[Résolu] Infection ou problème IE 10 ?

[portnawaaak]

Bonjour

Pour avoir toujours été bien conseillé je refais appel a vous ...

 

SITUATION : win 7 edition familiale SP1

 

Suite a unemise a jour ( ie10 ) le pc plante et rame ... après renseignement pris sur le net je m'aperçois que beaucoup de bugs proviennet de windows Update et de ie10 ... je desinstalle ie10 et repasse sur ie9 par retour au point de restauration avant l'update ... je passe en manuel les mise a jour MSFT

 

Le PC rame toujours ... symptomes divers ... explorateur charge les applis tres lentement, le PC se ferme tres lentement, parfois ne s'arrete meme plus ... les applis tombent en pleine execution ( ne repondent plus )

 

J'ai verifier tous les motifs de lenteurs decrites dans le tuto ( CPU, porcessus, etc ... ) ... je ne suis concerné par rien ...

 

Malware ne dectecte rien

 

je poste a suivre les rapports demandés Adwcleaner et ZHPDiag, mais pour Junkware Removal Tool , il ne se passe rien ... pas d'emission de JRT.txt

 

 

Merci d'avance ... j'attends vos consignes ...

 

 

 

 

R1 adwcleaner ---->

 

# AdwCleaner v2.300 - Rapport créé le 30/04/2013 à 10:50:22

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Stephane - STATIONVIDEO

# Mode de démarrage : Normal

# Exécuté depuis : D:\Logiciels\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\Users\Stephane\AppData\Local\Supreme Savings

Dossier Présent : C:\Users\Stephane\AppData\LocalLow\Delta

Dossier Présent : C:\Users\Stephane\AppData\Roaming\Babylon

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\InstallCore

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\Software\Supreme Savings

Clé Présente : HKLM\SOFTWARE\Wow6432Node\955dbd9bc6dec12

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Tarma Installer

Clé Présente : HKU\S-1-5-21-141728706-3599094183-725144291-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2063 octets] - [30/04/2013 10:50:22]

 

########## EOF - C:\AdwCleaner[R1].txt - [2123 octets] ##########

 

 

 

 

 

 

 

S1 adwcleaner ------->

 

 

# AdwCleaner v2.300 - Rapport créé le 30/04/2013 à 10:52:01

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Stephane - STATIONVIDEO

# Mode de démarrage : Normal

# Exécuté depuis : D:\Logiciels\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\Stephane\AppData\Local\Supreme Savings

Dossier Supprimé : C:\Users\Stephane\AppData\LocalLow\Delta

Dossier Supprimé : C:\Users\Stephane\AppData\Roaming\Babylon

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\Software\Supreme Savings

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\955dbd9bc6dec12

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2188 octets] - [30/04/2013 10:50:22]

AdwCleaner[s1].txt - [1993 octets] - [30/04/2013 10:52:01]

 

########## EOF - C:\AdwCleaner[s1].txt - [2053 octets] ##########

 

 

 

 

 

LIEN ZHPDIAG -----> pjjoint.malekal.com - Submit a file

[bernard53]

Bonjour

Ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - Welcome to DnsBasic => Infection PUP (PUP.Zwangi)

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - Welcome to DnsBasic => Infection PUP (PUP.Zwangi)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\DomaIQ] => Toolbar.DomaIQ

[MD5.00000000000000000000000000000000] [APT] [2377] (...) -- D:\TEMPSY~1\launchie.vbs \\B (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- D:\TEMPSY~1\Runner.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{B2BD2A0A-F8E1-4329-B58E-C5CC7F12C791}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0]

[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- D:\Programmes\Spybot - Search & Destroy 2\SDUpdate.exe [3487240]

[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- D:\Programmes\Spybot - Search & Destroy 2\SDImmunize.exe [3653656]

[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [scan the system] (.Safer-Networking Ltd..) -- D:\Programmes\Spybot - Search & Destroy 2\SDScan.exe [3906584]

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite il est ou ton Antivirus s.t.p

[portnawaaak]

Bonjour,

 

Merci pour la reponse ...

 

entre temps j'ai reussi a obtenir je JRT.txt ---->

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.3 (04.29.2013:2)

OS: Windows 7 Home Premium x64

Ran by Stephane on 30/04/2013 at 13:15:03,46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30/04/2013 at 13:17:00,15

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

 

Ensuite il est ou ton Antivirus s.t.p

 

AVG free edition ... la encore hier et je constate a l'instant un probleme de licence ??????

