possible infection
Posté : mer. 31 juil. 2013 21:04
Bonjour,
Nouveau sur ce forum, permettez moi de vous exposer mon problème : depuis quelques temps mon PC fixe (HP Pavilion équipé de W7) est confronté à des coupres intempestives d'internet, alors que le téléphone et la télé fonctionnent toujours. Tests avec SFR, box et lignes semblent correctes. Je branche mon portable en filaire sur la box : pas de coupure. Un technicien me dit qu'il s'agit peut-être de la carte réseau, problème, impossible de la changer car j'ai une mini-tour. Conseil du technicien : essayer avec une clé wifi. Résultat : moins de coupures mais des coupures quand même... Autre conseil : analyser le PC avec malwarebytes et contacter votre forum avec le rapport d'analyse (voir ci-dessous). Si quelqu'un peut le décrypter et me dire quoi faire, merci d'avance.
Bien cordialement
Gilles
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.07.28.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
gilles :: GILLES-PC [administrateur]
28/07/2013 13:32:32
MBAM-log-2013-07-28 (21-36-14).txt
Type d'examen: Examen complet (C:\|D:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 709770
Temps écoulé: 7 heure(s), 55 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2172 -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 1792 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 1
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 18
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 15
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\PricePeep.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\google-chrome.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\installer.exe (PUP.Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
(fin)
Nouveau sur ce forum, permettez moi de vous exposer mon problème : depuis quelques temps mon PC fixe (HP Pavilion équipé de W7) est confronté à des coupres intempestives d'internet, alors que le téléphone et la télé fonctionnent toujours. Tests avec SFR, box et lignes semblent correctes. Je branche mon portable en filaire sur la box : pas de coupure. Un technicien me dit qu'il s'agit peut-être de la carte réseau, problème, impossible de la changer car j'ai une mini-tour. Conseil du technicien : essayer avec une clé wifi. Résultat : moins de coupures mais des coupures quand même... Autre conseil : analyser le PC avec malwarebytes et contacter votre forum avec le rapport d'analyse (voir ci-dessous). Si quelqu'un peut le décrypter et me dire quoi faire, merci d'avance.
Bien cordialement
Gilles
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.07.28.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
gilles :: GILLES-PC [administrateur]
28/07/2013 13:32:32
MBAM-log-2013-07-28 (21-36-14).txt
Type d'examen: Examen complet (C:\|D:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 709770
Temps écoulé: 7 heure(s), 55 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2172 -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 1792 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 1
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 18
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 15
C:\Program Files\DnsBasic\dnsbasic.dll (Adware.OneStep) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\PricePeep.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\google-chrome.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Temp\DM\google-chrome.exe\fQy03L9vhrSX1RY\installer.exe (PUP.Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\gilles\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Aucune action effectuée.
C:\Users\gilles\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
(fin)