FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par LuckyStrike
#11871
Bonjour, Voila j'aimerais avoir de l'aide sur une verif de rapport.
Explications de la situation:
Voila pendant un mois je n'est pas toucher a mon ordi (passages d'exam et de concours). J'ai laisser mon pc a mon frere et je n'est aucune idée de l'utilisation qu'il a put en faire. Maintenant je viens de recupéré mon pc. Probleme j'ai l'impression que quelque chose a changer. Bon quand on l'allume tout a l'air normal, mais au bout de 10-20 minutes d'utilisation tout se mais ramé: gros ralentissement des commandes, quand on veut ouvrir un dossier cela mais un temps assez long pour ouvrir, jeu tournant au ralenti alors que jai la config pour les faires tourné. (Precision: pendant les 10-20 minutes du depart aucun de ses problemes n'est detecté).
J'ai pensé a une infection donc j'ai fait une analyse antivirus. rien de trouvé.

J'ai donc decidé de faire un examen avec ZHPdiag.
C'est pour cela que je viens vous demander de m'aider a le decrypter.
Voila le lien: http://cjoint.com/?BAFwJowvR7d

Merci. Cordialement.
Avatar du membre
par Invité
#11872
Bonsoir
Il y a des restants de barres d'outil, et des clés mountpoint 2 qui indiquent
qu'une clé USB ou autre a été introduit dans le PC
Ton PC a des failles de sécurité :
Firefox, Java et Adobe ne sont pas à jour.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar du membre
par LuckyStrike
#11875
lien: http://cjoint.com/?BAFxvBziX5E

Sinon en rallumant le pc lors de la procedure, juste apres avoir rentré mon mot de passe est apparu un ecran rose avant plein de petite tetes de mort. Cela bloqué mon pc et j'ai du le rallumé manuellement. Je ne sais pas d'ou ca peut venir.

De plus il vient de m'arriver un autre truc bizarre. J'ai eu un ecran noir et un message est apparu: Le pilote d'affichage NVIDIA 265.52 ne repondait plus et a était recupéré correctement. Voila il y a un souci quelque part.

Cordialement
Avatar du membre
par Invité
#11876
Il faudra peut-être mettre à jour le pilote


Télécharge USBFix (de El Desaparecido) sur ton bureau
http://eldesaparecido.com/usbfix.htlm

# Si l'antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

# Double clique sur UsbFix.exe.

#Clique sur Recherche.

# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Avatar du membre
par Invité
#12184
Bonsoir
Ton Windows est pas à jour
Essaye d'installer le service pack 1 avec Windows Update

On va nettoyer quelques restants :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) = Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] = Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] = Toolbar.Conduit
C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR = Toolbar.Conduit
G1 - GCS: Preference [User Data\Default] http://startsear.ch
G2 - GCE: Preference [User Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Activé) = Infection BT (PUP.VShareRedir)
[HKCU\Software\vShare.tv] = Infection PUP (PUP.VShareRedir)
O4 - Global Startup: C:\Users\Nicolas\Desktop\TESV - Raccourci.lnk . (...) -- C:\Program Files (x86)\The Elder Scrolls V Skyrim\TESV.exe (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{18FBC6EF-0969-4ED2-9772-43CBB00CD037}] (...) -- C:\Users\Nicolas\Desktop\the elder\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{26DD7DAE-B6BF-414F-8E25-B97E30E65F0A}] (...) -- D:\disque C OS\document\Call of Duty 4 - Modern Warfare\iw3mp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{30AE1645-4153-4FD1-B489-CBF0873B24B4}] (...) -- C:\Users\Nicolas\Desktop\need for speed the run\Need for Speed - The Run\Nfs run Crack only\Nfs run Crack only\nfs16setupreg.exe (.not file.) =
Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{D5025E75-5E33-476D-B0EB-69B4D7C6EA01}] (...) -- D:\disque C OS\document\Call of Duty 4 - Modern Warfare\iw3mp.exe (.not file.)


