× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Mon PC marche uniquement en mode sans échec...
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Miss-Yami
  Posté le 24/03/2013 @ 20:08 
Aller en bas de la page 
Petite astucienne

Bonjour, je ne sais pas si c'est le bon endroit pour ça mais...


J'aurais besoin qu'on m'aide s'il-vous-plait,

Depuis 2 semaines maintenant, Quand je démarre mon PC et que j'ouvre ma session, ça rame, les programmes ne répondent plus (surtout mozilla et VLC, mais aussi d'autres), et quand je navigue dans certains de mes fichiers mon ordi ne répond plus,...

Je faits assez fréquemment des nettoyage avec Ccleaner, je suis protéger et je n'ai aucun virus selon "Norton Internet security 2012", je nettoie aussi mon pc avec "super anti-spyware", puis j'ai les problèmes de ralentissement résolu par "SpeedUpMyPC", mais malheureusement cela ne change rien...

J'ai déjà fait des recherche sur d'autres forum, sans succès...

- J'ai remarqué que firefox me prend 280mo de CPU juste pour 2 pages d'ouverte (celle-ci et un onglet avec une image)

-J'ai aussi remarqué que j'avais beaucoup de "SVchost.exe" d'ouvert qui me pompe mon CPU et je n'arrive pas à les éteindre...

Je vous remercies d'avoir pris le temps de lire mon message, en espérant une réponse de quelqu'un...

Publicité
Evasion60
 Posté le 24/03/2013 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature "Aide au Diag d'un PC infecté"

Reviens dans ta réponse avec les trois rapports demandés =>
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag, avec son rapport hébergé sur ww.Cjoint.com

Bonne réception

Miss-Yami
 Posté le 24/03/2013 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de ta réponse Evasion ^^ voilà le rapport de MalwareBytes AM :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Anthony
ANTHONY-PC [administrateur]

24/03/2013 23:07:26
MBAM-log-2013-03-24 (23-10-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235324
Temps écoulé: 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 44
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Aucune action effectuée.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B7765B5635A093 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B5765B5430AD92 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.646.0\firefox\extensions -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Anthony\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Users\Anthony\Local Settings\Application Data\Xenocode\Sandbox\Gygan\0.7.2.2\2011.02.08T02.43\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Gygan BETA\Gygan.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-27-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-28-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-29-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-06-30-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-01-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-02-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-03-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-04-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Anthony\AppData\Roaming\dclogs\2012-07-05-5.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

Miss-Yami
 Posté le 24/03/2013 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le rapport de ADWCLEANER :

# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:12:21
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Anthony\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Anthony\AppData\Roaming\OpenCandy
Fichier Présent : C:\Users\Anthony\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\SearchCore for Browsers
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2549263
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\hAqX0ne7
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1951610D-32EE-46A5-AFA8-119598E35ECA}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1951610D-32EE-46A5-AFA8-119598E35ECA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16A71D03-69EB-446F-BB39-75DB91BF8DEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5592C201-11BA-4193-8372-ACD14CD0F31D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A634077A-5DF1-48B3-8DA3-21D8A35201E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{975ADB3C-E54D-40DB-8217-26207A91ECF6}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{975ADB3C-E54D-40DB-8217-26207A91ECF6}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\dws36ihp.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [11202 octets] - [24/03/2013 23:12:07]
AdwCleaner[R4].txt - [11208 octets] - [24/03/2013 23:12:21]

########## EOF - C:\AdwCleaner[R4].txt - [11269 octets] ##########

Miss-Yami
 Posté le 24/03/2013 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et le rapport de ZHPdiag : http://cjoint.com/13ma/CCyxql7ynL8.htm

Merci Merci encore de m'aider ^-^

Evasion60
 Posté le 24/03/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Miss-Yami

