Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Pages de pub intempestives sans ouverture

RIK80

Par RIK80
dans Analyses et éradication malwares

 Partager

Messages recommandés

RIK80 Junior Member

RIK80

Posté(e)
Posté(e)

Bonjour aux I.T.Pros

 

Je voulais m'attaquer à la désinfection de mon viel ordi fixe connecté en WiFi (Acer sous Vista).

 

J'ai lancer ZHPDIAG qui s'arrête à 4% avec comme message bloquant:

violation de l'adresse 771D9826 dans le module ntdll.dll. Ecriture de l'adresse 00407700

 

Cela m'empêche de sortir le diag nécessaire pour que vous puissiez relayer la procédure de désintox totale.

Quel beans!

 

Merci de vous pencher sur mon cas

 

Bien à vous

 

Rik80

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir RIK80,

On va faire une autre analyse de votre pc avec OTL

Télécharge OTL sur ton bureau

  • Désactive temporairement ton antivirus et ferme toutes les applications en cours
  • Double-clique sur OTL.exe pour le lancer.
    Dans le menu contextuel.
  • L'interface principale s'ouvre :

    otl10.jpg
  • Dans la section Rapport en haut à droite de la fenêtre
  • Coche Rapport standard
  • Coche tous les utilisateurs
  • Sous Windows 64 bit
  • Cocher aussi la case Avec analyse 64bit
  • Coche également les cases Recherche LOP et Recherche Purity
  • Clique sur le bouton Analyse patiente pendant le balayage du système.
  • Après le balayage
    2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

    !!Ne les poste pas sur le forum ils seraient trop long!!

    Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
  • Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  • Tu coches "Rendre public le fichier"
  • Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  • il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

 

 

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir RIK80,

 

Trés infecté votre ordinateur...

 

  • Relance OTL
  • Important :Copie-colle correctement tout la citation dans la Fenêtre personnalisation :
  • otl_co10.jpg

