× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Mon PC redemare tous seul
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chester80
  Posté le 09/02/2014 @ 12:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Mon PC fixe redémarre tous seul une fois sur le bureau.

En mode sans échec tous fonctionne bien.

C'est un XP.

Merci pour votre aide

Publicité
gpalloq
 Posté le 09/02/2014 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ça m'arrivait aussi, je l'ai enlevé du bureau et je l'ai mis sur le canapé

excuses, je sais c'est pas malin, mais je n'ai pas pu résister....

bon dimanche

chester80
 Posté le 09/02/2014 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je l'ai fait mais toujours pareil

Sinon quelqu'un aurait une autre idée

El Magnifico
 Posté le 09/02/2014 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Conflit de programmes, pilotes, infection !

Tu as combien d'antivirus ?

Déjà tu tapes msconfig.exe dans la fenetre executer, puis dans l'onglet Demarrage tu désactives tout sauf ton antivirus puis OK

Tu cliques droit sur poste de travail/gerer/ dans la gestion de l'ordinateur tu ouvres tous les programmes et tu verifies s'il y a des points jaunes d'intero

Tu télécharges Ccleaner tu fais un nettoyage

Tu télécharges Malwarebytes tu fais un nettoyage, tu postes le rapport

Tu télécharges Adwcleaner tu fais un nettoyage, tu postes le rapport



Modifié par El Magnifico le 09/02/2014 15:36
chester80
 Posté le 16/02/2014 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Coucou

J'ai 1 seul anti-virus

Les rapports:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
Geoffrey
PCBUREAU [administrateur]

16/02/2014 11:33:35
MBAM-log-2014-02-16 (15-52-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331545
Temps écoulé: 3 heure(s), 53 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 15:55:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Geoffrey - PCBUREAU
# Exécuté depuis : K:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\driver-soft
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\goforfiles
Dossier Supprimé : C:\Documents and Settings\Geoffrey\Menu Démarrer\Programmes\Moovida
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\3okdd3j6.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\3okdd3j6.default\searchplugins\zonealarm.xml
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\3okdd3j6.default\user.js
Fichier Supprimé : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Fichier Supprimé : C:\WINDOWS\Tasks\GoforFilesUpdate.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.Spointer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.SpointerCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.SpointerWebDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\Moovida.SpointerWebDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4CD0-9BF6-378E8141868B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4C09-99EE-59F46634FE2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\3okdd3j6.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\hwtzt0c0.default-1348945018343\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n\r\n$(document).ready(function(){\r\n \r\n if (window.loca[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13eeccf988f08da73a9a399bb8f2d49c");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst srcExt=def");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "8");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "4A1261B30D0E5C4456287D478F3CA8DB");
Ligne Supprimée : user_pref("extensions.delta.id", "5c5c078f0000000000000013d3d874e2");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15857");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.21.512:59:16");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.512:59:16");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119549&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [14340 octets] - [16/02/2014 15:53:48]
AdwCleaner[S0].txt - [14238 octets] - [16/02/2014 15:55:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14299 octets] ##########

Merci de ton aide ;)

El Magnifico
 Posté le 16/02/2014 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Avec Malwarebytes, tu as oublié de supprimer les les 2 clés infectées.

Evite de télécharger chez Softonic et 01.net

=> clic sur ton triangle et demande au moderateur de transferer ton sujet vers le forum de sécurité pour une désinfection compléte .

chester80
 Posté le 16/02/2014 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Envoyé

El Magnifico
 Posté le 19/02/2014 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Apparemment, tu n' as pas demandé ton transfert !!!!

chester80
 Posté le 19/02/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ben si je vais le refaire

Publicité
pcastuces
 Posté le 19/02/2014 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 21/02/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Personne ne te prend en charge ??

French frog
 Posté le 21/02/2014 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

Personne ne te prend en charge ??

Bonjour

ne prend pas mal ce qui suit:

tu as beaucoup à apprendre du fonctionnement de ce forum, en particulier de la section sécurité.

le Groupe Sécurité qui ne compte pas beaucoup de membres actifs (moins de 5 à ce jour) est sur tout les fronts, ce sont aussi des bénévoles qui ont une vie en dehors du forum. (il arrive parfois que le sujet passe aussi à la trappe quand il tombe en deuxième page du forum, dans ce cas là le demandeur doit faire un "up" pour faire remonter le sujet)

Alors cette prise en charge sera faite tu peux en être sur, mais il faut parfois un peu de patience et surtout que le demandeur se manifeste, ce qui n'est pas le cas.