1/
Relance MalwareBytes AM
Suprimme la "Sélection" trouvée
Poste son rapport

2/
Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

Edité =>
Ton rapport ZHPDiag est incomplet !
Relie bien le début du tuto d'aide // Clique sur le tournevis et coche tout dans la fenêtre
Recommence / STP



Modifié par Evasion60 le 24/03/2013 23:24
Miss-Yami
 Posté le 24/03/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Très bien, C'est fait, j'attends que finisse ZHPDIAG



Modifié par Miss-Yami le 24/03/2013 23:28
Evasion60
 Posté le 24/03/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Miss-Yami a écrit :

Très bien, C'est fait, j'attends que finisse ZHPDIAG

re

Ok, mais tu me posteras les deux rapports =>
- MalwareBytes AM et AdwCleaner

Miss-Yami
 Posté le 24/03/2013 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci, Voilà pour ZHPDiag : http://cjoint.com/?CCyxKB9ZI3j

Pour Adwcleaner :

# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:37:06
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Anthony\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\dws36ihp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [11202 octets] - [24/03/2013 23:12:07]
AdwCleaner[R4].txt - [11263 octets] - [24/03/2013 23:12:21]
AdwCleaner[R5].txt - [1103 octets] - [24/03/2013 23:37:06]
AdwCleaner[S1].txt - [387 octets] - [24/03/2013 23:21:05]
AdwCleaner[S2].txt - [11333 octets] - [24/03/2013 23:21:38]

########## EOF - C:\AdwCleaner[R5].txt - [1283 octets] ##########


Publicité
Miss-Yami
 Posté le 24/03/2013 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici celui de MalwareBytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Anthony
ANTHONY-PC [administrateur]

24/03/2013 23:38:31
mbam-log-2013-03-24 (23-38-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235279
Temps écoulé: 3 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 24/03/2013 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Merci pour les deux rapports

Bien, c'est hyper infecté

/!\ Je t'engage vivement à changer ton comportement Web, via les flux pourris en P2P
Quand ta machine sera HS, inutile de pleurer

/!\ Pourquoi ton Windows 7, n'est pas à jour et que la Protection Service est HS ?
Ton Windows est "Officiel" ?

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600) ===> Pas de SP1
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Tu as à répondre à une question, et deux rapports à fournir

Evasion60
 Posté le 25/03/2013 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Voila à quoi ressemble un état d'un système légitime =>

---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 29T67
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Bonne réception

Miss-Yami
 Posté le 25/03/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour tes conseilles,

Pour te répondre, oui j'ai eu mon windows avec mon PC neuf qui sortez du magasin.

j'ai des questions :

- C'est quoi les "flux en P2P" ?

- Et le SP1 ?

- Software protection service je n'y ai pas touché, comment l'activé ?

Voilà les rapports de Rogue Killer :

Avant Supression : http://cjoint.com/?CCzagFfWDwl

Après supression : http://cjoint.com/?CCzaek6GC6U



Modifié par Miss-Yami le 25/03/2013 00:06
Evasion60
 Posté le 25/03/2013 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde plus haut d'une réponse
Je te mets mes infos de mon système légal
Rien à voir avec le tient Il est fort à parier qu'il est piraté, via ton vendeur !

- C'est quoi les "flux en P2P" ? ===> Sites de téléchargements illégaux en France et à flus pourris(infectés)

- Et le SP1 ? ===> Service Pack n°1 qui s'obtient via Windows UpDate

- Software protection service je n'y ai pas touché, comment l'activé ? ===> Idem, à condition d'avoir une licence, ce qui n'est pas ton cas

Je regarde ton log de RogueKiller, et reviens



Modifié par Evasion60 le 25/03/2013 00:11
Miss-Yami
 Posté le 25/03/2013 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord, pour être plus précis, je l'ai acheté à "Fnac" donc sa m'étonnerais mais bon rien est impossible,

Sinon c'est peut-être ma faute, depuis que je l'ai (novembre 2010) et bien j'ai installé des crack de logiciel, je préfère prévenir...

