L'analyse windows defender plante sur le program sdengin2.dl

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Répondre
sgtnono
Novice
Novice
Messages : 5
Enregistré le : 01 nov. 2011, 08:54
Configuration matérielle : Windows vista. Processeur
Intel Mobile Core 2 Duo P8600 Penryn Socket P (478) (@45 nm) 2400 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko,
L2: 3072 Ko )

L'analyse windows defender plante sur le program sdengin2.dl

Message par sgtnono »

Bonjour,
Mon ordinateur plante régulièrement depuis quelque temps. J'ai voulu lancer une analyse windows defender mais l'analyse bloque sur le programme "sdengin2.dll". Un ami m'a déconnecté windows defender pour je puisse utiliser mon ordinateur mais j'ai peur des conséquences à plus long terme.
Merci de votre aide.
PS : je précise que je ne suis pas très douée en informatique.
sgtnono
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: L'analyse windows defender plante sur le program sdengin

Message par nardino »

Bonjour
Quels sont tes autres logiciels de protection ?
Image Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Image Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.
Image
Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Image Un fichier ZHPDiag.txt sera enregistré sur le bureau. http://i65.servimg.com/u/f65/11/05/93/83/zhpdia16.jpg/b]
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Image Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+
Image
Clic sur l'image pour ouvrir le site.
sgtnono
Novice
Novice
Messages : 5
Enregistré le : 01 nov. 2011, 08:54
Configuration matérielle : Windows vista. Processeur
Intel Mobile Core 2 Duo P8600 Penryn Socket P (478) (@45 nm) 2400 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko,
L2: 3072 Ko )

Re: L'analyse windows defender plante sur le program sdengin

Message par sgtnono »

Merci pour ta réponse et ton aide.
Nous avons installé avast comme antivirus.

J'ai mis du temps pour mettre en application tes conseils car mon ordinateur ne voulait plus démarrer après l'analyse. L'examen rapide bloque systématiquement. J'ai donc utilisé l'examen éclair dont voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8059

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01/11/2011 11:31:39
mbam-log-2011-11-01 (11-31-39).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 126832
Temps écoulé: 1 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\questscan\questscan129.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Encore merci pour ton aide
sgtnono
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: L'analyse windows defender plante sur le program sdengin

Message par nardino »

Bonjour
Il manque des trucs, non ?
@+
Image
Clic sur l'image pour ouvrir le site.
sgtnono
Novice
Novice
Messages : 5
Enregistré le : 01 nov. 2011, 08:54
Configuration matérielle : Windows vista. Processeur
Intel Mobile Core 2 Duo P8600 Penryn Socket P (478) (@45 nm) 2400 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko,
L2: 3072 Ko )

Re: L'analyse windows defender plante sur le program sdengin

Message par sgtnono »

Oui, j'ai oublié le lien !
Désolée

http://cjoint.com/?3KbujW88OyK

Merci
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: L'analyse windows defender plante sur le program sdengin

Message par nardino »

Bonsoir
Image AD-Remover de C_XX sur ton bureau.

Image Double clique sur AD-R.exe, suis la routine d'installation.
Clique sur l'icône apparue sur le bureau.

Image

Image Clique sur le bouton Nettoyer.

Image

Image Un rapport va s'ouvrir en fin de scan, poste-le dans ta réponse.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Ferme le programme par Quitter.


Image AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
ImageChoisis Suppression

Image

ImagePoste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)


**Mise à jour à effectuer**
-Java Runtime Environment (JRE-7)
Clique sur Download JRE
Dans la page suivante, double clique sur Accept License Agreement
Clique sur Windows x86 Offline 19.26MB- jre-7-windows-i586.exe en bas, pour télécharger l'installateur .
Installe hors connexion, c'est-à-dire le navigateur fermé.
Par Ajout/Suppression des programmes(XP) ou par Programmes et fonctionnalités(Vista-7), désinstalle toutes les autres versions présentes.
Il existe une version pour les systèmes 64bits.
jre-7-windows-x64.exe de 20.34 MB

-Acrobat Reader X :
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Décoche McAfee Security Scan
Clique sur Télécharger maintenant.
Installe-le
Cette version désinstalle les précédentes.

Relance ZHPDiag et poste un nouveau rapport.
@+
Image
Clic sur l'image pour ouvrir le site.
sgtnono
Novice
Novice
Messages : 5
Enregistré le : 01 nov. 2011, 08:54
Configuration matérielle : Windows vista. Processeur
Intel Mobile Core 2 Duo P8600 Penryn Socket P (478) (@45 nm) 2400 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko,
L2: 3072 Ko )

Re: L'analyse windows defender plante sur le program sdengin

Message par sgtnono »

Bonsoir,
Ad remover ne répond plus au bout de 4 secondes. Faut-il attendre ?
Merci
sgtnono
Novice
Novice
Messages : 5
Enregistré le : 01 nov. 2011, 08:54
Configuration matérielle : Windows vista. Processeur
Intel Mobile Core 2 Duo P8600 Penryn Socket P (478) (@45 nm) 2400 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko,
L2: 3072 Ko )

Re: L'analyse windows defender plante sur le program sdengin

Message par sgtnono »

EN revanche, AdwCleaner a fonctionné. Voici le rapport :

# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 20:50:26
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - PC-DE-DARTY (Droits Limités)
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:4824] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\Users\darty\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\darty\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\darty\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\QuestScan
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : z42atpt4.default
Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\z42atpt4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3861 octets] - [02/11/2011 20:50:26]

*************************

Dossier Temporaire : 4 dossier(s)et 27 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4081 octets] ##########
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: L'analyse windows defender plante sur le program sdengin

Message par nardino »

Bonsoir
Enchaîne avec le reste.
@+
Image
Clic sur l'image pour ouvrir le site.
Répondre