    :OTL
    PRC - [2014/07/03 20:25:30 | 000,318,376 | ---- | M] () -- C:\Program Files\LemurLeap\updateLemurLeap.exe
    PRC - [2014/07/03 20:24:17 | 000,318,376 | ---- | M] () -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
    PRC - [2014/07/03 16:10:06 | 000,239,016 | ---- | M] () -- C:\Program Files\LemurLeap\bin\LemurLeap.PurBrowse.exe
    PRC - [2014/06/27 01:20:23 | 000,096,168 | ---- | M] () -- C:\Program Files\LemurLeap\bin\LemurLeap.BrowserAdapter.exe
    PRC - [2014/06/26 11:30:04 | 005,350,208 | ---- | M] (Client Connect LTD) -- C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
    PRC - [2014/06/26 11:30:04 | 003,214,144 | ---- | M] (Client Connect LTD) -- C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe
    PRC - [2014/06/26 11:30:04 | 002,832,704 | ---- | M] (Client Connect LTD) -- C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe
    PRC - [2014/06/15 16:36:41 | 000,535,472 | ---- | M] (Pay By Ads LTD) -- C:\Users\rik\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
    PRC - [2014/03/29 17:46:00 | 002,544,664 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe
    PRC - [2014/03/29 17:45:58 | 001,771,032 | ---- | M] (AVG Secure Search) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe
    PRC - [2014/03/29 17:45:56 | 000,159,768 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\loggingserver.exe
    PRC - [2014/03/09 19:42:50 | 000,026,904 | ---- | M] (Smartbar) -- C:\Users\rik\AppData\Local\Smartbar\Application\QuickShare.exe
    PRC - [2014/03/09 19:42:16 | 000,021,784 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Lrcnta.exe
    PRC - [2013/01/31 16:10:00 | 000,201,808 | ---- | M] (Somoto) -- C:\Users\rik\AppData\Local\FilesFrog Update Checker\update_checker.exe
    PRC - [2010/03/23 09:50:12 | 000,632,464 | ---- | M] (Secure Digital Services) -- C:\Program Files\OfferBox\OfferBox.exe
    MOD - [2014/06/27 01:20:23 | 000,096,168 | ---- | M] () -- C:\Program Files\LemurLeap\bin\LemurLeap.BrowserAdapter.exe
    MOD - [2014/03/29 17:46:03 | 000,519,704 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\log4cplusU.dll
    MOD - [2014/03/29 17:46:00 | 002,544,664 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe
    MOD - [2014/03/09 19:43:30 | 000,055,576 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srut.dll
    MOD - [2014/03/09 19:43:28 | 000,028,440 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srsbs.dll
    MOD - [2014/03/09 19:43:22 | 000,029,976 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srom.dll
    MOD - [2014/03/09 19:43:22 | 000,023,832 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srpdm.dll
    MOD - [2014/03/09 19:43:20 | 000,254,232 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srns.dll
    MOD - [2014/03/09 19:43:18 | 000,042,776 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srbu.dll
    MOD - [2014/03/09 19:43:16 | 000,067,864 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\srau.dll
    MOD - [2014/03/09 19:43:14 | 000,065,816 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\spbl.dll
    MOD - [2014/03/09 19:43:14 | 000,060,184 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\sppsm.dll
    MOD - [2014/03/09 19:43:12 | 000,038,168 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\smta.dll
    MOD - [2014/03/09 19:43:12 | 000,029,976 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\smtu.dll
    MOD - [2014/03/09 19:43:06 | 000,034,584 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
    MOD - [2014/03/09 19:43:04 | 000,153,880 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
    MOD - [2014/03/09 19:43:04 | 000,060,696 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
    MOD - [2014/03/09 19:43:02 | 000,026,392 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
    MOD - [2014/03/09 19:42:56 | 000,164,632 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
    MOD - [2014/03/09 19:42:56 | 000,064,280 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
    MOD - [2014/03/09 19:42:54 | 000,045,848 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
    MOD - [2014/03/09 19:42:54 | 000,014,104 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
    MOD - [2014/03/09 19:42:52 | 002,281,752 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
    MOD - [2014/03/09 19:42:52 | 000,695,576 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
    MOD - [2014/03/09 19:42:52 | 000,077,592 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
    MOD - [2014/03/09 19:42:46 | 000,013,592 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\siem.dll
    MOD - [2014/03/09 19:42:44 | 000,023,320 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\sgml.dll
    MOD - [2014/03/09 19:42:18 | 000,042,264 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
    MOD - [2014/03/09 19:42:16 | 000,029,464 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\lrcnt.dll
    MOD - [2014/03/09 19:42:16 | 000,021,784 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\Lrcnta.exe
    MOD - [2014/03/09 19:42:10 | 000,025,368 | ---- | M] () -- C:\Users\rik\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
    DRV - [2014/05/22 18:07:08 | 000,054,808 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{2ecad685-1644-4a6c-a1ca-055e8d6442fb}t.sys -- ({2ecad685-1644-4a6c-a1ca-055e8d6442fb}t)
    DRV - [2014/03/29 17:46:05 | 000,042,272 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Google/Seekeen.com Search
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3BzvSD8Kl5UF
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3BzvSD8Kl5U
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M12B3AB6D-E603-4C2A-A8F5-7FD5D0927699&SearchSource=55&CUI=&UM=5&UP=SP37EF6C
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3B
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3BzvS
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3Bz
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M12B3AB6D-E603-4C2A-A8F5-7FD5D0927699&SearchSource=58&
    IE - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\SearchScopes\{6D60A57C-029B-46B7-8B42-9BF1CE9C2C91}: "URL" = http://rts.dsrlte.com/?q={searchTerms}&r=47
    FF - prefs.js..browser.search.defaultenginename: "Trovi search"
    FF - prefs.js..browser.search.selectedEngine: "Trovi search"
    FF - prefs.js..browser.startup.homepage: "http://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M12B3AB6D-E603-4C2A-A8F5-7FD5D0927699&SearchSource=55&CUI=&UM=5&UP=SP37EF6C7A-52C4-41FF-A2EB-6E4360B7A6F8&SSPV="
    FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:1.0.1.4
    FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKA7-tX_zaofKyAHa3k7cB6UH7yazYgbxP7wj86KR8diWt2SlV7yiZ3BzvSD8Kl5UFxmB1jWbXa3c2_Ed8qLfljOZjy78J_7v8AXLMqHoQAF5UI1Ln9_V7lBQVJ92apVHnsgmhMdFiILjw,&q=" => ZHPHosts White List
    FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.0.5\\npsitesafety.dll ()
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\18.0.5.292 [2014/03/29 17:49:45 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Users\rik\AppData\Roaming\OfferBox\offerboxffx@offerbox.com [2010/04/06 20:25:05 | 000,000,000 | ---D | M]
    [2012/03/17 12:46:02 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\rik\AppData\Roaming\mozilla\Firefox\Profiles\30zi8kh1.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2014/07/03 20:31:52 | 000,001,014 | ---- | M] () -- C:\Users\rik\AppData\Roaming\mozilla\firefox\profiles\30zi8kh1.default\searchplugins\trovi-search.xml
    [2014/07/02 18:27:27 | 000,022,864 | ---- | M] () -- C:\Users\rik\AppData\Roaming\mozilla\firefox\profiles\30zi8kh1.default\searchplugins\Web Search.xml
    O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\18.0.5.292\AVG Secure Search_toolbar.dll (AVG Secure Search)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
    O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\18.0.5.292\AVG Secure Search_toolbar.dll (AVG Secure Search)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O4 - HKLM\..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
    O4 - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services) => Infection PUP (PUP.OfferBox)
    O4 - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\Run: [sDP] C:\Users\rik\AppData\Local\FilesFrog Update Checker\update_checker.exe (Somoto)
    O4 - HKU\S-1-5-21-1029320987-4267072124-3226902380-1004\..\Run: [Yahoo! Search] C:\Users\rik\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe (Pay By Ads LTD)
    O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.5\ViProtocol.dll (AVG Secure Search)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Client Connect LTD)
    O20 - AppInit_DLLs: (c:\progra~1\search~1\datamngr\iebho.dll) - c:\progra~1\search~1\datamngr\iebho.dll (Bandoo Media, inc)
    [2008/11/27 21:34:44 | 000,278,784 | ---- | C] (EoRezo ) -- C:\Users\rik\setup7.exe
    [2014/07/04 17:00:34 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    [2008/03/01 18:26:28 | 000,000,000 | ---D | M] -- C:\Users\corinne\AppData\Roaming\eMule
    [2009/01/04 18:11:08 | 000,000,000 | ---D | M] -- C:\Users\corinne\AppData\Roaming\LimeWire
    [2009/03/21 15:00:29 | 000,000,000 | ---D | M] -- C:\Users\rik\AppData\Roaming\LimeWire
    [2014/06/14 10:29:32 | 000,000,000 | ---D | M] -- C:\Users\rik\AppData\Roaming\OfferBox
    [2014/05/24 19:27:01 | 000,000,000 | ---D | M] -- C:\Users\rik\AppData\Roaming\OpenCandy
    [2010/04/06 20:26:22 | 000,000,000 | ---D | M] -- C:\Users\rik\AppData\Roaming\widestream
    [2009/02/24 20:34:09 | 000,000,000 | ---D | M] -- C:\Users\rom\AppData\Roaming\LimeWire
    @Alternate Data Stream - 64 bytes -> C:\Users\rik\Documents\Sexy Dance.avi:TOC.WMV
    @Alternate Data Stream - 64 bytes -> C:\Users\rik\Documents\S.4.avi:TOC.WMV