D'ailleur !!! Tout ce que je fait en suivant les indications que vous me donner, j'ai peut-être oublié de dire que je suis en "mode sans échec réseau pris en charge", sa joue peut-être...



Modifié par Miss-Yami le 25/03/2013 00:14
Evasion60
 Posté le 25/03/2013 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Miss-Yami a écrit :

D'accord, pour être plus précis, je l'ai acheté à "Fnac" donc sa m'étonnerais mais bon rien est impossible, ===> Je verrais plus tard, mais si le Windows n'est pas officiel, j'arrêterais de t'aider
Sinon c'est peut-être ma faute, depuis que je l'ai (novembre 2010) et bien j'ai installé des crack de logiciel, je préfère prévenir... ===> Oui, j'ai vu, et ils vont sauter

Re

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R3 - URLSearchHook: (no name) [64Bits] - {a060276a-53be-45ec-8ebe-b94b1e803179} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent
O4 - GS\QuickLaunch: Jouer à HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DMEPeriodicTask.job [316]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [284]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\dsmonitor.job [344]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MaxiDisk.job [264]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\mdmonitor.job [334]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedUpMyPC.job [262]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\spmonitor.job [340]
O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- AnimeServ.net
O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- {5413D855-E1D5-DE83-1925-656853F22F11}
O42 - Logiciel: CDGenPS2 3.0 Version Français - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
O42 - Logiciel: CDGenPS2 3.0 Version Français - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
O42 - Logiciel: Escape From Monkey Island - (.Quick and Easy Software.) [HKLM][64Bits] -- bgbennyboyEMIReplacementSetup_is1
O42 - Logiciel: GUI CMD CFW Patcher - (...) [HKLM][64Bits] -- GUI CMD CFW Patcher
[HKCU\Software\AppDataLow\Software\Vuze_Remote] => Azureus PeerToPeer
[HKCU\Software\Pando Networks] => P2P.Pando
[HKCU\Software\Wild Tangent] => Wild Tangent
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore)
[HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando
O43 - CFD: 07/03/2013 - 18:34:45 - [0] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando
O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible)
O43 - CFD: 12/06/2011 - 13:58:18 - [0,002] ----D C:\ProgramData\Wild Tangent => Wild Tangent
O43 - CFD: 20/03/2013 - 14:15:39 - [7,030] ----D C:\Users\Anthony\AppData\Roaming\Azureus => P2P.Azureus*
O43 - CFD: 19/03/2013 - 22:34:13 - [4,809] ----D C:\Users\Anthony\AppData\Roaming\uTorrent => P2P.µTorrent*
O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.) => P2P.Pando
O64 - Services: CurCS - ??\??\???? - (X6va008) .(. - .) - LEGACY_X6VA008
O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.crossrider.bic", "1377a0d4883a45a0f3b4cd7df912218e"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_type", 5); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_auto", false); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux*
O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux*
O69 - SBI: SearchScopes [HKCU] {596CAFB5-7A4A-4A8B-8FCB-2DE8E2AD81CA} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Wow6432Node\aTube Catcher\OpenCandy] => Infection PUP (Adware.OpenCandy)*
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Je reste encore 25 à 30 minutes puis


Evasion60
 Posté le 25/03/2013 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'ai oublié de te dire que => SpeedUpMyPC
C'est un faux logiciel, et il a peut être pété ta machine !

