FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[audrey1508.]

Bonjour à tous,

Voilà quelques temps que mon ordi rame surtout quand je vais sur internet explorer.. . Les pages plantent trés souvent indiquant qu'un script trop long empeche la page de s'afficher, ou, que le site ne répond pas ..
Aussi , trés certainement suite à une mise à jour, IE est en anglais...je ne suis pas une bête en anglais du coup dur dur de capter certaines nuances !
J'ai donc tenté de faire un peu de ménage mais peut être un peu trop car du coup excel et word starter ne s'ouvrent plus, j'ai un message d'erreur qui dit: erreur avec la licence qu'il faut réinstaller le produit.
Le truc c'est que ces logiciels étaient intégrés lors de l'achat du pc qui soit en passant n'est pas trés vieux! C'st un packard bell easy note.
J'ai lu un peu les différents sujets et ait fait une première analyse dont voici le rapport, je remercie d'avance quiconque pourra m'aider car cet ordi me sert aussi à faire la compta pour mon mari et le bilan est pour bientôt, donc si ca pouvait marcher nickel, ca me soulagerait

Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by audrey on 05/04/2014 at  0:18:16,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3290640581-1648478430-886959246-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\mysearchdial
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pc speed maximizer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3290640581-1648478430-886959246-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialdskbnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialdskbnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialhlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mysearchdial.mysearchdialhlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9019DB6E-1D34-46F0-A2AA-4FAD78282CF0}



~~~ Files

Successfully deleted: [File] "C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk"
Successfully deleted: [File] C:\Windows\syswow64\shoA43.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\fixio pc utilities"
Successfully deleted: [Folder] "C:\Users\audrey\AppData\Roaming\drivercure"
Successfully deleted: [Folder] "C:\Users\audrey\AppData\Roaming\fixio pc utilities"
Successfully deleted: [Folder] "C:\Users\audrey\AppData\Roaming\mysearchdial"
Successfully deleted: [Folder] "C:\Users\audrey\AppData\Roaming\pc speed maximizer"
Successfully deleted: [Folder] "C:\Users\audrey\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\audrey\appdata\local\tempdir"
Successfully deleted: [Folder] "C:\Program Files (x86)\mysearchdial"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed maximizer"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{20A12E67-F77D-422D-A21F-487A086552DA}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{22A1284E-8A8F-49BA-AED7-098321DE203F}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{2AE52FD1-9C37-43CF-A5EB-AB1025D79D99}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{2CFB03ED-4BE2-468D-9D55-DEE11728C1B9}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{32635A59-0318-4AAD-BF8D-4DAF18D6F666}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{3F46BB05-51C8-4BE8-9322-906F30AC0575}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{47C8FBDB-1DD9-4990-89CC-1483EE10280F}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{617B34B9-DAB1-4726-8325-37B242F037E6}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{792FD2E0-B254-439F-94CF-CDD63E7E5139}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{A4F45F9A-A853-4BE4-8F83-9E1A6FE58BD5}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{AE915FC6-9662-449F-83FC-B5CD490EAF3B}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{B52138AD-1745-4CDA-AB64-C30CE49A0A4C}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{BCC39758-984D-4D2C-95C6-C78C943557DB}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{D0664C11-5970-46AD-A290-AF6874EA96A4}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{DFEE562B-FDF4-4F23-8CFE-66E5DAB2E2B4}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{E5026B42-D801-4E81-9D27-174E376A672B}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{EAA4C10E-9DDB-42F0-B2F2-C387A10573D9}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{F0C977E3-3ACA-4812-821F-B3D17646A12D}
Successfully deleted: [Empty Folder] C:\Users\audrey\appdata\local\{FE61042C-0825-403E-A4DD-A38DCA950567}



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/04/2014 at  0:45:22,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[g3n-h@ckm@n]

salut

• Désactive ton antivirus
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[audrey1508]

Merci pour tob aide.
Jai lance shortcut cela va faire deux h quil tourne et depuis bientot une h ilvest bloque sur run 32 syn tpenhj a 85% ca clignote comme si ca avait bugge!

Pour info jai deja 256 infectes...

Je fais quoi je laisse tourner?

Merci pour vos lumieres.

[audrey1508]

Il a eu peur lol il est reparti...tant mieux...
Je reviens quand c fini

[audrey1508]

FInalement short cut a bien buggé a 88% en indiquant le message suivant : shortcut a cessé de fonctionner.
J'ai récupéré quand même le rapport sous c, le voici:
http://upload.sosvirus.net/log/SosUploa ... 040e01.txt

Merci d'avance pour votre aide qui me sera d'un grand secours !!

[g3n-h@ckm@n]

haaaannnn la poubelle numérique !!!

relance-le il devrait finir son scan , tellement pourri ton pc qu il faut le faire en deux fois lol

[audrey1508]

Bonjour

Au réveil, le nettoyage était enfin terminé ! Voici le rapport :
http://upload.sosvirus.net/log/SosUploa ... 73ebe1.txt.

J'attends vos instructions;..on dirait qu'il y a un léger mieux ;...mais bien léger lol

Merci d'avance.

[g3n-h@ckm@n]

on dirait que ton pc fait une restauration système au redemarrage , bizarre....

