> Tous les forums > Forum Sécurité
 windows a redémarré après un arrêt non planifiéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dolo51290
  Posté le 07/03/2013 @ 12:54 
Aller en bas de la page 
Petite astucienne

Bonjour, je viens vous demander de l'aide, je viens de la partie "windows" du forum, on m'envoi ici afin de derterminer si mon pc est infecté.

Publicité
pcastuces
 Posté le 07/03/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

  • Ensuite, attendre qu'un membre du "Groupe Sécurité" prenne votre sujet en charge.

A bientôt.

dolo51290
 Posté le 07/03/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R13].txt

dolo51290
 Posté le 07/03/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Bonsoir, désolé de ne répondre que maintenant je n'avais pas vu votre réponse.

Alors voici le rapport ADW et ZHP pas moyen de faire un scan avec malwarbytes car ça plante en plein milieu de l'analyse



Modifié par dolo51290 le 07/03/2013 20:04
Evasion60
 Posté le 07/03/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Relance AdwCleaner
Clique sur le bouton "Suppression"
Poste son rapport

dolo51290
 Posté le 07/03/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, Oui je viens de me rendre compte que j'ai envoyé le mauvais rapport, désolé {#}

dolo51290
 Posté le 07/03/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S10].txt

Evasion60
 Posté le 07/03/2013 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Je t'engage vivement à arrêter le P2P, via ses flux pourris

/!\ Ad-Aware et SpyBot S&D, ne sont plus d'actualité, préfère MalwareBytes AM tenu à jour, avec un scan par semaine