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Crack, KeyGen, Keymaker
Faut éviter ce genre de cochonnerie.
Avatar du membre
par LuckyStrike
#12301
Rapport ZHPfix:


Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-02-2012-23-26-50.txt
Run by Nicolas at 04/02/2012 23:26:50
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key: HKCU\Software\vShare.tv
ABSENT Key: Service: gpsvc

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://startsear.ch
SUPPRIME Folder Chrome C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nicolas\appdata\locallow\utorrentbar_fr
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj

========== Fichier(s) ==========
SUPPRIME File: c:\users\nicolas\desktop\tesv - raccourci.lnk
ABSENT File: c:\program files (x86)\the elder scrolls v skyrim\tesv.exe

========== Tache planifiée ==========
SUPPRIME Task: {18FBC6EF-0969-4ED2-9772-43CBB00CD037}
SUPPRIME Task: {26DD7DAE-B6BF-414F-8E25-B97E30E65F0A}
SUPPRIME Task: {30AE1645-4153-4FD1-B489-CBF0873B24B4}
SUPPRIME Task: {D5025E75-5E33-476D-B0EB-69B4D7C6EA01}

========== Autre ==========
NON TRAITE Crack, KeyGen, Keymaker - Possible Malware


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
4 : Tache planifiée
1 : Autre


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/02/2012 23:26:50 [1936]
Avatar du membre
par Invité
#12312
Bonsoir
C'est quoi ce truc ?
Need for Speed - The Run\Nfs run Crack only\Nfs run Crack only\nfs16setupreg.exe (.not file.) =
Avatar du membre
par Invité
#12527
Bonjour,
On va nettoyer les outils
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Avatar du membre
par LuckyStrike
#12629
Rapport:


# DelFix v8.7 - Rapport créé le 06/02/2012 à 20:44:07
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NICOLAS-PC.zip
Supprimé : C:\Users\Nicolas\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Nicolas\Desktop\UsbFix2.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag5.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Nicolas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nicolas\Downloads\BAFwGSOtkJH_ZHPDiag1
Supprimé : C:\Users\Nicolas\Downloads\BAFwGSOtkJH_ZHPDiag1 (1)
Supprimé : C:\Users\Nicolas\Downloads\UsbFix.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1735 octets] - [06/02/2012 20:44:07]

########## EOF - C:\DelFix[S1].txt - [1859 octets] ##########
Avatar du membre
par Invité
#12634
Bonsoir
Tu dois supprimer les points de restauration infectés:
  • Démarrer, clic droit sur ordinateur
  • Clique sur propriétés
  • Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
  • Dans la fenêtre propriètés système, va dans l'onglet protection du système
  • Sélectionne le disque Système, puis clique sur configurer
  • Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
  • Démarrer, clic droit sur ordinateur
  • Dans le volet gauche, clique sur protection du système
  • Dans propriétés du système, clique sur créer
  • Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

Surtout, garde toujours Windows et tes logiciels bien à jour pour éviter les failles de sécurité

Fait bien attention lorsque tu installes un logiciel gratuit, prends le temps de lire les
instructions pour éviter de te faire piéger et d'installer des barres d'outil qui sont
proposées en complément

N'installe jamais de logiciels venant de EoRezo et Tuto 4 PC, car c'est néfaste à cause
des publicités intempestives

Nettoie régulièrement ton PC avec C Cleaner, au moins une fois par semaine minimum

Défragmente le disque dur au moins une fois par mois

Ne clique jamais sur les bannières publicitaires

Fait attention au site Chat Land qui est néfaste, car tu peux par la suite avoir
un détournement de page d'accueil

Il faut effectuer régulièrement des sauvegardes de tes documents, car en cas de
problème, tu auras un double de tes documents
Avatar du membre
par Invité
#14624
Bonsoir
Ton PC est reparasité

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar du membre
par Invité
#14921
Bonsoir,
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =PUP.VShareRedir
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}] =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =PUP.VShareRedir
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}] =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =Toolbar.Agent
[HKCU\Software\vShare.tv] =PUP.VShareRedir
EmptyTemp
EmptyFlash
FirewallRaz


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC
Avatar du membre
par Invité
#14971
Bonjour,
Met MalwareBytes à jour, et fait un scan complet pour vérification, et
poste moi le résultat.
Avatar du membre
par Invité
#15029
Oui, supprime la sélection, car c'est un spyware qui vole les mots de passe
d'accés aux jeux.
As tu toujours des freezes et écrans noirs ?
Avatar du membre
par LuckyStrike
#15061
j'y ai penser. Peut être que quelque chose a griller car mon ordi chauffe beaucoup ou autre. Mais bon mes connaissances en informatiques sont très limités et donc ne permette pas de démontré ça.

Cordialement. LuckyStrike
Avatar du membre
par LuckyStrike
#15252
Bonsoir,

dsl de relancer le sujet mais il mais arrivé une nouvelle galère (je sais pas si c'est moi qui suis pas très doué ou mon ordi c'est de la *****)
Voila après avoir vu que j'avais des mises a jours facultatives de Windows Update a faire, j'ai décidé de les intallées. J'ai redémarré mon pc et la SURPRISE!!!
Windows me dit qu'une erreur et que le demarrage de mon pc est impossible est apparu et me conseille de démarré mon ordinateur avec l'outils de réparation du démarrage de Windows.
Je m’exécute. Puis Windows me dit qu'il n'ont pas réussi a résoudre l'erreur et que donc le démarrage est impossible. Il me demande de restaurée l'ordinateur. Je le restaure a une date antérieur.
Cela étant fait, le pc redemarre et la SURPRISE!!!!!!!!!!! Mon pc rame a mort (j'ai chronométré 5,30min pour démarré) . Et la c'est la total écran noir au démarrage, freeze, alors pour allumé internet j'explique pas... J'ai l'impression qu'il y a un petit problème.

Je te fille un rapport de ZHP diag: http://cjoint.com/?BBDtHkat2Eg

Cordialement. LuckyStrike
Avatar du membre
par Invité
#15265
Bonsoir
J'ai fait une recherche, et apparamment, c'est la carte graphique qui
est défectueuse. Niveau matériel, je ne suis pas spécialisée dans ce domaine.
Je vois rien d'anormal sur le rapport.
Avatar du membre
par LuckyStrike
#15306
moi aussi j'ai fait une petite recherche. J'ai vu certaines personne qui ont des problemes similaires. Et ils ont dis que le driver était en cause et qu'il fallait le telecharge sur le site du constructeur et non NVIDIA. Je fais quoi je tente? Le problème est que sur le site d'asus ont me donne un driver d'attant de fin 2010. 1 ans et demi dc je ne sais pas si je le télécharge.

Ha oui je voulais te dire que depuis ma restauration du systeme je n'arrive plus a desinstaller (enlever) un logiciel:
Ca me marque : Une erreur -5005 0x80070002 est survenue lors la desinstallation.
Code d'erreur : -5005 : 0x80070002
Information d'erreur :
Kernel\KernelMedia.cpp (95)
SetupNew\setup.cpp (851)
PAPP:Grand Theft Auto IV
PVENDOR:Rockstar Games (##ISD_STRING_WEBADDRESS##)
PGUID:579BA58C-F33D-4970-9953-B94B43768AC3
$15.0.0.498
@Windows Vista Service Pack 0 (6000)
IE Version: 9.0.8112.16421


Puis voila sur quel m'envoie l'erreur. C'est un rapport je poste le lien:

http://www.installshield.com/isetup/Pro ... 8112.16421


Merci de ton aide. Cordialement LuckyStrike

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]