[Fermé] diagnet10.exe

Sujet: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 15:33

bonjour,
voilà je me retrouve à essayer d'optimiser mon pc qui rame beaucoup et je me retrouve devant un programme: diagnet10.exe qui tourne et me ralenti enfin je crois.
Quelqu'un peut il me préciser ce qu'est ce programme et comment le retirer si nécessaire.
Merci par avance.

Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 15:41

Bonjour paco56

en attendant qu' un helper te prenne en charge.......
je vois que tu n' es pas passé par là :

http://www.bibou0007.com/t4250-procedure-optimisation

Wink

poste le rapport dans ta prochaine réponse svp

Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 19:09

merci pour le conseil, je poste donc mon rapport sur ce lien et le confie à un helper
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LVaeUE.txt

Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 20:27

Bonjour

apparemment c'est un service qui tourne et qui génère des rapports vides aussi.

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/03/2011 - 21:58:38 ---A- . (...) -- C:\WINDOWS\System32\diagnet10.exe.log.20110308225840 [0]

diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ?

Rends toi sur ce lien : Virus Total
Aide : virus total

Citation :: C:\WINDOWS\system32\diagnet10.exe

Par contre tu as de multiples infections , désactive tes protections avant le passage des différents outils.

TDDSKiller : Rootkit TDSS

Note il va réagir sur le pilote spdt.sys qui est le driver des lecteurs virtuels.

Télécharger TDSSKiller et sauvegarde le sur ton bureau

Décompresse l'archive sur ton bureau
Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
Clic sur le bouton Start Scan
Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.

Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Sujet: Re: [Fermé] diagnet10.exe Jeu 10 Mar 2011 - 20:44

bonsoir vous deux
je rentre et je sors

Laddy a écrit:: diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ?

juste pour info :

au sujet de diagnet , je n' ai trouvé que des liens pour diagnostic immobilier etc ou logiciel spécifique médical

Sujet: Re: [Fermé] diagnet10.exe Sam 12 Mar 2011 - 18:51

Bonsoir à tous

T'embête pas Ouzo, c'est plein de virus Wink

Sujet: Re: [Fermé] diagnet10.exe Sam 12 Mar 2011 - 23:47

merci ouzopoer et laddy, j'ai fait tout ce que vous m'avez conseillé et depuis il semble que mon ordi est beaucoup plus stable. Il était constament en chauffe et il lui arrivait même de se couper parfois mais là je crois que c'est peut être un pb de ventilo. toutefois je vous poste mes différents rapports:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6038

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/03/2011 23:25:42
mbam-log-2011-03-12 (23-25-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 179921
Temps écoulé: 13 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.
c:\WINDOWS\2113765.exe (Rootkit.Agent) -> No action taken.

bon, là j'avoue que le programme était sur mon pc mais que la mise à jour était défaillante donc je suis un peu passé à travers certaines choses, la suite:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:35:15 le 12/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pascal HAMEL@HOMEMEDIA ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit
Dossier trouvé: C:\Program Files\OfferBoxSearch
Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Local Settings\Application Data\Kiwee Toolbar

-- Fichier ouvert: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js --
Ligne trouvée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default --
Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub)
Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\kiwee-live-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\search-the-web.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.01net.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (6802 Octet(s))

Fin à: 22:36:26, 12/03/2011

============== E.O.F ==============

ainsi que:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:23 le 12/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pascal HAMELIN@HOMEMEDIA ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit
Dossier supprimé: C:\Program Files\OfferBoxSearch
Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js --
Ligne supprimée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default --
Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub)
Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\kiwee-live-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\search-the-web.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x)
HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/03/2011 22:38:28 (2229 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (7979 Octet(s))

Fin à: 22:39:38, 12/03/2011

============== E.O.F ==============

Sujet: Re: [Fermé] diagnet10.exe Dim 13 Mar 2011 - 9:30

Bonjour
le rapport malwarebyte indique que les eléments n'ont pas été supprimé.
Si c'est le cas, recommence en suivant les instructions données plus haut.
Si les éléments ont été supprimés, poste le rapport situé dans l'onglet rapport/logs.

Poste un nouveau rapport ZHPDiag.

Sujet: Re: [Fermé] diagnet10.exe Mar 15 Mar 2011 - 22:03

bonsoir laddy,
en effet les différents éléments infectés étaient restés en quarantaine, je te poste le nouveau rapport, en te remerciant beaucoup pour ta vigileance.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6067

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/03/2011 21:45:26
mbam-log-2011-03-15 (21-45-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180062
Temps écoulé: 16 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Sujet: Re: [Fermé] diagnet10.exe Mar 15 Mar 2011 - 22:41

Laddy a écrit:: Poste un nouveau rapport ZHPDiag.

Sujet: Re: [Fermé] diagnet10.exe Lun 21 Mar 2011 - 0:11

bonsoir laddy,

je profite d'un petit moment de tranquilité pour poster mon nouveau rapport ZHPDIAG

merci pour ta lecture minutieuse Very Happy

http://www.cijoint.fr/cjlink.php?file=cj201103/cijBb2NGd0.txt

Bonsoir Paco56

Toujours avec nous ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande à un membre de l'équipe, par MP, en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Paco56 Pour les autres, créez votre propre sujet svp.

» [fermé]!!!
» [fermé]desinfection
» [fermé]mon pc ne redémarre plus !!!
» [Fermé] Virus
» [fermé] les cookies