Je reinstalle ...

[portnawaaak]

AGV réinstallé, mis a jour + scann total RAS

 

 

rapport ZHPfix suite a demande ----->

 

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-04-2013-13-41-32.txt

Run by Stephane at 30/04/2013 13:41:32

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: D:\Programmes\Spybot - Search & Destroy 2\SDUpdate.exe

SUPPRIME Memory Process: D:\Programmes\Spybot - Search & Destroy 2\SDImmunize.exe

SUPPRIME Memory Process: D:\Programmes\Spybot - Search & Destroy 2\SDScan.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}

ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}

SUPPRIME Key*: HKLM\Software\DomaIQ

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : D:\Programmes\Spybot - Search & Destroy 2\SDUpdate.exe

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{93311350-8AC0-474E-B1C2-104C13E53F00}D:\temp internet\fichiers internet temporaires\content.ie5\ejamiun7\pjjoint_uploader.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{D18F6A7D-D36E-43BC-AB4C-61C5C25D8BFB}D:\temp internet\fichiers internet temporaires\content.ie5\ejamiun7\pjjoint_uploader.exe

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File***: d:\programmes\spybot - search & destroy 2\sdupdate.exe

SUPPRIME File: d:\programmes\spybot - search & destroy 2\sdimmunize.exe

SUPPRIME File***: d:\programmes\spybot - search & destroy 2\sdscan.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: 2377

SUPPRIME Task: Test TimeTrigger

SUPPRIME Task: {B2BD2A0A-F8E1-4329-B58E-C5CC7F12C791}

SUPPRIME Task: Check for updates

SUPPRIME Task: Refresh immunization

SUPPRIME Task: Scan the system

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Processus mémoire

7 : Clé(s) du Registre

4 : Valeur(s) du Registre

2 : Dossier(s)

5 : Fichier(s)

6 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/04/2013 13:41:32 [2841]

Modifié le 30 avril 2013 par portnawaaak

[portnawaaak]

A l'occasion merci de me dire ce qui se passe ou s'est passé ... j'ai bien l'impression d'avoir compris deux ou trois choses mais entre ce que j'interprete et la realité !!!!!

[bernard53]

En fait tu as eu des Infection PUP du au net.

 

Comment va ton pc maintenant?

[portnawaaak]

J'ai la sensation que c'est mieux mais je trouve que les applis mettent du temps a s'ouvrir et occasionnellement elles ont des temps de latence dans la reponse, voire ne repondent pas pendant 30s a 1 minute avant d'etre a nouveau disponibles

 

Ca n'a peut etre rien a voir ou tout a voir ( comme je ne suis pas bien calé en informatique )mais mes applis ne sont pas sur le meme disque que l'os ... j'ai un ssd sur lequel est win7 et j'installe toutes les applis sur un caviar WD dans un dossier "programmes" ... raison simple, ne pas multiplier les ecritures sur le SSD et garantir l'espace ( il ne fait "que" 60Go )

 

Pour finir, peux tu me dire pourquoi spybot a été partiellement supprimé ?

Que faut il que je gard een plus d'AVG ? j'ai actuellement malwarebytes et ccleaner ( puisque spybot s'est fait aprtiellement shooté par le Fix de ZHP )

 

En tout cas merci ...

Je reviendrai relancer ce post si j'ai a nouveau des problemes

 

A+ ( je lirai neanmoins ta reponse !!! )

[bernard53]

Dis moi tu es sur qu'AVG est installé?

Le fait d'avoir installé toutes tes applications sur un autre DD ralenti automatiquement le lancements de celles-ci.

[portnawaaak]

Oui AVG est installé ... Mais sur l'autre disque ... Faut il que je l'installe sur le même disque que l'os ??

 

Le fait que les paillis soient sur l'autre disque ralentit leur ouverture ok ... Mais mis à part ça, pas de risque d'instabilité ???

 

Encore merci

[bernard53]

Ok pour AVG je comprends mieux tu peux laisser comme cela.

Non pas de risque d'instabilité pour le fait d'avoir tout installé sur un autre DD.

si tout va bien alors valide ton post en résolu s.t.p.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée