Mon PC marche uniquement en mode sans échec...

Ajouter un message à la discussion

Pages : [1] 2 ... Fin

Miss-Yami

Posté le 24/03/2013 @ 20:08

Bonjour, je ne sais pas si c'est le bon endroit pour ça mais...

J'aurais besoin qu'on m'aide s'il-vous-plait,

Depuis 2 semaines maintenant, Quand je démarre mon PC et que j'ouvre ma session, ça rame, les programmes ne répondent plus (surtout mozilla et VLC, mais aussi d'autres), et quand je navigue dans certains de mes fichiers mon ordi ne répond plus,...

Je faits assez fréquemment des nettoyage avec Ccleaner, je suis protéger et je n'ai aucun virus selon "Norton Internet security 2012", je nettoie aussi mon pc avec "super anti-spyware", puis j'ai les problèmes de ralentissement résolu par "SpeedUpMyPC", mais malheureusement cela ne change rien...

J'ai déjà fait des recherche sur d'autres forum, sans succès...

- J'ai remarqué que firefox me prend 280mo de CPU juste pour 2 pages d'ouverte (celle-ci et un onglet avec une image)

-J'ai aussi remarqué que j'avais beaucoup de "SVchost.exe" d'ouvert qui me pompe mon CPU et je n'arrive pas à les éteindre...

Je vous remercies d'avoir pris le temps de lire mon message, en espérant une réponse de quelqu'un...

Evasion60

Posté le 24/03/2013 à 21:57

Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature "Aide au Diag d'un PC infecté"

Reviens dans ta réponse avec les trois rapports demandés =>
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag, avec son rapport hébergé sur ww.Cjoint.com

Bonne réception

Miss-Yami

Posté le 24/03/2013 à 23:10

Merci de ta réponse Evasion ^^ voilà le rapport de MalwareBytes AM :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Anthony
ANTHONY-PC [administrateur]

24/03/2013 23:07:26
MBAM-log-2013-03-24 (23-10-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235324
Temps écoulé: 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 44
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Aucune action effectuée.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B7765B5635A093 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B5765B5430AD92 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.646.0\firefox\extensions -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Anthony\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Users\Anthony\Local Settings\Application Data\Xenocode\Sandbox\Gygan\0.7.2.2\2011.02.08T02.43\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Gygan BETA\Gygan.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-27-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-28-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-29-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-30-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-01-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-02-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-03-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-04-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-05-5.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

Miss-Yami

Posté le 24/03/2013 à 23:12

Le rapport de ADWCLEANER :

# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:12:21
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Anthony\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Anthony\AppData\Roaming\OpenCandy
Fichier Présent : C:\Users\Anthony\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\SearchCore for Browsers
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2549263
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\hAqX0ne7
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1951610D-32EE-46A5-AFA8-119598E35ECA}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1951610D-32EE-46A5-AFA8-119598E35ECA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16A71D03-69EB-446F-BB39-75DB91BF8DEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5592C201-11BA-4193-8372-ACD14CD0F31D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A634077A-5DF1-48B3-8DA3-21D8A35201E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{975ADB3C-E54D-40DB-8217-26207A91ECF6}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{975ADB3C-E54D-40DB-8217-26207A91ECF6}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\dws36ihp.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [11202 octets] - [24/03/2013 23:12:07]
AdwCleaner[R4].txt - [11208 octets] - [24/03/2013 23:12:21]

########## EOF - C:\AdwCleaner[R4].txt - [11269 octets] ##########

Miss-Yami

Posté le 24/03/2013 à 23:16

Et le rapport de ZHPdiag : http://cjoint.com/13ma/CCyxql7ynL8.htm

Merci Merci encore de m'aider ^-^

Evasion60

Posté le 24/03/2013 à 23:19

Groupe Sécurité

Hello Miss-Yami

1/
Relance MalwareBytes AM
Suprimme la "Sélection" trouvée
Poste son rapport

2/
Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

Edité =>
Ton rapport ZHPDiag est incomplet !
Relie bien le début du tuto d'aide // Clique sur le tournevis et coche tout dans la fenêtre
Recommence / STP

Modifié par Evasion60 le 24/03/2013 23:24

Miss-Yami

Posté le 24/03/2013 à 23:26

Très bien, C'est fait, j'attends que finisse ZHPDIAG

Modifié par Miss-Yami le 24/03/2013 23:28

Evasion60

Posté le 24/03/2013 à 23:33

Groupe Sécurité

Miss-Yami a écrit :

Très bien, C'est fait, j'attends que finisse ZHPDIAG

re

Ok, mais tu me posteras les deux rapports =>
- MalwareBytes AM et AdwCleaner

Miss-Yami

Posté le 24/03/2013 à 23:37

Ok merci, Voilà pour ZHPDiag : http://cjoint.com/?CCyxKB9ZI3j

Pour Adwcleaner :

# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:37:06
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Anthony\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\dws36ihp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [11202 octets] - [24/03/2013 23:12:07]
AdwCleaner[R4].txt - [11263 octets] - [24/03/2013 23:12:21]
AdwCleaner[R5].txt - [1103 octets] - [24/03/2013 23:37:06]
AdwCleaner[S1].txt - [387 octets] - [24/03/2013 23:21:05]
AdwCleaner[S2].txt - [11333 octets] - [24/03/2013 23:21:38]

########## EOF - C:\AdwCleaner[R5].txt - [1283 octets] ##########

Miss-Yami

Posté le 24/03/2013 à 23:41

Et voici celui de MalwareBytes :

Evasion60

Posté le 24/03/2013 à 23:49

Groupe Sécurité

Merci pour les deux rapports

Bien, c'est hyper infecté

/!\ Je t'engage vivement à changer ton comportement Web, via les flux pourris en P2P
Quand ta machine sera HS, inutile de pleurer

/!\ Pourquoi ton Windows 7, n'est pas à jour et que la Protection Service est HS ?
Ton Windows est "Officiel" ?

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600) ===> Pas de SP1
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

Clique sur le bouton Suppression

Clique sur le bouton Rapport quand le nettoyage sera terminé.

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Tu as à répondre à une question, et deux rapports à fournir

Evasion60

Posté le 25/03/2013 à 00:00

Groupe Sécurité

Voila à quoi ressemble un état d'un système légitime =>

---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 29T67
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Bonne réception

Miss-Yami

Posté le 25/03/2013 à 00:04

Merci pour tes conseilles,

Pour te répondre, oui j'ai eu mon windows avec mon PC neuf qui sortez du magasin.

j'ai des questions :

- C'est quoi les "flux en P2P" ?

- Et le SP1 ?

- Software protection service je n'y ai pas touché, comment l'activé ?

Voilà les rapports de Rogue Killer :

Avant Supression : http://cjoint.com/?CCzagFfWDwl

Après supression : http://cjoint.com/?CCzaek6GC6U

Modifié par Miss-Yami le 25/03/2013 00:06

Evasion60

Posté le 25/03/2013 à 00:08

Groupe Sécurité

Regarde plus haut d'une réponse
Je te mets mes infos de mon système légal
Rien à voir avec le tient Il est fort à parier qu'il est piraté, via ton vendeur !

- C'est quoi les "flux en P2P" ? ===> Sites de téléchargements illégaux en France et à flus pourris(infectés)

- Et le SP1 ? ===> Service Pack n°1 qui s'obtient via Windows UpDate

- Software protection service je n'y ai pas touché, comment l'activé ? ===> Idem, à condition d'avoir une licence, ce qui n'est pas ton cas

Je regarde ton log de RogueKiller, et reviens

Modifié par Evasion60 le 25/03/2013 00:11

Miss-Yami

Posté le 25/03/2013 à 00:12

D'accord, pour être plus précis, je l'ai acheté à "Fnac" donc sa m'étonnerais mais bon rien est impossible,

Sinon c'est peut-être ma faute, depuis que je l'ai (novembre 2010) et bien j'ai installé des crack de logiciel, je préfère prévenir...

D'ailleur !!! Tout ce que je fait en suivant les indications que vous me donner, j'ai peut-être oublié de dire que je suis en "mode sans échec réseau pris en charge", sa joue peut-être...

Modifié par Miss-Yami le 25/03/2013 00:14

Evasion60

Posté le 25/03/2013 à 00:33

Groupe Sécurité

Miss-Yami a écrit :

D'accord, pour être plus précis, je l'ai acheté à "Fnac" donc sa m'étonnerais mais bon rien est impossible, ===> Je verrais plus tard, mais si le Windows n'est pas officiel, j'arrêterais de t'aider
Sinon c'est peut-être ma faute, depuis que je l'ai (novembre 2010) et bien j'ai installé des crack de logiciel, je préfère prévenir... ===> Oui, j'ai vu, et ils vont sauter

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R3 - URLSearchHook: (no name) [64Bits] - {a060276a-53be-45ec-8ebe-b94b1e803179} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent
O4 - GS\QuickLaunch: Jouer Ã HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DMEPeriodicTask.job [316]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [284]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\dsmonitor.job [344]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MaxiDisk.job [264]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\mdmonitor.job [334]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedUpMyPC.job [262]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\spmonitor.job [340]
O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- AnimeServ.net
O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- {5413D855-E1D5-DE83-1925-656853F22F11}
O42 - Logiciel: CDGenPS2 3.0 Version FranÃ§ais - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
O42 - Logiciel: CDGenPS2 3.0 Version FranÃ§ais - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
O42 - Logiciel: Escape From Monkey Island - (.Quick and Easy Software.) [HKLM][64Bits] -- bgbennyboyEMIReplacementSetup_is1
O42 - Logiciel: GUI CMD CFW Patcher - (...) [HKLM][64Bits] -- GUI CMD CFW Patcher
[HKCU\Software\AppDataLow\Software\Vuze_Remote] => Azureus PeerToPeer
[HKCU\Software\Pando Networks] => P2P.Pando
[HKCU\Software\Wild Tangent] => Wild Tangent
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore)
[HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando
O43 - CFD: 07/03/2013 - 18:34:45 - [0] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando
O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible)
O43 - CFD: 12/06/2011 - 13:58:18 - [0,002] ----D C:\ProgramData\Wild Tangent => Wild Tangent
O43 - CFD: 20/03/2013 - 14:15:39 - [7,030] ----D C:\Users\Anthony\AppData\Roaming\Azureus => P2P.Azureus*
O43 - CFD: 19/03/2013 - 22:34:13 - [4,809] ----D C:\Users\Anthony\AppData\Roaming\uTorrent => P2P.µTorrent*
O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.) => P2P.Pando
O64 - Services: CurCS - ??\??\???? - (X6va008) .(. - .) - LEGACY_X6VA008
O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.crossrider.bic", "1377a0d4883a45a0f3b4cd7df912218e"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_type", 5); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_auto", false); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux*
O69 - SBI: SearchScopes [HKCU] {596CAFB5-7A4A-4A8B-8FCB-2DE8E2AD81CA} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Wow6432Node\aTube Catcher\OpenCandy] => Infection PUP (Adware.OpenCandy)*
EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Je reste encore 25 à 30 minutes puis

Evasion60

Posté le 25/03/2013 à 00:37

Groupe Sécurité

J'ai oublié de te dire que => SpeedUpMyPC
C'est un faux logiciel, et il a peut être pété ta machine !

Miss-Yami

Posté le 25/03/2013 à 00:42

Merci encore pour ton aide, j'ai désinstaller "Speedupmypc"

et voilà le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-03-2013-00-39-25.txt
Run by Anthony at 25/03/2013 00:40:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: AnimeServ.net
ABSENT Software Key: {5413D855-E1D5-DE83-1925-656853F22F11}
ABSENT Software Key: {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
ABSENT Software Key: {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
ABSENT Software Key: bgbennyboyEMIReplacementSetup_is1
ABSENT Software Key: GUI CMD CFW Patcher

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Vuze_Remote
ABSENT Key: HKCU\Software\Pando Networks
ABSENT Key: HKCU\Software\Wild Tangent
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\SearchCore for Browsers
ABSENT Key: HKLM\Software\Wow6432Node\Pando Networks
ABSENT Key: StartupReg: Pando Media Booster
ERREUR Key: Service Legacy: LEGACY_X6VA008
ERREUR Key: Service Legacy: LEGACY_X6VA011
ABSENT SearchScopes :{596CAFB5-7A4A-4A8B-8FCB-2DE8E2AD81CA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\aTube Catcher\OpenCandy

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {a060276a-53be-45ec-8ebe-b94b1e803179}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "1377a0d4883a45a0f3b4cd7df912218e");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 5);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "dl");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", false);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\anthony\appdata\roaming\microsoft\internet explorer\quick launch\jouer Ã hp games.lnk
ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe
ABSENT File: c:\windows\tasks\dmeperiodictask.job
ABSENT File: c:\windows\tasks\driverscanner.job
ABSENT File: c:\windows\tasks\dsmonitor.job
ABSENT File: c:\windows\tasks\maxidisk.job
ABSENT File: c:\windows\tasks\mdmonitor.job
ABSENT File: c:\windows\tasks\speedupmypc.job
ABSENT File: c:\windows\tasks\spmonitor.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
6 : Logiciel(s)
26 : Préférences navigateur

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/03/2013 00:39:25 [6247]
C:\ZHP\ZHPFix[R2].txt - 25/03/2013 00:40:51 [5469]

Evasion60

Posté le 25/03/2013 à 00:53

Groupe Sécurité

Bien, cela n'as pas fonctionné !
Je vais controler ton disque dur, et l'état de ton Windows (intégralité)

Passe toute cette procédure =>

//////////

Vérifier avec fsutil

La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème.

Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces.(ou copier/coller les commandes) fsutil dirty query C: et appuyez sur la touche [Entrée] de votre clavier
Vous demandez à Windows de vérifier l'intégrité de votre partition C ou se trouve le système d'exploitation. Une analyse va s'exécuter, patientez pendant l'opération.
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.
Tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier pour fermer l'Invites de commande.

