> Tous les forums > Forum Sécurité
 Un virus où autre chose
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Nugget68
  Posté le 05/08/2013 @ 22:10 
Aller en bas de la page 
Petite astucienne

Bonsoir,

quelqu'un peut 'il m'aider ou me dire si mon système est vérolé ou autre ?

car depuis quelques temps, j'ai un écran noir ou pc figé, suis obligé de booter à chaud.

j'aimerai savoir ce qui se passe, ou si c'est dû à une

Merci

Publicité
Anonyme
 Posté le 05/08/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

vous sortez d'une désinfection il y a à peine deux jours.

votre machine était propre, tous les problêmes ne sont pas d'ordre viral.

votre sujet serait plus à sa place dans la section "Windows 7" ou "Mains dans le cambouis"

Australien



Modifié par Anonyme le 05/08/2013 22:18
philae
 Posté le 05/08/2013 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

donc si le pc est propre, il faut changer de forum.

fais en la demande. Quel est l'OS ?

Nugget68
 Posté le 06/08/2013 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

il s'agit d'un autre pc, le mien en l'occurence.

il faut bien commencer par quelque chose pour voir ce qui ne va pas, alors je commence par ca...

Mon pc est un pc vista que j'ai upgradé en seven 64 bits il y a 2 ans...

maintenant j'aimerai etre sure qu'il n'y a pas de virus sinon je le formate car 4 ans sans formatage c'est pas mal ...

alors ? vous dites quoi ?

Merci

Evasion60
 Posté le 07/08/2013 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nugget68

Je vais te prendre en charge

Pour une meilleure réponse, clique dans ma signature Aide au diag d'un PC infecté
Reviens dans ta réponse avec les deux 1ers rapports =>
- MalwareBytes AM, avec la sélection Supprimée
- AdwCleaner en mode Suppression

A te lire demain /

Nugget68
 Posté le 08/08/2013 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,

je te remercie de bien vouloir me prendre en charge

je suis en train de faire tourner Malmwares, je posterai les 2 rapports dès que se sera terminé.

encore ce soir

Nugget68
 Posté le 08/08/2013 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport Mbm

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Nathalie
PC-FIXE-N [administrateur]

08/08/2013 23:13:42
mbam-log-2013-08-08 (23-13-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 251876
Temps écoulé: 14 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Nugget68
 Posté le 08/08/2013 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport adw cleaner

# AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 23:30:30 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Nathalie - PC-FIXE-N # Mode de démarrage : Normal # Exécuté depuis : C:\downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Vuze_Remote Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\iWin Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Conduit Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\ConduitCommon Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT2504091 Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT3031774 Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91} Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Smartbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} Clé Supprimée : HKLM\Software\Vuze_Remote Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{030C5593-56AE-4EB7-A415-EFBA5CC34836} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AFCD767-81DB-4CB1-AA0E-17F62E04A0B0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (en-GB)

*************************

AdwCleaner[S2].txt - [7031 octets] - [08/08/2013 23:30:30]

########## EOF - C:\AdwCleaner[S2].txt - [7091 octets] ##########

Evasion60
 Posté le 08/08/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Tes rapports sont illisibles, mets IE en mode compatible =>
Au bout de la barre d'adresse, coche sur la feuille déchirée, elle va passer en bleu
Dans le bloc-notes, onglet format, décoche "Retour auto a la ligne"

Ensuite, point n°3 de Aide au diag d'un PC infecté =>

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.



    Le blocage étant le plus souvent "temporaire"...patientez

    image


  • A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Publicité
Nugget68
 Posté le 09/08/2013 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Excuses.. je reposte..

# AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 23:30:30
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - PC-FIXE-N
# Mode de démarrage : Normal
# Exécuté depuis : C:\downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Conduit
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\ConduitCommon
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT2504091
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\CT3031774
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\Smartbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{030C5593-56AE-4EB7-A415-EFBA5CC34836}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AFCD767-81DB-4CB1-AA0E-17F62E04A0B0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (en-GB)

*************************

AdwCleaner[S2].txt - [7031 octets] - [08/08/2013 23:30:30]

########## EOF - C:\AdwCleaner[S2].txt - [7091 octets] ##########

Nugget68
 Posté le 09/08/2013 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Nathalie
PC-FIXE-N [administrateur]

09/08/2013 22:45:34
mbam-log-2013-08-09 (22-45-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 252346
Temps écoulé: 11 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 09/08/2013 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Ok avec MBAM & AdwCleaner

Maintenant ZHPDiag, comme demandé hier soir

Nugget68
 Posté le 09/08/2013 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60
 Posté le 10/08/2013 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Si tu veux que mon aide continue, supprime tes cracks

---\\ Crack & Keygen Files (O82)
C:\Users\Nathalie\Downloads\Jeux\Totem Tribe v0.358 Cracked-f4Cg.zip
G:\Nathalie\Downloads\Jeux\Totem Tribe v0.358 Cracked-f4Cg.zip


Nugget68
 Posté le 10/08/2013 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ca y est je les aient supprmé, excuses {#}