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.5BB89B62C340AEFD5967E57FC07DA5EF] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1151152] [PID.2572]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2044]
[MD5.E4A0900CF535888DDD85B10040CA3E34] - (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [3906584] [PID.4920] => Spybot-S&D Cleaning*
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1336] => Spybot-S&D Cleaning*
[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.3068]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.3048] => Spybot-S&D Cleaning*
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3276] => Spybot-S&D Cleaning*
M3 - MFPP: Plugins - [user] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch
R3 - URLSearchHook: (no name) [64Bits] - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Yahoo! Inc. - Yahoo! Toolbar.) (No version) -- (.not file.) => DVDVideoSoftTB Toolbar
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer-Networking Ltd. - Blocks URLs that could install spyware, mal.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll => Spybot-S&D Cleaning*
O2 - BHO: (no name) [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} Clé orpheline => Toolbar.AVGSearch
O2 - BHO: (no name) [64Bits] - {AF949550-9094-4807-95EC-D1C317803333} Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit*
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe => AVG%Secure Search Protect
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning*
O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [EPSON Stylus DX4400 Series] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [msnmsgr] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [Facebook Update] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [Skype] Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch: Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus*
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning*
O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000Core.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000UA.job => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) => Lavasoft Ad-Aware*
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000Core] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000UA] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{14B81C19-84ED-4D9B-B060-F2A06A4F8B67}] (...) -- C:\users\user\Desktop\RegCleaner.exe (.not file.) => Fichier absent
[MD5.DA453DA4FEE4970DBA63785F97FD12D1] [APT] [{87CBDCF4-D2CC-4230-A233-99EB0577C4E8}] (...) -- C:\users\user\Desktop\mes documents\logiciels\Ad-Aware96Install.exe
[MD5.00000000000000000000000000000000] [APT] [{AD62588D-547D-4FCD-A1AC-EE08E1E4643F}] (...) -- C:\users\user\Desktop\G200NeoV2_2.0.3_Installation.exe (.not file.) => Fichier absent
[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe => Spybot-S&D Cleaning*
[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe => Spybot-S&D Cleaning*
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 => Spybot-S&D Cleaning*
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer
[HKCU\Software\AVG Secure Search] => Toolbar.AVGSearch
[HKCU\Software\Azureus] => P2P.Azureus*
[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)
[HKCU\Software\PMU]
[HKLM\Software\IB Updater] => Infection PUP (Adware.IncrediBar)*
[HKLM\Software\Wow6432Node\AVG Secure Search] => Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Azureus] => P2P.Azureus*
[HKLM\Software\Wow6432Node\IB Updater] => Infection PUP (Adware.IncrediBar)*
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail*
[HKLM\Software\Wow6432Node\adawaretb] => Lavasoft Ad-Aware*
O43 - CFD: 07/03/2013 - 12:28:32 - [166,050] ----D C:\Program Files (x86)\Ad-Aware Antivirus => Ad-Aware Antivirus
O43 - CFD: 15/01/2013 - 12:45:41 - [0,195] ----D C:\Program Files (x86)\adawaretb => Lavasoft Ad-Aware*
O43 - CFD: 07/03/2013 - 17:15:10 - [5,645] ----D C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch
O43 - CFD: 07/03/2013 - 19:17:39 - [152,648] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 07/03/2013 - 10:44:15 - [19,534] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer
O43 - CFD: 07/03/2013 - 17:15:16 - [4,666] ----D C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch
O43 - CFD: 07/03/2013 - 12:19:01 - [0,005] ----D C:\ProgramData\Ad-Aware Antivirus => Ad-Aware Antivirus
O43 - CFD: 07/03/2013 - 17:15:26 - [0,241] ----D C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch
O43 - CFD: 07/03/2013 - 19:18:07 - [0,009] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 07/03/2013 - 12:20:32 - [0,004] ----D C:\Users\user\AppData\Roaming\Ad-Aware Antivirus => Ad-Aware Antivirus
O43 - CFD: 07/03/2013 - 18:24:31 - [21,943] ----D C:\Users\user\AppData\Roaming\Azureus => P2P.Azureus*
O43 - CFD: 30/08/2012 - 20:18:39 - [0,007] ----D C:\Users\user\AppData\Roaming\Babylon => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 02/11/2012 - 14:03:46 - [80,924] ----D C:\Users\user\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)*
O43 - CFD: 07/03/2013 - 17:15:41 - [0,650] ----D C:\Users\user\AppData\Local\AVG Secure Search => Toolbar.AVGSearch
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 07/03/2013 - 19:17:28 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272]
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1557414] => Safer Networking Limited - Spybot S&D
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
O61 - LFC: 04/03/2013 - 13:47:37 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azupnpav\cd.dat [1045] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.jar [58659] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.zip [54691] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\plugin.properties_1.2 [141] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\azemp_3.3.12.jar [476539] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\libmprCanvas_1.3.6.jar [28430] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\mplayer\config.bak [23] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:00:04 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aercm\aercm_0.3.2.jar [251725] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\azutp_0.2.9.jar [79628] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\win32\LICENSE.bak [1060] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\x64\LICENSE.bak [1060] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:07:58 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F83343E42DB8A2CBDCA0.vuze.bak [3022] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:07:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\277ACC855F44411975B6.vuze.bak [3005] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\118F6C274745A47C4A3D.vuze [3242] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\334EDBA1BC972AA8B9AC.vuze [1234] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\B3794D90DF5374688888.vuze [1201] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\0451E89004307C7AE4E0.vuze [3214] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\7186936DA0D55C356A4E.vuze [3213] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\D5B0556649968CD9970A.vuze [3214] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F96216F73694273704B0.vuze [3214] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 14:13:10 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\DF75E4592732C63E8F19.vuze [1139] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 16:29:58 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\version.dat [20] => P2P.Azureus*
O61 - LFC: 04/03/2013 - 17:11:05 ---A- C:\Users\user\AppData\Roaming\Azureus\stats\2013\03\04.dat [5742] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 11:17:51 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\azemp_3.3.12.zip [4564144] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 11:17:52 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\mplayer\config [23] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 11:17:52 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\plugin.properties_3.3.12 [197] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:34 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e14-french-hdtv.torrent [56766] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:35 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e15-french-hdtv.torrent [56766] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:35 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e16-french-hdtv.torrent [56766] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:36 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e17-18-french-hdtv.torrent [28895] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:38 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e19-20-french-hdtv.torrent [28896] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:19:40 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e21-22-final-french-hdtv.torrent [28896] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:20:08 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s08e01-11-french-hdtv.torrent [331284] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:20:41 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s08e12-22-final-french-hdtv.torrent [339472] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:20:53 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\277ACC855F44411975B6.vuze [3005] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:20:53 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F83343E42DB8A2CBDCA0.vuze [3022] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\azutp_0.2.9.zip [903070] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\win32\LICENSE [1060] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\x64\LICENSE [1060] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:33:42 ---A- C:\Users\user\AppData\Roaming\Azureus\ipfilter.cache [0] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:34:02 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\addresses.dat [63] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:35:13 ---A- C:\Users\user\AppData\Roaming\Azureus\active\8E7EC6420F3E31BC116EEFAA7A52CDA522B904B9.dat [33753] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:35:14 ---A- C:\Users\user\AppData\Roaming\Azureus\active\9275FEC6D753CC441D14CAA8B8209E643DD2DBD8.dat [62607] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:35:14 ---A- C:\Users\user\AppData\Roaming\Azureus\active\CEDFD2DBBF07C2B3B26F7DBC62BB0135CBF7E213.dat [340211] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:44:38 ---A- C:\Users\user\AppData\Roaming\Azureus\active\B6E8E9DE27A62C42EB4F22852CE7E2A072749DD3.dat [62093] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:27 ---A- C:\Users\user\AppData\Roaming\Azureus\active\BB2F57F691555DE5B13AAE102D89FF7C89900DAC.dat [62550] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:28 ---A- C:\Users\user\AppData\Roaming\Azureus\active\0C5A74C4A6D2130C003991834065E958984970C7.dat [35063] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\active\70E808BB258A43933E925E84C50FD699E08757A5.dat [351629] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\active\A645912DD9B0BF21225F8AB817DD9EB6DBBB79DA.dat [34097] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\azureus.statistics [212] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\contacts.dat [548] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\diverse.dat [21] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\general.dat [11] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\net\pm_15557.dat [30429] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:32 ---A- C:\Users\user\AppData\Roaming\Azureus\active\cache.dat [2251] => P2P.Azureus*
O61 - LFC: 05/03/2013 - 19:45:32 ---A- C:\Users\user\AppData\Roaming\Azureus\stats\2013\03\05.dat [16430] => P2P.Azureus*
O61 - LFC: 07/03/2013 - 12:18:31 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\language.xml [128] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\application-settings.xml [352] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml [256] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\gaming-mode.xml [64] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\id-watch-dog.xml [352] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\protection-status.xml [96] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\update-parameters.xml [96] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\window-placement.dat [63] => Ad-Aware Antivirus
O61 - LFC: 07/03/2013 - 12:24:31 ---A- C:\Users\user\AppData\Roaming\LavasoftStatistics\adaware.xml [936] => Lavasoft Ad-Aware*
O61 - LFC: 07/03/2013 - 17:15:44 ---A- C:\Users\user\AppData\Local\AVG Secure Search\SiteSafety\l_2013_03_07_08_15_42.db [654176] => Toolbar.AVGSearch
O69 - SBI: SearchScopes [HKCU] {C6B13E23-9E86-4A84-B875-657141E63D29} - (Ask Search) - http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=E9C1F849-EB45-426B-A11B-11079F0CE37E&apn_s => Toolbar.Ask
[MD5.272A7ED33C052AA6F3F56802853CCC48] [SPRF][07/03/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\user\Desktop\SpybotSD2.exe [55454464] => Spybot-S&D Cleaning*
O87 - FAEL: "{654FFB30-9925-4A5C-8D37-96551B8A917B}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus*
O87 - FAEL: "{37721CF2-911A-44A0-802A-93F527E36A85}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus*
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] => Toolbar.ViProtocol
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] => Toolbar.ViProtocol
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] => Toolbar.ViProtocol
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\ScriptHelper.EXE] => Toolbar.Agent
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] => Toolbar.Agent
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] => Toolbar.Agent
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE] => Toolbar.ViProtocol
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] => Toolbar.ViProtocol
[HKLM\Software\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASAPI32] => Infection PUP (Adware.IncrediBar)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASMANCS] => Infection PUP (Adware.IncrediBar)*
[HKLM\Software\Classes\Prod.cap] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] => Infection PUP (Adware.Boxore)
[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\Program Files (x86)\adawaretb => Lavasoft Ad-Aware*
C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch
C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch
C:\Users\user\AppData\Roaming\Babylon => Infection PUP (Toolbar.Babylon)*
C:\Users\user\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)*
C:\Users\user\AppData\Local\AVG Secure Search => Toolbar.AVGSearch
C:\Users\user\AppData\LocalLow\adawaretb => Lavasoft Ad-Aware*
C:\Users\user\AppData\LocalLow\AVG Secure Search => Toolbar.AVGSearch
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning*
SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe => Toolbar.AVGSearch
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

