FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[VICTOR62]

Bonjour tout le monde
Depuis peu j’ai mon PC qui tourne bizarrement J’utilise un logiciel de généalogie et celui-ci fige ou j’ai un message FTB ne répond pas ( en plus il est poli )
Je reçois aussi des mails style crédit card offer ou d’autres balivernes mais toujours en Anglais, j’ai beau les mettre en indésirable ainsi que le domaine de l’expéditeur, rien n’y fait.
J’ai passé CCLEANER , MBAM qui m’avait trouve 2 ou 3 PUPS que j’ai éradiques ( bien fait pour eux ) mais la j’envisage un retour a la date de sortie de mon pc ( réinitialisation …) j’ai déjà effectue cette manip par le passé en sauvegardant sur un dd externe mes données.
Avant d’en arriver la j’aimerais votre aide.

[VICTOR62]

Lien ZHP

http://cjoint.com/?3HzukyNVi07

[2011N2]

Salut,

Rien de très inquiétant sur ton rapport.

Fais ZHPFix comme ceci avec ces lignes.

Gabriel.

[VICTOR62]

Bonjour
voici le rapport ZHP FIX
au cous de la validation, plusieurs messages d'erreurs m'informant qu'il ne trouvait pas imminent ...

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by LOULOU at 26/08/2013 08:59:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Iminent

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E931F892-098A-4C81-8DED-4013DB9E3B69}]
SUPPRIME Key*: StartupReg: NTRedirect
SUPPRIME Key: \Software\Classes\Installer\Products\\298F139EA89018C4D8DE0431BDE9B396
SUPPRIME Key: \Software\Classes\Installer\Features\298F139EA89018C4D8DE0431BDE9B396
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E931F892-098A-4C81-8DED-4013DB9E3B69}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\25100514.sys . (...) -- C:\Windows\System32\Drivers\25100514.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\25100514.sys . (...) -- C:\Windows\System32\Drivers\25100514.sys (.not file.)
SUPPRIME Key*: StartupReg: SDTray

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\LOULOU\AppData\Local\{F6C6ECD0-5385-4D05-A221-06981D4524AA}

========== Fichier(s) ==========
ABSENT File: c:\users\loulou\appdata\roaming\babsolution\shared\ntredirect.dll
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\datamngr_del.reg
ABSENT Folder/File: c:\users\loulou\appdata\local\temp\jrt\datamngr_del.reg
ABSENT Folder/File: c:\windows\installer\{e931f892-098a-4c81-8ded-4013db9e3b69}\imbooster.ico
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-1834746810-2692491160-4132518817-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-1834746810-2692491160-4132518817-1000.db
ABSENT File: c:\windows\system32\drivers\25100514.sys
ABSENT File: c:\program files (x86)\spybot - search destroy 2\sdtray.exe
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\ifeo.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\elevationpolicy_clsid.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\runvalues.bat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\ffpluginreg.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\ffprefs.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\uninstall.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\chr_extensions.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\badfolders.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\wow6432node.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\bho_clsid.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\badfoldersstart.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\modules.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\clsid_clsid.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\typelib_clsid.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\tracing.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\bho_name.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\services.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\badvalues.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\ffxpi.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\appid_files.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\interface_clsid.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\ffextensions.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\misc.bat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\currentmd5.txt
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\get.bat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\jrt.bat
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\newmd5.txt
SUPPRIME File: c:\users\loulou\appdata\local\temp\quarantine.exe
SUPPRIME File: c:\users\loulou\appdata\local\temp\messengercache\scnpgfuil550kaatbl7me+x9msg=
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\pattern\icrc$oth.237
SUPPRIME File: c:\users\loulou\appdata\local\temp\~df8aee5ba9a7743d8a.tmp
SUPPRIME File: c:\users\loulou\appdata\local\temp\~df32de479ba6147cea.tmp
SUPPRIME File: c:\users\loulou\appdata\local\temp\cprogram files (x86)opera15.0.1147.153opera_autoupdate.lock
SUPPRIME File: c:\users\loulou\appdata\local\temp\hcbackup\hcversion64.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\hcversion64.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\hcbackup\hcpackage64.exe
SUPPRIME Reboot c:\users\loulou\appdata\local\temp\hcbackup\aucache\au_cache\housecall-ctp-p.activeupdate.trendmicro.com
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\configuration.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\pattern\bf.ptn
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\pattern\crcdiff.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\action.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\assessreport.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\detectreport.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\housecall.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\backupreport.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\log\2bb86254-b8f8-4611-ab8e-d42976e288ed\scanreport.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\housecall\pattern\cache.dat
SUPPRIME File: c:\users\loulou\appdata\local\temp\msohtmlclip1\01\clip_colorschememapping.xml
SUPPRIME File: c:\users\loulou\appdata\local\temp\msohtmlclip1\01\clip_themedata.thmx
SUPPRIME File: c:\users\loulou\appdata\local\temp\wmplog00.sqm
SUPPRIME File: c:\users\loulou\appdata\local\temp\~df5915c7fb7a7fafdc.tmp
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt.txt
SUPPRIME File: c:\users\loulou\appdata\local\temp\jrt\temp\null.txt
ABSENT Folder/File: c:\users\loulou\appdata\local\temp\quarantine.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Express FilesUpdate

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
12 : Clé(s) du Registre
1 : Dossier(s)
67 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/08/2013 08:59:25 [7387]

[2011N2]

Salut,

Ok.

Fais moi un nouveau rapport ZHPDiag pour voir.

Gabriel.

[VICTOR62]

Bonjour bonjour


Et hop....

http://cjoint.com/?3HAoDdv4HR2

[2011N2]

Salut,

C'est propre.
Fais un examen complet sur tous les disques avec MBAM après l'avoir mit à jour. Tu supprimeras les éléments détectés et me posteras le rapport.

Gabriel.

[VICTOR62]

Hop hop hop

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
LOULOU :: LOULOU-TOSH [administrateur]

26/08/2013 19:58:05
mbam-log-2013-08-26 (19-58-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367125
Temps écoulé: 1 heure(s), 9 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Re,

Parfait fais moi un dernier ZHPDiag pour voir si tout est ok.

Gabriel.

[VICTOR62]

RE

Comme convenu le rapport ZHP

http://cjoint.com/?3HEhJwgbzQV

Bonne journée

[2011N2]

Salut,

Ok parfait.

Le PC se comporte bien, on peut finaliser ?

Gabriel.

[VICTOR62]

Oui ca a l'air d'aller

[2011N2]

Re,

Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[VICTOR62]

Bonsoir

Bon j'ai termine ma finalisation....

SC

Results of screen317's Security Check version 0.99.71
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
TuneUp Utilities 2012
TuneUp Utilities Language Pack (fr-FR)
Toolbar Cleaner 1.0
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Il ne me restera qu'a defragmenter et passer USBFix

Encore merci

VICTOR

[2011N2]

Bonsoir,

Ok.
As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

[VICTOR62]

On peut clore....
merci encore a toi

je vais bientôt poster qques incohérences messages ou autres bugs que j'avais notes pour certains qui remontent a pas mal de temps, en attendant le passerais de temps en temps vous lire et papoter un peu

bye

VICTOR

[2011N2]

Salut,

Ok pas de problème, merci à toi.

Bonne journée,

Gabriel.