Un virus où autre chosePetite astucienne | Bonsoir, quelqu'un peut 'il m'aider ou me dire si mon système est vérolé ou autre ? car depuis quelques temps, j'ai un écran noir ou pc figé, suis obligé de booter à chaud. j'aimerai savoir ce qui se passe, ou si c'est dû à une Merci | |||||||
Publicité | ||||||||
Nouvel astucien | Bonsoir vous sortez d'une désinfection il y a à peine deux jours. votre machine était propre, tous les problêmes ne sont pas d'ordre viral. votre sujet serait plus à sa place dans la section "Windows 7" ou "Mains dans le cambouis" Australien Modifié par Anonyme le 05/08/2013 22:18 | |||||||
Grande Maîtresse astucienne  | bonsoir, donc si le pc est propre, il faut changer de forum. fais en la demande. Quel est l'OS ? | |||||||
Petite astucienne | bonsoir, il s'agit d'un autre pc, le mien en l'occurence. il faut bien commencer par quelque chose pour voir ce qui ne va pas, alors je commence par ca... Mon pc est un pc vista que j'ai upgradé en seven 64 bits il y a 2 ans... maintenant j'aimerai etre sure qu'il n'y a pas de virus sinon je le formate car 4 ans sans formatage c'est pas mal ... alors ? vous dites quoi ? Merci | |||||||
Groupe Sécurité  |
Je vais te prendre en charge Pour une meilleure réponse, clique dans ma signature Aide au diag d'un PC infecté A te lire demain | |||||||
Petite astucienne | Bonsoir Evasion60, je te remercie de bien vouloir me prendre en charge je suis en train de faire tourner Malmwares, je posterai les 2 rapports dès que se sera terminé. encore ce soir | |||||||
Petite astucienne | rapport Mbm Malwarebytes Anti-Malware 1.75.0.1300 Version de la base de données: v2013.08.08.07 Windows 7 Service Pack 1 x64 NTFS 08/08/2013 23:13:42 Type d'examen: Examen rapide Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 0 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 0 (fin) | |||||||
Petite astucienne | rapport adw cleaner # AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 23:30:30 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Nathalie - PC-FIXE-N # Mode de démarrage : Normal # Exécuté depuis : C:\downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Vuze_Remote Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\iWin Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\ConduitCommon Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT2504091 Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT3031774 Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91} Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Smartbar ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} Clé Supprimée : HKLM\Software\Vuze_Remote Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{030C5593-56AE-4EB7-A415-EFBA5CC34836} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AFCD767-81DB-4CB1-AA0E-17F62E04A0B0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}] ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16635 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v22.0 (en-GB) ************************* AdwCleaner[S2].txt - [7031 octets] - [08/08/2013 23:30:30] ########## EOF - C:\AdwCleaner[S2].txt - [7091 octets] ########## | |||||||
Groupe Sécurité |
/!\ Tes rapports sont illisibles, mets IE en mode compatible => Ensuite, point n°3 de Aide au diag d'un PC infecté =>
/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"
Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:
Cliquer maintenant sur "Envoyer" Les explications en détails
| |||||||
Publicité | ||||||||
Petite astucienne | Excuses.. je reposte.. # AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 23:30:30
Dossier Supprimé : C:\Program Files (x86)\Conduit ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16635 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v22.0 (en-GB) ************************* AdwCleaner[S2].txt - [7031 octets] - [08/08/2013 23:30:30] ########## EOF - C:\AdwCleaner[S2].txt - [7091 octets] ########## | |||||||
Petite astucienne | Malwarebytes Anti-Malware 1.75.0.1300 Version de la base de données: v2013.08.08.07 Windows 7 Service Pack 1 x64 NTFS 09/08/2013 22:45:34 Type d'examen: Examen rapide Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 0 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 0 (fin) | |||||||