dolo51290
 Posté le 07/03/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Voici le rapport, une fois l'analyse terminé, j'ai une fenêtre avec un message en anglais qui est apparu du genre "... uninstall spybot" et après ça m'a demander si je confirmer le nettoyage, j'ai cliqué sur OUI, ça m'a fermé toutes mes pages et le pc à fait un redémarrage, je ne trouvé pas le rapport j'ai donc refait le test et la il n'y a plus eu de fenêtre et le rapport c'est mis sur le bureau.



Modifié par dolo51290 le 07/03/2013 21:27
Evasion60
 Posté le 07/03/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

dolo51290
 Posté le 07/03/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon j'ai lancé le scan mais le pc à planté en plein milieu, j'arrête pour aujourd'hui {#}. je reprendrais demain. Bonne soirée et à demain...

Evasion60
 Posté le 07/03/2013 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je suis passé sur ton sujet sur le forum Win7, car ici en Sécurité, tu n'as pas donné de detail sur tes problèmes !

Laisse le scanner pour le moment, nous le reprendrons plus tard

Effectue ces deux controles (point n°1 et n°4) =>

1/
Test du disque dur
Démarrer // Tous les programmes // Accessoires =>
Clic droit sur " Invite de Commande "
Exécuter en tant qu'Administrateur
Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par " entrer "

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge
Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

4/
Test intégralité Windows
Démarrer / Taper cmd
Dans la fenêtre qui s'ouvre, taper sfc /scannow ===> Attention il y a un espace à respecter

Sous Vista et Win7 en " Invite de commande ", avec les droits administrateur ( clic droit )

Communique le résultat.

SOUS VISTA/SEPT
Dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur.
SOUS XP
Dans Démarrer, Exécuter tu tapes cmd et clique sur OK.

Copie cette ligne et clique droit au prompt, où le curseur clignote pour coller.

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller ou tu le joints par la procédure du forum.

Commence par publier le rapport du n°1
A demain

dolo51290
 Posté le 08/03/2013 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, alors j'ai lancé le scan du test disque dur, en tapant dans l'invite de commande ça m'a dit quelque chose du genre ".... est déjà utilisé par un autre processus .... voulez vous programmer un scan au prochain redemarage O/N"

La j'ai tapé oui, j'ai éteint le pc et je l'ai rallumé, le scan à commencer, puis en revenant un peu plus tard j'ai vu que tout avait recommancé depuis le début, du coup je suis resté devant pour voir, et là, paf rebelotte, bug page bleu, le scan en était à la 5ème étape, à 33% de la vérificaton de l'espace libre du disque.

dolo51290
 Posté le 08/03/2013 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Par contre je peux vous communiquer le rapport du test de windows, je n'ai pas trouvé le fichier, je vous note ce qu'il y a ecrit dans la fenêtre : "le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"