@+

PS: ne te fie pas à mon nombre de messages, il ne reflète pas la réalité.



Modifié par French frog le 21/02/2014 12:02
Evasion60
 Posté le 21/02/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Chester

/!\ Merci d'être plus présent dans tes réponses, et pas attendre une semaine pour te manifester => Début de ton sujet 09/02/2014 : 12:42

1/
Relance MBAM pour un scan Complet
Supprime la sélection trouvée
Poste son rapport

Si des menaces ont été détectées =>
Clique sur OK puis Afficher les résultats
Supprime tous les éléments trouvés par la Sélection, comme l'écran ci dessous !

Image

Le rapport se trouve sur ton Bureau, et aussi dans l'onglet Rapports/Logs de MalwareBytes Anti-Malware
Poste le rapport sur le forum

2/

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, deux raccourcis bureau sont présents. ( ZHPFix, ZHPDiag )






  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image

  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau.
  • En cas de nécessité, il est sauvegardé dans => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Reviens dans ta réponse avec les deux rapports demandés

chester80
 Posté le 21/02/2014 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci. Je fais cela ce soir quand je rentre du boulot

chester80
 Posté le 22/02/2014 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chester80
 Posté le 22/02/2014 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

chester80
 Posté le 22/02/2014 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les 2 rapports au dessus

Publicité
Evasion60
 Posté le 22/02/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Chester

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (.Pas de propriétaire - Mailocash helper plugin for Firefox and Chrome.) -- C:\Program Files\Mailocash\Resources\Extensions\np_mc_ns_invoke_helper_Win32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline => Microsoft Internet Explorer Address Bar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline => Internet Explorer Links Bar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A057A204-BACC-4D26-8287-79A187E26987} Clé orpheline => VMN.net Toolbar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} Clé orpheline => Netcraft Antipshishing
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline => CheckPoint ZAForceField
O41 - Driver: (AVG Anti-Spyware Driver) . (. - .) - C:\Program Files\Programmes\Nettoyage\AVG Anti-Spyware 7.5\guard.sys (.not file.) => Fichier absent
O41 - Driver: (AvgAsCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (...) -- C:\Program Files\Programmes\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\eBayToolbar [Key] . (...) -- C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe (.not file.) =>Toolbar.eBay
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.) => IncrediMail%IncrediMail
O53 - SMSR:HKLM\...\startupreg\Supercopier.exe [Key] . (...) -- C:\Program Files\Supercopier\Supercopier.exe => SFX Team%SuperCopier
[MD5.FC82E9B07D1DA203CC66CABE81078ED1] [WIS][29/10/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\2118ad1.msi [2522624] =>Adware.SPointer
[MD5.A1904DB8D527B0C5255861021DE28B88] [WIS][11/04/2009] (.Netcraft - Netcraft Toolbar.) -- C:\Windows\Installer\21ff89.msi [644608]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eBayToolbar] =>Toolbar.eBay^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer
[HKCU\Software\Microsoft\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987} =>Adware.BHO
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com =>Adware.SPointer
C:\Windows\Installer\2118ad1.msi =>Adware.SPointer^
SysRestore
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd // en 4.10
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en 12.0.0.70
Adobe Reader XI => Adobe Systems // en 11.0.06
Java 7 Update 45 => Oracle // en 7u51

Liens =>

CCLEANER V:4.10
http://www.piriform.com/ccleaner/builds

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.70
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u51

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u51 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-7u51-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-7u51-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.06
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