Si le message en résultat est « Le volume C : est intègre » il ne vous sera pas nécessaire de lancer la vérification avec CHKDSK.
Par contre si vous obtenez le message « Le volume C : n’est pas intègre » il va falloir lancer la vérification.

Réparer avec fsutil

Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces.(ou copier/coller les commandes) chkdsk c: /F/R et appuyez sur la touche [Entrée] de votre clavier
ll vous sera proposé de lancer la vérification au prochain démarrage de votre PC, le volume (votre disque) étant en cours d’utilisation.Tapez O pour OUI puis redémarrez votre PC.
L’analyse va se faire au redémarrage de l'ordinateur, soyez patient elle peut être longue.
Me communiquer le résultat

Vérifier avec SFC

Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu.
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer.
L'outil Vérificateur des fichiers système (SFC.exe) détecte l'absence ou les fichiers système endommagés et les répare.

Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /verifyonly et appuyez sur la touche [Entrée] de votre clavier
Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération.
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.
Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier

Réparer avec SFC

Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /scannow et appuyez sur la touche [Entrée] de votre clavier
Vous demandez à Windows de réparer ses fichiers, une analyse avec réparation va s'exécuter, patientez pendant l'opération.
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.
Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier

Si vous avez ce message à l'issue de la répararation : "La protection des ressources windows a trouvé des fichiers endommagés mais n'a pas réussi a tous les réparer"

Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces.(ou copier/coller les commandes) findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt et appuyez sur la touche [Entrée] de votre clavier
Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier
Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32.Postez moi ce fichier par copier/coller.

Tu reviens pour demain avec les rapports / STP
Tu as du boulot !
Bonne nuit, je suis HS

Miss-Yami

Posté le 25/03/2013 à 00:57

Bonne nuit merci beaucoup à demain =D

Miss-Yami

Posté le 25/03/2013 à 01:01

Alors quand je fait l'étape "Vérifier avec fsutil", l'invité de commande m'indique "Le volume C: est intègre"

Miss-Yami

Posté le 25/03/2013 à 01:15

Pour l'étape Vérifier avec SFC l'invité de commande marque :

"Le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité"

Modifié par Miss-Yami le 25/03/2013 01:17

Evasion60

Posté le 25/03/2013 à 09:18

Groupe Sécurité

Bonjour Miss-Yami

C'est très mal engagé !

Voila à quoi ressemble un état d'un système légitime, pris sur ma machine =>
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 29T67
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Bien, tu retentes de passer le correctif avec ZHPFix
Si cela ne fonctionne pas/plus, vu le nbre de cracks et de logiciels douteux, je n'aurais pas d'autre solution que de te faire formater ton disque dur, et d'essayer un "Retour Etat Usine", si tu possèdes une partition "Recovery" sur cette machine !

A te lire

Modifié par Evasion60 le 25/03/2013 09:19

Miss-Yami

Posté le 25/03/2013 à 19:08

Je fait une recherche, apparement j'ai pas executer ZHPDiag en tant qu'administrateur, et je l'ai lancé en mode sans échec, je réessaye en démarrant windows normalement, j'espère que mon pc ne va pas buggé...

Miss-Yami

Posté le 25/03/2013 à 19:37

Bonjour à tous au faite =)

Quand je lance ZHPDiag en lançant mon PC normalement, une fois le scan lancé, cela me marque que j'ai la protection logicielle OK, mais pas le SP1...

malheuresement je ne peut vous montrez le rapport car sur ma session du mode normal de windows, ZHPDiag ne répond plus à 82%...

La je suis de retour en mode sans-échec...

Evasion60

Posté le 25/03/2013 à 20:05

Groupe Sécurité

Mais c'est pas un ZHPDiag, que j'ai demandé, mais de tenter d'appliquer le correctif avec ZHPFix =>

Bien, tu retentes de passer le correctif avec ZHPFix
Si cela ne fonctionne pas/plus, vu le nbre de cracks et de logiciels douteux, je n'aurais pas d'autre solution que de te faire formater ton disque dur, et d'essayer un "Retour Etat Usine", si tu possèdes une partition "Recovery" sur cette machine !

A te lire

Pages : [1] 2 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

259 €

PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 89,99 € avec le code 10EUROS) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 € ou ce pack sans fil Logitech MK270 à 27,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.

> Voir l'offre

52,99 €

SSD SanDisk Plus 480 Go à 52,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le SSD SanDisk SSD Plus 480 Go à 52,99 € livré gratuitement alors qu'on le trouve actuellement autour de 60 € ailleurs. Une bonne affaire pour ce SSD performant qui offre des débits de 535 Mo/s en lecture et 445 Mo/s en écriture. Cette version est garantie 3 ans.

> Voir l'offre

30,37 €

Clé USB 3.0 SanDisk Ultra Flair 256 Go à 30,37 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 30,37 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.

> Voir l'offre