Publicité
Miss-Yami
 Posté le 25/03/2013 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci encore pour ton aide, j'ai désinstaller "Speedupmypc"

et voilà le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-03-2013-00-39-25.txt
Run by Anthony at 25/03/2013 00:40:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: AnimeServ.net
ABSENT Software Key: {5413D855-E1D5-DE83-1925-656853F22F11}
ABSENT Software Key: {3B8D07AA-1A17-42A3-814F-E66CB795EF9C}
ABSENT Software Key: {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0}
ABSENT Software Key: bgbennyboyEMIReplacementSetup_is1
ABSENT Software Key: GUI CMD CFW Patcher

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Vuze_Remote
ABSENT Key: HKCU\Software\Pando Networks
ABSENT Key: HKCU\Software\Wild Tangent
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\SearchCore for Browsers
ABSENT Key: HKLM\Software\Wow6432Node\Pando Networks
ABSENT Key: StartupReg: Pando Media Booster
ERREUR Key: Service Legacy: LEGACY_X6VA008
ERREUR Key: Service Legacy: LEGACY_X6VA011
ABSENT SearchScopes :{596CAFB5-7A4A-4A8B-8FCB-2DE8E2AD81CA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\aTube Catcher\OpenCandy

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {a060276a-53be-45ec-8ebe-b94b1e803179}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "1377a0d4883a45a0f3b4cd7df912218e");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 5);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "dl");
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", false);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);
ABSENT Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\anthony\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk
ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe
ABSENT File: c:\windows\tasks\dmeperiodictask.job
ABSENT File: c:\windows\tasks\driverscanner.job
ABSENT File: c:\windows\tasks\dsmonitor.job
ABSENT File: c:\windows\tasks\maxidisk.job
ABSENT File: c:\windows\tasks\mdmonitor.job
ABSENT File: c:\windows\tasks\speedupmypc.job
ABSENT File: c:\windows\tasks\spmonitor.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
6 : Logiciel(s)
26 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/03/2013 00:39:25 [6247]
C:\ZHP\ZHPFix[R2].txt - 25/03/2013 00:40:51 [5469]

Evasion60
 Posté le 25/03/2013 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien, cela n'as pas fonctionné !
Je vais controler ton disque dur, et l'état de ton Windows (intégralité)

Passe toute cette procédure =>

//////////

image Vérifier avec fsutil


La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème.


  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image

  • Tapez en respectant les espaces.(ou copier/coller les commandes) fsutil dirty query C: et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de vérifier l'intégrité de votre partition C ou se trouve le système d'exploitation. Une analyse va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.


    image

  • Tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier pour fermer l'Invites de commande.

    Si le message en résultat est « Le volume C : est intègre » il ne vous sera pas nécessaire de lancer la vérification avec CHKDSK.
    Par contre si vous obtenez le message « Le volume C : n’est pas intègre » il va falloir lancer la vérification.




image Réparer avec fsutil


  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image

  • Tapez en respectant les espaces.(ou copier/coller les commandes) chkdsk c: /F/R et appuyez sur la touche [Entrée] de votre clavier
  • ll vous sera proposé de lancer la vérification au prochain démarrage de votre PC, le volume (votre disque) étant en cours d’utilisation.Tapez O pour OUI puis redémarrez votre PC.


    image

  • L’analyse va se faire au redémarrage de l'ordinateur, soyez patient elle peut être longue.
  • Me communiquer le résultat





image Vérifier avec SFC

Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu.
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer.
L'outil Vérificateur des fichiers système (SFC.exe) détecte l'absence ou les fichiers système endommagés et les répare.

  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image
  • Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /verifyonly et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.


    image

  • Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier







image Réparer avec SFC

  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image

  • Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /scannow et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de réparer ses fichiers, une analyse avec réparation va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.
  • Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier




Si vous avez ce message à l'issue de la répararation : "La protection des ressources windows a trouvé des fichiers endommagés mais n'a pas réussi a tous les réparer"

  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image

  • Tapez en respectant les espaces.(ou copier/coller les commandes) findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt et appuyez sur la touche [Entrée] de votre clavier
  • Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier
  • Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32.Postez moi ce fichier par copier/coller.