    :Services
    SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
    SRV - (Update LemurLeap) -- C:\Program Files\LemurLeap\updateLemurLeap.exe
    SRV - (Util LemurLeap) -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
    SRV - (CltMngSvc) -- C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe
    SRV - (vToolbarUpdater18.0.5) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe

    :files
    ipconfig /flushdns /c
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1FAC6C29-8F0F-4FD2-B442-A34B34B15A92}"=-
    "{47647EB0-CF20-45B4-88A6-6AA651F526B0}"=-
    "{5B3E44EC-F134-4561-A25E-64222B4C213F}"=-
    "{5E124E96-BC95-4EDF-8304-67090D8CFFC1}"=-
    "{6102FB39-AF42-4F0C-8CBB-9E56CCF45EC9}"=-
    "{76397B5A-FFB4-4287-A0A1-E80255DA1EC5}"=-
    "{A63BB4B6-B754-47D6-BFBF-E7A8D010BFA3}"=-
    "{CA3F0A09-8A14-407C-9800-5CBF64F1D246}"=-
    "{CF083331-D1F8-4F98-9A91-F10038A2B2C5}"=-

    :commands
    [emptytemp]
    [EmptyFlash]
    [createrestorepoint]
    [Reboot]

  • Clique ensuite sur Correction laisse l'outil travailler.
    Le rapport est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Hébergez le rapport sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle le lien fourni dans votre prochaine réponse.

  • Télécharge Junkware Removal Tool par Thisisu sur le bureau
    Sur la page clique sur Download Author site!
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

    wlcl.png

    Le scanne va ce lancer.