Nugget68
 Posté le 10/08/2013 à 01:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai relancé, voici le nouveau rapport. {#}

http://cjoint.com/?0HkbrhiLU14

Evasion60
 Posté le 10/08/2013 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\cu5pkr7r.default\prefs.js (.not file.) => Fichier absent
O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Effectuer une analyse complÅ te du systÅ me - Nathalie] (...) -- c:\Program Files (x86)\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) [0] => Symantec*
[MD5.00000000000000000000000000000000] [APT] [{15E98BB2-9E50-40B0-808B-95268C56549A}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2E7BBDE0-B4BC-45DC-BE55-BDC223C3A954}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{30A55731-9275-4D8D-9915-377AF162F68B}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3247FEB3-2CF9-4E87-B77D-5FF7E621A6EF}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{35161A97-5FFB-4FB8-B132-09C5B76E8CDD}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{59CA8617-9A2F-4313-BDF0-8F9EB2E464E6}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5D206850-BBFC-42FC-9F54-4F2DB28F387A}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{807C5666-072D-47C1-94EB-AAF491ACC2A9}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AC984778-5D74-443D-AD8F-D1727D8F4C0D}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AE28B52A-1771-4E75-ADCE-E953935A223E}] (...) -- E:\SetupWizard.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B6489B01-EEED-4514-8DD9-57C00F0D15B2}] (...) -- C:\Users\Nathalie\Downloads\COL18758.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C219106E-9BA3-4668-81D1-3F18E90EC259}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D1EE4379-6C8E-4D15-AEEA-BC6778FEBB24}] (...) -- E:\Dongle\Vista\Setup.exe (.not file.) [0] => Fichier absent
O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) => Fichier absent
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
O69 - SBI: SearchScopes [HKCU] {98A53BCF-13B2-41FA-ACB3-56FB4ABEE155} - (Web Search) - http://search.conduit.com => Toolbar.Conduit*
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh] => PUP.RewardsArcade
[HKLM\Software\Classes\NXToolBar.NXToolBand.1] => Toolbar.Agent*
[HKLM\Software\Wow6432Node\Classes\NXToolBar.NXToolBand.1] => Toolbar.Agent*
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

2/
Mise à jour à effectuer =>
---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Spybot - Search & Destroy v1.6.0 => Safer Networking Ltd - Spybot S&D // A désinstaller // Obsolète
Windows Defender W7 => Microsoft

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // Vérif de la version :11.8.800.94
Adobe Reader X => Adobe Systems // en V:11.0.03
Java 7 Update 25 => Oracle // Ok

Liens =>
Adobe Reader 11.0.03
http://get.adobe.com/fr/reader/
Décocher Mc Afee Security Scan Plus , avant le téléchargement

Quand cela est complété, reviens avec le rapport de ZHPFix

Publicité
Nugget68
 Posté le 11/08/2013 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je te joint le rapport demandé :

http://cjoint.com/?0Hla0x4PxpP

merci

Nugget68
 Posté le 11/08/2013 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai une question : j'ai 2 MAJ windows qui n'arrivent pas à s'installer et je n'arrive pas à trouver de solutions :

KB2829361 ET KB2850851

peut-tu me dire ce qu'il faut que je fasse..

Merci

{#}

Evasion60
 Posté le 11/08/2013 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour Windows UpDate qui semble merdouiller =>

  • Télécharges WinUpdateFix sur ton Bureau.
  • Lance WinUpdateFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


    Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n'est pas le cas, corrige en cliquant sur les boutons appropriés.


    1. Clique sur Tous
    2. Clique sur Exécuter


Image

Lance ensuite, via Windows UpDate, les mises à jour
Dis moi si cela a fonctionné

Nugget68
 Posté le 11/08/2013 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

mon rapport zhpfix était bon ?

quand à ta procédure,pour window update, je l'ai effectuée mais c'est toujours coincé.

Nugget68
 Posté le 11/08/2013 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai téléchargé l'outil d'analyse de windows sur leur site mais il semble planté

Evasion60
 Posté le 11/08/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nugget68 a écrit :

j'ai téléchargé l'outil d'analyse de windows sur leur site mais il semble planté

Re

Quel outil Windows ?

Edité =>

KB2829361 =>
http://www.microsoft.com/fr-fr/download/details.aspx?id=38980

KB2850851 =>
http://www.microsoft.com/fr-fr/download/details.aspx?id=39507



Modifié par Evasion60 le 11/08/2013 17:03
Nugget68
 Posté le 12/08/2013 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion,

j'ai essayé avec le KB2850851 mais cela ne fait rien

Evasion60
 Posté le 12/08/2013 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.. j'ai essayé avec le KB2850851 mais cela ne fait rien ...

Bonsoir

Il faut la télécharger, puis l'installer !
C'est comme cela que tu as fait ?

Nugget68
 Posté le 13/08/2013 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui mais elle ne s'installe pas...

je ré essaie, je revient

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 05 Avril

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
-20%20% de remise sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo
Valable jusqu'au 25 Mai

Amazon offre actuellement 20% de remise immédiate sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo. Pour profiter de l'offre, utilisez le code promo BIENVENU20. Vous trouverez des housses, des étuis, des chargeurs, des coques, des films de protection, etc.


> Voir l'offre
11 €Carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 à 11 €
Valable jusqu'au 04 Avril

Un vendeur sur Amazon fait une promotion sur la carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 qui passe à 11 € livrée gratuitement. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. 


> Voir l'offre

Sujets relatifs
probleme un virus? autre chose?
Norton et virus ou autre chose
Virus win32:horst-C + autre chose?
Virus ou autre chose???
Virus Facebook John Cena ou autre
surement un virus ou autre
PB Virus ou autre ?
Virus? Trojan ou autre ???
Virus ou autre ?
Virus ? ou autre soucis
Plus de sujets relatifs à Un virus où autre chose
 > Tous les forums > Forum Sécurité