Evasion60
 Posté le 08/03/2013 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Télécharge =>

HD Tune, 3eme onglet "Health", fais une copie d'écran

envoie les copies d'écran

HD Tune, 1er onglet "benchmark" => start,

c'est terminé quand les 3 cases "acces time" "burst rate" et "cpu usage" se remplissent, copie d'écran stp

si il ne plante pas, et après avoir envoyer les 3 copies d'écran :

dernier onglet "error scan" (ne pas cocher "quick scan") start, ça peut durer un moment

dis-nous s'il tient sans planter en MSE

***Copie d'écran ==> https://forum.pcastuces.com/sujet.asp?f=20&s=324 ***

dolo51290
 Posté le 08/03/2013 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

dolo51290
 Posté le 08/03/2013 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Par contre je ne comprend pas pourquoi "3 copies d'écran" ?

Health et benchmark ça fait que 2. N'ai je pas tout compris ?

dolo51290
 Posté le 08/03/2013 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon pour la partie "error scan", il vient de planter, j'ai relancé on verra bien, je vous retiens au courant

dolo51290
 Posté le 08/03/2013 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

alors voila, 2eme tentative echouée également, j'ai donc redémarré en mode sans échec et j'ai relancé et la tout c'est déroulé normalement.

Evasion60
 Posté le 08/03/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien, déjà une chose de bien=> Le disque dur semble bon

Peux tu m'envoyer son mon Mail (regarde tes MP), 3 fichiers "Minidump"=> le dernier, un du milieu de liste puis un vers lfin de liste
Ils sont ici => C:\Windows\Minidump

Peux tu me préciser, si c'est un portable (avec une partition Recovery ou une tour avec soit la même chose, soit le DVD de Windows)

dolo51290
 Posté le 08/03/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila je viens de vous envoyer un mail.

Evasion60
 Posté le 08/03/2013 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dolo51290 a écrit :

Voila je viens de vous envoyer un mail.

Re

Oui, j'ai cela dans ma boite mail

Touche Windows+R
Dans la fenêtre qui s'ouvre tape => diskmgmt.msc
Fait une copie d'écran du résultat


dolo51290
 Posté le 08/03/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

dolo51290
 Posté le 09/03/2013 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, est ce bon ce que je vous ai envoyé ?

Evasion60
 Posté le 09/03/2013 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dolo51290 a écrit :
bonjour, est ce bon ce que je vous ai envoyé ?

Bonjour Dolo

Oui, mais il faut du temps pour analyser ces dmp !
De plus les Servers Microsoft, sont très longs en accès

Une première approche donne un "Driver", vidéo en cause, mais faut approfondir !
Tu as touché à quelque chose à ce niveau ?



dolo51290
 Posté le 09/03/2013 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, oui effectivement tout à commencé le jour ou mon conjoint a trouvé un site pour regarder la prochaine saison de fomule 1, ça a demandé de télécharger un logiciel pour les vidéos (que j'ai supprimé car ça ne fonctionné pas). Et depuis sa c'est mis à buguer !

Evasion60
 Posté le 09/03/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout à commencé le jour ou mon conjoint a trouvé un site pour regarder la prochaine saison de fomule 1, ça a demandé de télécharger un logiciel pour les vidéos (que j'ai supprimé car ça ne fonctionné pas). Et depuis sa c'est mis à buguer !

Re

Oupssssssss !!!
Faut pas faire n'importe quoi, avec un PC

Peux-tu ouvrir le gestionnaire de périphériques, via le panneau de configuration de Vista, ou comme ci dessous =>

Touche Windows+R
Dans la fenêtre qui s'ouvre, tape => devmgmt.msc
Developpe à gauche "Carte Graphique"

Fait une copie d'écran du résultat / STP

dolo51290
 Posté le 10/03/2013 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, voici la copie d'écran, désolé du retard, mais mon pc est éteint toute la journée maintenant, car il plante de plus en plus fréquement.