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[audrey1508]

J'avais utilisé il y a qq temps ce logiciel malware anti malware qui lorsque j'avais voulu le desinstaller, celle ci ne sétait pas faite correctement !

Du coup quand je telecharge via ton lien ca me met ce message d'erreur : malwarre 1.x est actuellement installe et n'a pas pu être désinstallé correctement. Veuillez désinstaller manuellement, redémarrer l'ordinateur puis éxecuter de nouveau le programme d'installation.

J'ai de nouveau essayé de le desinstaller en passant par le panneau de config et pas c cleaner mais la phrase suivante message files " Cx86 malware antimalware:unins 000.msg is missing". Please correct the problem or orbtain a new copy of the programm.

Je fais quoi, est ce qu'il y aune autre solution pour supprimer l'ancien?

[g3n-h@ckm@n]

oui => http://downloads.malwarebytes.org/file/mbam_clean

[audrey1508]

Merci pour le lien, voici le résumé du scan

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 06/04/2014
Scan Time: 20:21:09
Logfile: malw.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.06.07
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: audrey

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 252424
Time Elapsed: 55 min, 17 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0, Quarantined, [36e95ec994e7ff37590a69f3d032a15f],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],

Files: 11
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0.localstorage, Quarantined, [8b948e99017aa591d202cc940af8df21],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0\1, Quarantined, [36e95ec994e7ff37590a69f3d032a15f],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0\2, Quarantined, [36e95ec994e7ff37590a69f3d032a15f],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\000005.sst, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\000008.sst, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\000011.log, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\CURRENT, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\LOCK, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\LOG, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\LOG.old, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],
PUP.Optional.CrossRider.A, C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl\MANIFEST-000010, Quarantined, [a47b1512e19a1521b5bafa62e61ccd33],

Physical Sectors: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[audrey1508]

Voici
http://upload.sosvirus.net/log/SosUploa ... cc854f.Txt

http://upload.sosvirus.net/log/SosUploa ... 8f4b27.Txt

Merci d'avance

[audrey1508]

Voici
http://upload.sosvirus.net/log/SosUploa ... cc854f.Txt

http://upload.sosvirus.net/log/SosUploa ... 8f4b27.Txt

Merci d'avance

[audrey1508]

UP

il y a un léger mieux mais les pages d'IE sont toujours bien longues à s'ouvrir et toujours impossible d'accéder à word et excel starter.
Merci d'avance pour votre aide.

[g3n-h@ckm@n]

Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP = double clique sur gmer.exe
Pour Vista et 7 = clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite clique sur copy, puis colle-le dans ta réponse.

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[audrey1508]

Merci encore pour ton aide

Voici le rapport
http://upload.sosvirus.net/log/SosUploa ... a4269b.log

J'attends tes instructions. Cdt

[audrey1508]

UP !
Merci.

[g3n-h@ckm@n]

yop' ^^

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\drivers\wStLibG64.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

[audrey1508]

Bonjour

Désolée j'étais absente ces deux derniers jours !
Aussi, j'ai bien trouvé C:\Windows\system32\drivers\wStLibG64.sys mais lorsque je le selectionne j'ai le message suivant : wStLibG64.sys fichier introuvable, vérifier le nom de fichier et reessayer.
Au secours !!!
J'ai l'impression que je ne vais jamais m'en sortir de cette M...........
Merci pour votre aide précieuse.

[audrey1508]

UP !!!

merci!!

[g3n-h@ckm@n]

hello

copie-le sur ton bureau et analyse-le de là

[audrey1508]

A default de paraître pénible, je n'ai pas tout à fait ce que tu me dis à l'écran..mais ce n'est pas le plus important lol

Je te remerciie pour l'astuce de mettre mon fichier sur le bureau, je peux enfin le selectionner du coup mais quand ensuite je clique sur analyser, rien ne se passe, ni ne m'indique que je suis en file d'attente ou autre !

Est ce normal?

Désolée de t'embêter encore .

[g3n-h@ckm@n]

ca change même pas de page ?

[audrey1508]

Non, même apres l'avoir laissé toute la nuit!!

[audrey1508]

Bonjour

On dirait que même si rien ne se passait quand je voulais analyser, il a bien fini par tourner, par contre pas detrace de rapport mais j'ai ca, j'espere que ca ira.

Merci encore pour ton aide précieuse.

The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Native subsystem that targets 64bit architectures.

