setup.exe concernés sont vides.