    Note : Le bureau disparaitra un instant, c'est normal.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
    importante
    Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence
    140111033121185117.png
  • Choisir l'option Scanner
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

Pas bien grave mais mon pseudo c'est tomtom95 non Godlike.icon_grin6.gif

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
    sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
    Après avoir vu le rapport vous pouvez clique droit sur la corbeille => Vider la corbeille.
  • Téléchargez Malwarebytes Anti-Malware V2 et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.

    MBAM20DecocherversionPro1_zps650602be.jp
  • Clique sur Terminer. Malwarebyte's s'ouvre
    Dans Version de la base de données,
  • clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer

    MBAM20LancerScan3_zpsc0a716fa.jpg
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche "Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
    Pour supprimer les éléments détectés,
  • clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
    Au redémarrage, relance Malwarebytes
    Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
    Enregistre le rapport sur ton Bureau.
    Poste ce rapport dans ta prochaine réponse
  • Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

 

 

RIK80 Junior Member

RIK80

Posté(e)
  • Auteur
Posté(e)

Bonjour Tomtom95

 

Tout d'abord excuse- moi pour la méprise.

 

La piqûre semble efficace car pour l'instant je ne semble plus avoir de soucis (je croise les doigts)

 

Voici ci- dessous les rapports demandés:

 

Rapport SFTGC: http://cjoint.com/?DGgpl1tWdBh

 

Journal d'examen: http://cjoint.com/?DGgpoOpaaCr

 

Le PC semble lui aussi être plus réactif et un peu plus rapide

 

A bientôt pour la suite

 

rik80

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour RIK80,

Rien de grave pour la méprise.icon_grin6.gif

On continue vide la quarantaine de malwarebyte
Onglet Historique >> clique sur tout supprimer

On va refaire un contrôle post une nouvelle analyse avec OTL stp (procédure post#2)

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir,

  • Relance OTL
  • Important :Copie-colle correctement la citation dans la fenêtre personnalisation :

    :OTL
    DRV - [2014/07/03 16:10:10 | 000,054,808 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{2ecad685-1644-4a6c-a1ca-055e8d6442fb}t.sys -- ({2ecad685-1644-4a6c-a1ca-055e8d6442fb}t)
    CHR - plugin: Error reading preferences file
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) => Sun Microsystem Java Runtime
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) => Sun Microsystem Java Runtime
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) => Sun Microsystem Java Plug-in 1.6.0_07
    [2014/07/07 19:12:18 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
    [2014/07/06 15:07:01 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
    [2014/03/29 17:47:50 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Users\rik\AppData\Roaming\mozilla\Firefox\Profiles\30zi8kh1.default\extensions\{42432708-964c-82fe-7736-66a56c107294}
    [2014/06/15 16:37:15 | 000,001,134 | ---- | M] () -- C:\Users\rik\AppData\Roaming\mozilla\firefox\profiles\30zi8kh1.default\searchplugins\keepmysearch.xml
    [2014/06/28 11:18:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2014/07/05 12:21:30 | 000,054,808 | ---- | C] (StdLib) -- C:\Windows\System32\drivers\{2ecad685-1644-4a6c-a1ca-055e8d6442fb}t.sys
    [2014/07/03 16:10:10 | 000,054,808 | ---- | M] (StdLib) -- C:\Windows\System32\drivers\{2ecad685-1644-4a6c-a1ca-055e8d6442fb}t.sys
    [2013/09/14 10:51:23 | 000,003,730 | ---- | C] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml

    :commands
    [emptytemp]
    [EmptyFlash]
    [createrestorepoint]
    [Reboot]

    otl_co10.jpg
  • Clique ensuite sur Correction laisse l'outil travailler.
    Le rapport est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Hébergez le rapport sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle le lien fourni dans votre prochaine réponse.

  • Télécharge RogueKiller (pour un système 32 bits) de Tigzy,
    et enregistre-le sur ton Bureau
  • IMPORTANT:Quitte tous tes programmes en cours
    Désactive tes protections (Antivirus et par-feu)
  • Lance RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur
    Accepte la licence l'EULA du programme.
    Note : Attends que le PreScan Puis Clique sur Scan.
    14061408541347544.png
  • Clique sur Rapport et copie dans un fichier texte et poste ce rapport dans ta prochaine réponse.
  • Héberge le rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...