*

Quand tout est complété, reviens avec le rapport de ZHPFix

chester80
 Posté le 22/02/2014 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Geoffrey at 22/02/2014 12:58:21
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 21s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @rentabiliweb.net/MailocashHelper
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{F2CF5485-4E02-4F68-819C-B92DE9277049}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D554D8FC-B36D-4BB4-93DB-4A3394D505E3}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}]
SUPPRIMÉ Driver Key: AVG Anti-Spyware Driver
SUPPRIMÉ Driver Key: AvgAsCln
SUPPRIMÉ: StartupReg: !AVG Anti-Spyware
SUPPRIMÉ: StartupReg: eBayToolbar
SUPPRIMÉ: StartupReg: IncrediMail
SUPPRIMÉ: StartupReg: Supercopier.exe
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Installer\Features\112C48061A10E464790A9077E221B205
SUPPRIMÉ: HKCU\Software\Microsoft\Installer\Products\112C48061A10E464790A9077E221B205
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}
SUPPRIMÉ: Toolbar: {A057A204-BACC-4D26-8287-79A187E26987}
SUPPRIMÉ: Toolbar: {D554D8FC-B36D-4BB4-93DB-4A3394D505E3}
SUPPRIMÉ: Toolbar: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}
SUPPRIMÉ [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\mailocash\resources\extensions\np_mc_ns_invoke_helper_win32.dll
SUPPRIMÉ: c:\program files\supercopier\supercopier.exe
SUPPRIMÉ: C:\Windows\Installer\2118ad1.msi
SUPPRIMÉ: C:\Windows\Installer\21ff89.msi
SUPPRIMÉS Temporaires Windows (12) (536 650 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
16 : Clés du Registre
7 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Geoffrey\Application Data\ZHP\ZHPFix[R1].txt - 22/02/2014 12:58:43 [2688]

Evasion60
 Posté le 22/02/2014 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tes mises à jour sont faites ?
Le PC redémarre tjrs seul ?

*

chester80
 Posté le 22/02/2014 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à installer ceci:

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.70


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u51

Adobe Reader 11.0.06

Car je n'ai pas internet je suis en mode sans echec

chester80
 Posté le 22/02/2014 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il redémarre toujours tous seul

chester80
 Posté le 22/02/2014 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de remarquer qu'au démarrage j'ai ceci : dumprep 0-k. Je l'ai déja decoché mais il s'est recoché

C'est peux être cela qui remarie le pc??

Evasion60
 Posté le 22/02/2014 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il te faut tes connexions pour faire tes mises à jour !

Pour le PC qui reboot, je vais devoir contrôler l'intégralité de Windows

Je reviendrais un peu plus tard

Evasion60
 Posté le 22/02/2014 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... dumprep 0 -k ...

Ce processus est dumprep.exe, un logiciel servant à créer des rapports d'erreur pour l'envoyer à Microsoft

Donc ceci peut venir =>
- D'un logiciel nouvellement installé qui pose problème
- De Drivers non à jour
- D'un disque dur Système endommagé
- D'un OS corrompu

Comme tu vois la liste est longue

chester80
 Posté le 22/02/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Que dois- je faire alors?

- D'un logiciel nouvellement installé qui pose problème ==> pas possible je suis entrain de vider le Pc des logiciel qui sert a rien

- De Drivers non à jour == > peut être je ne sais pas

- D'un disque dur Système endommagé ==> je ne pense pas

- D'un OS corrompu ==> pas possible

merci pour ton aide

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
183,32 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 183,32 € livré
Valable jusqu'au 15 Août

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 176,89 € (avec la TVA ajustée). Comptez 6,43 € pour la livraison en France soit un total de 183,32 € livré. On le trouve ailleurs à partir de 229 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
69,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 69,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
206,25 €Tablette 10.1 pouces Galaxy Tab A 2019 (64 Go, Wifi, Full HD+, RAM 3 Go) à 206,25 € livrée
Valable jusqu'au 14 Août

Amazon Allemagne fait une promotion sur la tablette 10.1 pouces Galaxy Tab A 2019 qui passe à 200,66 € (avec la TVA ajustée). Comptez 5,59 € pour la livraison en France soit un total de 206,25 € livrée. On la trouve ailleurs à partir de 260 €. Cette tablette possède un écran 10.1 pouces FullHD+ (1920x1200), un processeur octa-core 1.8 GHz, 3 Go de RAM, un espace de stockage de 64 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 9. La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
pc qui s'arrete tous seul
mon pc s’arrête et redémarre tous seul.....
mon pc arrêt tous seul
mon ordi portable se mets a s éteindre tous seul
Onglets qui souvre tous seul.....
mon pc s'eteind tous seul
Mon pc bloque tous seul (Win XP)
Une autre fenetre s'ouvre tous seul
disque dur qui travail tous seul?
mes favori sefface tous seul
Plus de sujets relatifs à Mon PC redemare tous seul
 > Tous les forums > Forum Sécurité