Groupe Sécurité | ||||||||
Petite astucienne | Rapport ZhpDag | |||||||
Groupe Sécurité |
/!\ Si tu veux que mon aide continue, supprime tes cracks ---\\ Crack & Keygen Files (O82) | |||||||
Petite astucienne | ca y est je les aient supprmé, excuses | |||||||
Petite astucienne | j'ai relancé, voici le nouveau rapport. | |||||||
Groupe Sécurité |
1/ Lance ZHPFix par l'icône sur le bureau, par un double clic  * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag  A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous Code
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\prefs.js (.not file.) => Fichier absent
O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D [MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Effectuer une analyse complÅ te du systÅ me - Nathalie] (...) -- c:\Program Files (x86)\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) [0] => Symantec* [MD5.00000000000000000000000000000000] [APT] [{15E98BB2-9E50-40B0-808B-95268C56549A}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{2E7BBDE0-B4BC-45DC-BE55-BDC223C3A954}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{30A55731-9275-4D8D-9915-377AF162F68B}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3247FEB3-2CF9-4E87-B77D-5FF7E621A6EF}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{35161A97-5FFB-4FB8-B132-09C5B76E8CDD}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{59CA8617-9A2F-4313-BDF0-8F9EB2E464E6}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5D206850-BBFC-42FC-9F54-4F2DB28F387A}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{807C5666-072D-47C1-94EB-AAF491ACC2A9}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AC984778-5D74-443D-AD8F-D1727D8F4C0D}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AE28B52A-1771-4E75-ADCE-E953935A223E}] (...) -- E:\SetupWizard.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B6489B01-EEED-4514-8DD9-57C00F0D15B2}] (...) -- C:\Users\Nathalie\Downloads\COL18758.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C219106E-9BA3-4668-81D1-3F18E90EC259}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D1EE4379-6C8E-4D15-AEEA-BC6778FEBB24}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) => Fichier absent [HKCU\Software\Æ’AÆ’vÆ’Å Æ’PÂ[Æ’Vƒ‡ƒ“ Æ’EÆ’BÆ’UÂ[Æ’h‚Ŷ¬‚³‚ꂽƒÂÂ[Æ’Jƒ‹ Æ’AÆ’vÆ’Å Æ’PÂ[Æ’Vƒ‡ƒ“] O69 - SBI: SearchScopes [HKCU] {98A53BCF-13B2-41FA-ACB3-56FB4ABEE155} - (Web Search) - http://search.conduit.com => Toolbar.Conduit* [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh] => PUP.RewardsArcade [HKLM\Software\Classes\NXToolBar.NXToolBand.1] => Toolbar.Agent* [HKLM\Software\Wow6432Node\Classes\NXToolBar.NXToolBand.1] => Toolbar.Agent* EmptyCLSID Emptytemp EmptyFlash Sysrestore
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
2/
---\\ Software Update Quand cela est complété, reviens avec le rapport de ZHPFix
| |||||||
Publicité | ||||||||
Petite astucienne | ||||||||
Petite astucienne | j'ai une question : j'ai 2 MAJ windows qui n'arrivent pas à s'installer et je n'arrive pas à trouver de solutions : KB2829361 ET KB2850851 peut-tu me dire ce qu'il faut que je fasse.. Merci
| |||||||
Groupe Sécurité |
Pour Windows UpDate qui semble merdouiller =>
Lance ensuite, via Windows UpDate, les mises à jour | |||||||
Petite astucienne | Bonjour, mon rapport zhpfix était bon ? quand à ta procédure,pour window update, je l'ai effectuée mais c'est toujours coincé. | |||||||
Petite astucienne | j'ai téléchargé l'outil d'analyse de windows sur leur site mais il semble planté | |||||||
Groupe Sécurité | Nugget68 a écrit :
Quel outil Windows ? Edité => KB2829361 => KB2850851 =>
Modifié par Evasion60 le 11/08/2013 17:03 | |||||||
Petite astucienne | Bonsoir Evasion,
j'ai essayé avec le KB2850851 mais cela ne fait rien
| |||||||
Groupe Sécurité |
Il faut la télécharger, puis l'installer !
| |||||||
Petite astucienne | oui mais elle ne s'installe pas... je ré essaie, je revient
| |||||||
Publicité | ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2020 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Bonsoir Nugget68
/ 