Evasion60
 Posté le 10/03/2013 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il me faudrait le "nom" du fichier du driver qui est installé!

De plus je vois "Coprocesseur", fait un clic droit dessus => Propriétés // Que dit-il ?
Donne moi, ou fait une seconde copie d'écran

Bon dimanche

dolo51290
 Posté le 10/03/2013 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Par contre pour le "nom" du driver je ne sais pas du tout ou trouver ça

Evasion60
 Posté le 10/03/2013 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Que donne les infos avec "Pilote" et "Détails" ?

dolo51290
 Posté le 10/03/2013 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vous joint, "pilote" "details" et "ressources"

Evasion60
 Posté le 10/03/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Donc dans l'écran "Pilote", tu peux le désinstaller !

{#}

dolo51290
 Posté le 10/03/2013 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, voila c'est desinstallé {#}

Evasion60
 Posté le 10/03/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu retentes le scanner en ligne, STP

dolo51290
 Posté le 10/03/2013 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, le pc a planté au milieu du scan, j'ai donc relancé en mode sans echec et relancé le scan et la nikel. voici les copies d'écran.

Evasion60
 Posté le 10/03/2013 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Dolo

Ok, le backUp du 13/05/2012 est corrompu !!!
A ce niveau, comme il est vieux, je pense que tu peux le supprimer =>
D:\KOHL-OTTO\BackUp Set 2012-05-13 190003\B...............

Quand la machine sera "Stable", tu pourras refaire un nouveau BackUp

Suppression des outils et des rapports + création d'un point neuf de restauration =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

A te lire



dolo51290
 Posté le 10/03/2013 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci, je fais tout cela dès demain, je vais me coucher... bonne soirée et à demain {#}

dolo51290
 Posté le 11/03/2013 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour bonjour, voici le rapport

Fichier joint : DelFix.txt



Modifié par dolo51290 le 11/03/2013 09:54
Evasion60
 Posté le 11/03/2013 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Dolo

/!\ Tu remerciras ton "Homme" de ma pars, car je voyais bien un retour à la case départ => Formatage, et réinstallation "Niveau Usine"

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

dolo51290
 Posté le 11/03/2013 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors ça y est c'est fini, plus de pc qui plante et qui se rallume tout seul ???

Trop méga cool !!!! Oui j'en toucherais un mot à mon homme, ah la la....

Merci beaucoup du temps passé à résoudre mon sujet, je ne sais quoi vous dire {#}

MERCI !!!!

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Système de sécurité Amazon Ring Alarm L 11 pièces à 259,99 €
259,99 € 450 € -42%
@Amazon
Processeur AMD Ryzen 7 5800X à 170,14 €
170,14 € 200 € -15%
@Amazon Allemagne
Lego Creator Exprert 10298 Vespa 125 à 73,99 €
73,99 € 99,99 € -26%
@Amazon
SSD WD Black SN770 1 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 69,99 €
69,99 € 79 € -11%
@Amazon
Batterie portable Ugreen Nexode 140W 25 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 71,99 €
71,99 € 119,99 € -40%
@Amazon
Carte mère Gigabyte B550 Gaming X 2.0 (AM4, DDR4, M.2, USB 3.1, PCIe 4), à 107,45 €
107,45 € 135 € -20%
@Amazon Allemagne

Sujets relatifs
Windows a redémarré après un arrêt non planifié
Redémarrage intempestif après arrêt non planifié du PC
Redémarrage intempestif après arrêt non planifié du PC
Windows Vista arrêt non planifié
Arret et redemarrage intenpestif de Windows 7
Pc toujours infecté après reformatage windows 8
pb arret pc apres adwcleaner
ecran noir pendant longtemps apres chargement windows
Windows 7 ne démarre plus après infection malwares
Arrêt des MàJ de Windows XP dès demain !
Plus de sujets relatifs à windows a redémarré après un arrêt non planifié
 > Tous les forums > Forum Sécurité