Tu reviens pour demain avec les rapports / STP
Tu as du boulot !
Bonne nuit, je suis HS

Miss-Yami
 Posté le 25/03/2013 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonne nuit merci beaucoup à demain =D

Miss-Yami
 Posté le 25/03/2013 à 01:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors quand je fait l'étape "Vérifier avec fsutil", l'invité de commande m'indique "Le volume C: est intègre"

Miss-Yami
 Posté le 25/03/2013 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour l'étape Vérifier avec SFC l'invité de commande marque :

"Le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité"



Modifié par Miss-Yami le 25/03/2013 01:17
Evasion60
 Posté le 25/03/2013 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Miss-Yami

C'est très mal engagé !

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600) ===> Pas de SP1
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Voila à quoi ressemble un état d'un système légitime, pris sur ma machine =>
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 29T67
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

Bien, tu retentes de passer le correctif avec ZHPFix
Si cela ne fonctionne pas/plus, vu le nbre de cracks et de logiciels douteux, je n'aurais pas d'autre solution que de te faire formater ton disque dur, et d'essayer un "Retour Etat Usine", si tu possèdes une partition "Recovery" sur cette machine !

A te lire



Modifié par Evasion60 le 25/03/2013 09:19
Miss-Yami
 Posté le 25/03/2013 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je fait une recherche, apparement j'ai pas executer ZHPDiag en tant qu'administrateur, et je l'ai lancé en mode sans échec, je réessaye en démarrant windows normalement, j'espère que mon pc ne va pas buggé...

Miss-Yami
 Posté le 25/03/2013 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous au faite =)

Quand je lance ZHPDiag en lançant mon PC normalement, une fois le scan lancé, cela me marque que j'ai la protection logicielle OK, mais pas le SP1...

malheuresement je ne peut vous montrez le rapport car sur ma session du mode normal de windows, ZHPDiag ne répond plus à 82%...

La je suis de retour en mode sans-échec...

Evasion60
 Posté le 25/03/2013 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Mais c'est pas un ZHPDiag, que j'ai demandé, mais de tenter d'appliquer le correctif avec ZHPFix =>

Bien, tu retentes de passer le correctif avec ZHPFix
Si cela ne fonctionne pas/plus, vu le nbre de cracks et de logiciels douteux, je n'aurais pas d'autre solution que de te faire formater ton disque dur, et d'essayer un "Retour Etat Usine", si tu possèdes une partition "Recovery" sur cette machine !

A te lire

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
76,49 €Tablette Vankyo 8 pouces (HD IPS, Quad-core, 2 Go RAM, 32 Go, Android 9) à 76,49 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la tablette Vankyo 8 pouces qui passe à 76,49 € livrée gratuitement alors qu'on la trouve habituellement à 99 €. Cette tablette possède un écran 8 pouces HD IPS (1280x800), un processeur quad-core à 1,3 Ghz, 2 Go de RAM, 32 Go de stockage extensible par MicroSD, le GPS, le WiFi, le bluetooth et tourne sous Android 9. Idéale comme tablette d'appoint pour lire des films, naviguer sur Internet, jouer à de petits jeux, écouter de la musique, lire des livres..


> Voir l'offre
-10% sur les écrans PC chez LDLC avec le code ECLAIR
Valable jusqu'au 12 Juillet

LDLC propose actuellement 10% de remise immédiate sur les écrans PC de son catalogue. Pour profiter de l'offre, saisissez le code ECLAIR dans votre panier.


> Voir l'offre

Sujets relatifs
Invite de commande mode Sans échec seul a marché!
ERUNT en mode sans échec ça marche ??
Demarrage windows en mode sans échec seulement
Suspicion de virus, mode sans echec avec reseau
Vista ne démarre qu'en mode sans échec
Virus oilice nationale, pas possible de rentrer en mode sans echec
Mon pc ne fonctionne qu'en mode sans échec
Internet que en mode sans echec
mode sans echec
Virus Ukash Mode sans echec indisponible
Plus de sujets relatifs à Mon PC marche uniquement en mode sans échec...
 > Tous les forums > Forum Sécurité