Re: plantage du pc en cours d'analyse avec malwayrbytes
Posté : lun. 7 janv. 2013 22:59
Salut,
Content que ton anti virus fonctionne.
Attention surtout ne rien installer ni télécharger pendant la procédure de désinfection sauf ce que je t'indique.
Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
Content que ton anti virus fonctionne.
Attention surtout ne rien installer ni télécharger pendant la procédure de désinfection sauf ce que je t'indique.
- TéléchargeUacManager de Xplode sur ton bureau
- Lance le en tant que Administrateur
- Si l'UAC est active clique sur désactiver
- Redémarre l'ordinateur
Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
- Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
-------------------------------------------------------------------------------------------------------------------
G1 - GCS: Preference [User Data\Default] http://search.conduit.com" onclick="window.open(this.href);return false;
O69 - SBI: prefs.js [GHAZOUANI - gp3t32dm.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\GHAZOUANI\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] [SPRF][18/03/2010] (.Ask.com - Ask Toolbar.) -- C:\Program Files\Uninstall Ask Toolbar.dll [245760]
[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}]
[HKLM\Software\HotspotShield]
C:\Program Files\Hotspot Shield
C:\ProgramData\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} Clé orpheline
O2 - BHO: (no name) - {395610AE-C624-4f58-B89E-23733EA00F9A} Clé orpheline
O2 - BHO: (no name) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} Clé orpheline
O2 - BHO: (no name) - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (...) -- (.not file.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean.exe) - File not found
[MD5.00000000000000000000000000000000] [APT] [{010B8178-7B64-4A74-8839-4AD4C559EA3F}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0122DE41-0251-431B-8E54-94D92D621626}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0A7D2E23-0A6F-4B20-AE8F-A6243E367768}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0D508A9C-EBB8-4DAC-A05A-DE28DA8722A5}] (...) -- D:\SAUVEGARDES DIVERSES\BACK UP-BLOC NOTE-FAVORIS-BUREAU-CONTACT\bureau au 15.11.10\maroc topo routable v1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0F0DF3D2-3BD1-410E-B75C-9D0CDE6BB335}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1338B171-5E24-459E-91CF-4635B18F9E04}] (...) -- C:\Program Files\Garmin\MapSource.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1B8867EA-883E-428A-AEEE-A842A2565C1D}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DAAA179-4BDD-431E-AE76-33AFB5C02D29}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{209060DC-C06D-487F-82C2-C865B3300CC4}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{21F8E320-1C33-4A21-85AD-1151709C1875}] (...) -- D:\SAUVEGARDE TTQV4 127PRO\TTQV063\qv4upd_127.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28F7A882-1C9A-4F77-82A4-51E49C795871}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2A3F9449-DEDD-4670-9A82-51AC6A376954}] (...) -- C:\Users\GHAZOUANI\Documents\MapSource_6137.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E719CB4-4BAB-47B1-8CD8-91B255814ACC}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2EB99468-53D6-49A2-9D0C-B429DAE501D2}] (...) -- C:\Program Files\TTQV5\ttqv50run.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{31512D3A-67D7-4118-96AC-5DFDF4B0C460}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E1B3544-BBE0-4914-ACDC-8D55C922FB54}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{41620F48-1DF6-447A-BB1E-8601D56DBA97}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423A3A47-2D14-49B1-A08A-97D20D503E31}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47C48B3A-2C72-4813-8EB7-9FEDC0091723}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{56B9F6D9-3301-4F1E-BC83-B7261E67480E}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{56D5AAA3-2BE1-4D72-8313-FE2C7C2E6608}] (...) -- F:\maroc-topo-20071221.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{59389E9B-FCF6-4C51-A1C4-5D9669C10176}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{61BF0A4A-71F0-4508-90FB-65BD25D22D11}] (...) -- C:\Program Files\Garmin\GarminMobilePC_50010\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{62866749-6A2E-4A70-A293-7B39D24E53D2}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{66A21DDA-98C5-4D4C-A626-29320D7DFEC2}] (...) -- I:\WR\Photoshop CS2 (H)\Photoshop CS2 (H)\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{77E6FA63-72DD-45E4-9560-42151BEF1A80}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7ECA9E8C-93C6-40CD-B951-7AF949A97E68}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7EF51B43-2752-42E6-B3CD-81F59D32A5C0}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87C9B607-513B-44B1-B042-0A1D43CB699C}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88319409-BF67-4D09-8E7C-B1B817D35410}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8903DD9E-D0D8-49AB-B855-B1AE38F28ED9}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8B47AF02-87B9-4772-A8B7-E153A4F31583}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C038064-5146-4809-9D90-DBF6C9F18664}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{907B9D1C-CF4F-4DA1-AEFD-D2CB318AA5F4}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{92478275-F012-4BFA-B25C-129B76159506}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{976C7B8D-37B2-4A1D-AFD8-E392C56AF852}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9D6B1D31-1FDF-4C0B-ADB5-4121DE23D6B8}] (...) -- D:\CARTES TOPO CALIBREES.TTVQ4\TOURATECH.TTVQ4\qv4setup_e.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A52E45BF-252F-4F65-9F33-6B6CA72FEE37}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B0D5B984-7829-4B67-9577-14B550AC40A5}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B3A4A198-7E9D-498A-9A2C-73E66044DB23}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B71D570F-1DEA-4764-A0D2-31A84553226F}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B9D11B2E-6CFF-4881-ABA0-4716E6142C4D}] (...) -- C:\Program Files\Garmin\MapSource.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C581E9E3-99F6-4BFE-809E-474D2137B8F7}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CB8F82C0-F2DC-41C0-BCCE-7263B4072BC9}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC3DE077-682B-412D-BA28-620F9E582803}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D3787D60-7589-4CA8-9701-923EF337B78A}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6EBA53A-1B7A-432F-9C3D-CA81AD46AE4D}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DB36462E-9048-4903-9E8D-0CB38DEE50DE}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF40D689-9E77-4B3F-90F4-D10D11E5F2E2}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E6792F40-9A47-42B0-B9F6-0E67C58BA599}] (...) -- D:\CARTES TOPO CALIBREES.TTVQ4\TTQV4\qv4setup_e.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E8A7B9F2-DB37-4B71-AB8F-15968388B705}] (...) -- D:\SAUVEGARDE TTQV4 127PRO\qv4setup_e.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EF80C7BA-E738-4E8F-BEED-394CF9D785D0}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F0C637AC-E20A-4A8F-A2E9-0BF4DCA3C31F}] (...) -- G:\DataCard_Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F87DAF67-9145-4640-8C3C-E3D83B88369C}] (...) -- C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O51 - MPSK:{08972f8c-0da9-11df-97ad-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{13f28611-6376-11df-a175-0021867fb0ae}\AutoRun\command. (...) -- G:\WD SmartWare.exe (.not file.)
O51 - MPSK:{223b86ef-127b-11df-a89b-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{297e92da-2163-11df-93ef-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{58908685-0de3-11df-bfee-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{589086f3-0de3-11df-bfee-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{599fc6fd-40e3-11e0-af3d-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{6b496a38-5ae9-11e0-987e-001e101f50a4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{6b496a8e-5ae9-11e0-987e-001e101f50a4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{6f895184-0e8d-11df-b8e1-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{6f895187-0e8d-11df-b8e1-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{7659b385-0b77-11df-b1cb-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{775e1886-2e0d-11df-8f57-0021867fb0ae}\AutoRun\command. (...) -- G:\SWLauncher.exe (.not file.)
O51 - MPSK:{7ec40eca-06d9-11df-951e-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ac7c354e-237f-11df-9ca2-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ac7c3551-237f-11df-9ca2-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{b5fe3a91-0cf8-11df-8b79-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{b5fe3a9c-0cf8-11df-8b79-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{b5fe3aab-0cf8-11df-8b79-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{b6b5cfe8-5ae2-11e0-8762-001e101f2c0e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{c312cdc1-4030-11e0-b1c4-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{c3789a91-40fc-11e0-9030-001e101fb681}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{c3789abb-40fc-11e0-9030-001e101fb681}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{c3cba87e-10c2-11df-9a28-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{cb8ad854-0e54-11df-85bd-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{e3f1cf80-0e50-11df-a929-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{e7535f39-06c6-11df-b12c-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{e7535f50-06c6-11df-b12c-0021867fb0ae}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
EmptyTemp
SysRestore
------------------------------------------------------------------------------------------------------------------------ - Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) Attention uniquement les lignes sélectionnées
Ne pas tenir compte du texte de la photo pour exemple !
- Clique sur le bouton GO pour lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse.
( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