 Authenticode signature block



Copyright

Copyright © 2013 StdLib


Publisher Mega Browse

Product StdLib

Original name StdLib.sys

Internal name StdLib.sys

File version 1.4.3.1 built by: WinDDK

Description StdLib

Signature verification  Signed file, verified signature

Signing date 10:56 PM 4/3/2014


Signers
[+] Mega Browse










[+] VeriSign Class 3 Code Signing 2010 CA










[+] VeriSign












Counter signers
[+] Symantec Time Stamping Services Signer - G4










[+] Symantec Time Stamping Services CA - G2










[+] Thawte Timestamping CA











 PE header basic information


Target machine x64

Compilation timestamp 2014-01-31 00:45:30

Entry Point 0x0000F064

Number of sections 6

 PE sections


Name Virtual address Virtual size Raw size Entropy MD5

.text 4096 44447 44544 5.53 fe241c6114dee3f399c7fe7bd9e0942b

.rdata 49152 1528 1536 4.57 24fa387143556c0d15720f36ea7b27d6

.data 53248 3344 512 0.30 043c46095689123e1f5be96c109c2f46

.pdata 57344 1392 1536 3.94 9944416d9b3e2ca04232c6582f305655

INIT 61440 2792 3072 4.86 a0826783f7757d4a01b1049f982f470a

.rsrc 65536 808 1024 2.70 0c4bef959db0fa10147c287e2ccbe1f1

 PE imports



[+] NDIS.SYS





















[+] fwpkclnt.sys





































































[+] ntoskrnl.exe






































































 Number of PE resources by type


RT_VERSION 1

 Number of PE resources by language


ENGLISH US 1

 ExifTool file metadata



SubsystemVersion

6.1



LinkerVersion

9.0



ImageVersion

6.1



FileSubtype

6



FileVersionNumber

1.4.3.1



UninitializedDataSize

0



LanguageCode

English (U.S.)



FileFlagsMask

0x003f



CharacterSet

Unicode



InitializedDataSize

7680



FileOS

Windows NT 32-bit



MIMEType

application/octet-stream



LegalCopyright

Copyright 2013 StdLib



FileVersion

1.4.3.1 built by: WinDDK



TimeStamp

2014:01:31 01:45:30+01:00



FileType

Win64 EXE



PEType

PE32+



InternalName

StdLib.sys



FileAccessDate

2014:04:11 15:20:54+01:00



ProductVersion

1.4.3.1



FileDescription

StdLib



OSVersion

6.1



FileCreateDate

2014:04:11 15:20:54+01:00



OriginalFilename

StdLib.sys



Subsystem

Native



MachineType

AMD AMD64



CompanyName

StdLib



CodeSize

47616



ProductName

StdLib



ProductVersionNumber

1.4.3.1



EntryPoint

0xf064



ObjectFileType

Driver

[audrey1508]

Bonjour

Je me permets de remonter mon sujet car pas résolu encore !!!
Mon ordi sur internet rame, les pages s'affichent vraiment lentement et maintenant quand je fais une recherche cela me renvoit systématiquemnt vers une page google, ca tourne, puis ca plante !!
C'est vraiment trés pénible !!

Aussi, toujours impossible d'ouvrir word ou excel, mais j'ai un cd d'installation que l'on m'a prété pensez vous que je puisse l'installer?
Je serai d'avis d'attendre d'avoir nettoyé tout ce bazard mais le souci c'est que le temps passe et que j'ai besoin de traiter certains dossiers !

g3n-h@ckm@n doit être certainement occupé par ailleurs (ce que je peux tout à fait comprendre) car pas de news..

A l'aide !!!! lol

[g3n-h@ckm@n]

bonjour tu peux me faire parvenir ce fichier stp ? zippé via cjoint.com ?

et pour virus total je te demandais juste le lien de la page.

[audrey1508]

Merci, voici
http://cjoint.com/confirm.php?cjoint=DDpmxKYGzdh

N'hésite pas à me dire si je te réponds à coté de la plaque..je ne suis pourtant pas blonde;..faut parfoi m'expliquer plusieurs fois avant que ca rentre !!!

[g3n-h@ckm@n]

hello supprime l'original

[audrey1508]

Bonjour

C'est fait original supprimé !

La suite chef ??

[audrey1508]

Bonjour

Je me permets de faire remonter ce post pour être sur comme tu le dis si bien, d'être aller au bout de ma "désinfection" !
Aussi, y a t'il des précautions particulières à prendre pour ne pas que ca se reproduise ?
Pour rappel j'ai avast + je passe c-cleaner de temps en temps.

Du coup mon ordi est moins lent mais j'ai encore un souci sur ma messagerie Yahoo, je ne peux plus me connecter, un message me dit "erreur réseau, veuillez vérifier votre connexion", alors que celle ci est bien active !!

Merci encore pour l'aide que tu pourras m'apporter.

Cdt

[g3n-h@ckm@n]

re

avec aucun des navigateurs ?

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !