Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] diagnet10.exe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
paco56
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 43
Localisation : morbihan
Date d'inscription : 09/03/2011

MessageSujet: [Fermé] diagnet10.exe   Mer 9 Mar 2011 - 16:33

bonjour,
voilà je me retrouve à essayer d'optimiser mon pc qui rame beaucoup et je me retrouve devant un programme: diagnet10.exe qui tourne et me ralenti enfin je crois.
Quelqu'un peut il me préciser ce qu'est ce programme et comment le retirer si nécessaire.
Merci par avance.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] diagnet10.exe   Mer 9 Mar 2011 - 16:41

Bonjour paco56

en attendant qu' un helper te prenne en charge.......
je vois que tu n' es pas passé par là :

http://www.bibou0007.com/t4250-procedure-optimisation

Wink

poste le rapport dans ta prochaine réponse svp

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
paco56
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 43
Localisation : morbihan
Date d'inscription : 09/03/2011

MessageSujet: Re: [Fermé] diagnet10.exe   Mer 9 Mar 2011 - 20:09

merci pour le conseil, je poste donc mon rapport sur ce lien et le confie à un helper
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LVaeUE.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] diagnet10.exe   Mer 9 Mar 2011 - 21:27

Bonjour

apparemment c'est un service qui tourne et qui génère des rapports vides aussi.

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/03/2011 - 21:58:38 ---A- . (...) -- C:\WINDOWS\System32\diagnet10.exe.log.20110308225840 [0]

diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ?

Rends toi sur ce lien : Virus Total
Aide : virus total

    # Clique sur Parcourir
    # Rends toi jusqu'à ce fichier si tu le trouves :
    Citation :


    C:\WINDOWS\system32\diagnet10.exe

    # Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché.
    # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact.
    # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.



Par contre tu as de multiples infections , désactive tes protections avant le passage des différents outils.


TDDSKiller : Rootkit TDSS

Note il va réagir sur le pilote spdt.sys qui est le driver des lecteurs virtuels.

Télécharger TDSSKiller et sauvegarde le sur ton bureau

  • Décompresse l'archive sur ton bureau
  • Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  • Clic sur le bouton Start Scan


  • Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue


  • Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
    Exemple : sptd.sys (driver Deamon tools)


  • Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now

  • Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

  • Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
    "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.


Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] diagnet10.exe   Jeu 10 Mar 2011 - 21:44

bonsoir vous deux
je rentre et je sors

@Laddy a écrit:
diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ?

juste pour info :

au sujet de diagnet , je n' ai trouvé que des liens pour diagnostic immobilier etc ou logiciel spécifique médical

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] diagnet10.exe   Sam 12 Mar 2011 - 19:51

Bonsoir à tous

T'embête pas Ouzo, c'est plein de virus Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
paco56
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 43
Localisation : morbihan
Date d'inscription : 09/03/2011

MessageSujet: Re: [Fermé] diagnet10.exe   Dim 13 Mar 2011 - 0:47

merci ouzopoer et laddy, j'ai fait tout ce que vous m'avez conseillé et depuis il semble que mon ordi est beaucoup plus stable. Il était constament en chauffe et il lui arrivait même de se couper parfois mais là je crois que c'est peut être un pb de ventilo. toutefois je vous poste mes différents rapports:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6038

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/03/2011 23:25:42
mbam-log-2011-03-12 (23-25-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 179921
Temps écoulé: 13 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.
c:\WINDOWS\2113765.exe (Rootkit.Agent) -> No action taken.

bon, là j'avoue que le programme était sur mon pc mais que la mise à jour était défaillante donc je suis un peu passé à travers certaines choses, la suite:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:35:15 le 12/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pascal HAMEL@HOMEMEDIA ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit
Dossier trouvé: C:\Program Files\OfferBoxSearch
Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Local Settings\Application Data\Kiwee Toolbar

-- Fichier ouvert: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js --
Ligne trouvée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default --
Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub)
Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\kiwee-live-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\search-the-web.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.01net.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (6802 Octet(s))

Fin à: 22:36:26, 12/03/2011

============== E.O.F ==============

ainsi que:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:23 le 12/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pascal HAMELIN@HOMEMEDIA ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit
Dossier supprimé: C:\Program Files\OfferBoxSearch
Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js --
Ligne supprimée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default --
Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub)
Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\kiwee-live-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\search-the-web.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x)
HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/03/2011 22:38:28 (2229 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (7979 Octet(s))

Fin à: 22:39:38, 12/03/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] diagnet10.exe   Dim 13 Mar 2011 - 10:30

Bonjour
le rapport malwarebyte indique que les eléments n'ont pas été supprimé.
Si c'est le cas, recommence en suivant les instructions données plus haut.
Si les éléments ont été supprimés, poste le rapport situé dans l'onglet rapport/logs.

Poste un nouveau rapport ZHPDiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
paco56
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 43
Localisation : morbihan
Date d'inscription : 09/03/2011

MessageSujet: Re: [Fermé] diagnet10.exe   Mar 15 Mar 2011 - 23:03

bonsoir laddy,
en effet les différents éléments infectés étaient restés en quarantaine, je te poste le nouveau rapport, en te remerciant beaucoup pour ta vigileance.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6067

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/03/2011 21:45:26
mbam-log-2011-03-15 (21-45-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180062
Temps écoulé: 16 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] diagnet10.exe   Mar 15 Mar 2011 - 23:41

@Laddy a écrit:


Poste un nouveau rapport ZHPDiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
paco56
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 43
Localisation : morbihan
Date d'inscription : 09/03/2011

MessageSujet: Re: [Fermé] diagnet10.exe   Lun 21 Mar 2011 - 1:11

bonsoir laddy,

je profite d'un petit moment de tranquilité pour poster mon nouveau rapport ZHPDIAG

merci pour ta lecture minutieuse Very Happy

http://www.cijoint.fr/cjlink.php?file=cj201103/cijBb2NGd0.txt
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] diagnet10.exe   Mar 12 Avr 2011 - 20:12

Bonsoir Paco56

Toujours avec nous ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] diagnet10.exe   Sam 16 Avr 2011 - 12:54

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande à un membre de l'équipe, par MP, en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Paco56 Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] diagnet10.exe   

Revenir en haut Aller en bas
 
[Fermé] diagnet10.exe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Balise non fermée dans un code
» Fermé mon forum plusieurs jours
» balise mal fermée
» Modérateurs qui peuvent accéder au forum fermé , sans être admin ?
» Problème dans un code, balise mal-fermée ? [résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: