FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par annick88
#13521
bonjour, ca fait plusieurs jours que mon pc me fait des redémarrages mais pas tous les jours, j'ai pourtant fait des analyses malwarebytes,ccleaner,avast et ils m'ont rien trouvé , je pense etre infecté quand meme mais je n'y connais pas grand chose alors si quelqu'un pouvait m'aider ce serait sympa merci.
Avatar du membre
par catfr91
#13579
Salut,

À mon avis, je penses que tu as un soucis hardware (matériel).
As tu regarde dans ton observateur d'événement (outils d'administration)
Pour voir les derniers messages avant extinction de ton ordi?
Avatar du membre
par annick88
#13589
bonsoir, j'ai été voir dans outils administration observateur d'événement et j'ai des croix rouges mais j'y comprends rien je vois bien que ce sont des erreurs
Avatar du membre
par Invité
#13591
Bonsoir annick
On va procéder à un diagnostic complet de ton PC pour voir :

• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-p ... pdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Avatar du membre
par Invité
#13594
Tu copies le lien qu'il t'ont donné et tu le colles ici, je regarderai plus
tard dans la soirée.
Avatar du membre
par Invité
#13641
Re
Il y a toutes sortes de barres d'outils inutiles et adwares


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar du membre
par annick88
#13673
bo AdwCleaner v1.409 - Rapport créé le 19/02/2012 à 08:09:57
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Annick - NOM-HZ0W53Q8Z5M (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Firefox\Profiles\w5jm93aj.default\Conduit
Fichier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\errorlog.tmp
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Firefox\Profiles\w5jm93aj.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1098640
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnwf=2 -- hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnws={searchTerms}f=4 -- hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : w5jm93aj.default
Fichier : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Firefox\Profiles\w5jm93aj.default\prefs.js

C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Mozilla\Firefox\Profiles\w5jm93aj.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultthis.engineName", "free-downloads.net Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640Sea[...]
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnwf=5");
Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "_#ba82b05d000000000000000ea619df7f");
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15303");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnwf=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "_#260376c2b8dd46deb6658ae5af594df0");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnwf=3");
Supprimée : user_pref("extensions.facemoods.uninst", true);
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");

-\\ Google Chrome v17.0.963.46

Fichier : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "host_referral_list": [ 2, [ "hxxp://0-250.channel.facebook.com/", [ "hxxp://0-250.channel.fac[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "path": "C:\\Documents and Settings\\Annick.NOM-HZ0W53Q8Z5M\\Local Settings\\Application Da[...]

*************************

AdwCleaner[S1].txt - [10935 octets] - [19/02/2012 08:09:57]

*************************

Dossier Temporaire : 4 dossier(s) et 38 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [11157 octets] ##########
njour, voici le rapport de Adwcleaner
Avatar du membre
par Invité
#13689
Bonjour annick
Pourrais tu me refaire ZHPDiag, héberge le rapport, et poste le lien.
Je dois vérifier ce qu'il reste à faire.
Avatar du membre
par Invité
#13700
On va cibler tout ce qui reste :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified = Infection BT (Hijacker.Application)
[HKCU\Software\MessengerSkinner] = Infection MagicControl (Spyware.MessengerSkinner)
[HKLM\Software\Classes\escort.escrtBtn.1] =Toolbar.Babylon
[HKLM\Software\Classes\toolband.eb_explorerbar] =Toolbar.Agent
[HKLM\Software\Classes\toolband.eb_explorerbar.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem] =Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] =Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband] =Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband.1] =Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions] =Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions.1] =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}] =Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}] =Adware.BHO
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock] =Adware.SPointer
[HKCU\Software\Nosibay] =Adware.SPointer
C:\Program Files\Astroburn Toolbar =Adware.Burn4Free
C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Application Data\Nosibay =Adware.SPointer
C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\Iminent =Adware.IMBooster
C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Local Settings\Application Data\P2P_Torrent =Adware.BHO
O41 - Driver: (sbhips) . (. - .) - C:\WINDOWS\system32\drivers\sbhips.sys (.not file.)
[HKLM\Software\Macrogaming]
O43 - CFD: 31/12/2008 - 11:07:12 - [0] ----D- C:\Program Files\Boonty = Boonty Game
O43 - CFD: 14/09/2007 - 07:11:44 - [0] ----D- C:\Program Files\Fichiers Communs\BOONTY Shared = Boonty®Boonty Games
O47 - AAKE:Key Export SP - "C:\Program Files\Micro Application\Maxi Billard 3D\LiveBilliards.exe" [Enabled] .(...) -- C:\Program Files\Micro Application\Maxi Billard 3D\LiveBilliards.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC
Avatar du membre
par annick88
#13735
bonsoir, je vous poste le rapport :


Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Driver Key: sbhips
SUPPRIME Key: HKLM\Software\Macrogaming

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Micro Application\Maxi Billard 3D\LiveBilliards.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SecondLifeViewer2\SLVoice.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04xext=%s

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\astroburn toolbar
SUPPRIME Folder: c:\documents and settings\annick.nom-hz0w53q8z5m\application data\nosibay
SUPPRIME Folder: c:\documents and settings\annick.nom-hz0w53q8z5m\local settings\application data\iminent
SUPPRIME Folder: c:\documents and settings\annick.nom-hz0w53q8z5m\local settings\application data\p2p_torrent
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\Fichiers Communs\BOONTY Shared
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
ABSENT File: c:\program files\micro application\maxi billard 3d\livebilliards.exe
SUPPRIME Temporaires Windows: : 3978
SUPPRIME Flash Cookies: 4


========== Récapitulatif ==========
27 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
3 : Fichier(s)


End of clean in 01mn 27s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/02/2012 19:46:59 [3737]
Avatar du membre
par Invité
#13778
Il faudrait mettre Adobe à jour, désinstalle le.

Télécharge et installe la nouvelle version
https://www.sosvirus.net/telecharger/adobe-reader/
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition -- Préférences -- JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Met Firefox à jour, même si tu t'en sert pas, il faut boucher la faille
Ouvre le, clique sur le point d'interrogation en haut, puis sur
à propos de firefox, il devrait trouver la mise à jour.

Ensuite, refait moi ZHPDiag
Avatar du membre
par Invité
#13804
Bonjour annick
Côté propreté du PC, c'est mieux.
As tu encore des redémarrages intempestifs ?
Il faudra maintenant toujours maintenir le PC à jour.
Un conseil, regarde bien ce qu'on te propose lorque tu installes ou
met à jour des logiciels gratuits, ils proposent souvent des barres d'outils
inutiles, il faut décocher la case.

Juste pour une simple vérification, met à jour MalwareBytes, puis fait
un scan complet.
Avatar du membre
par annick88
#13809
bonjour, jawaryinti,je n'ai plus de redémarrages intempestifs et merci encore pour ton aide la prochaine fois je ferai plus attention .Je n'avais pas de virus ?
Avatar du membre
par Invité
#13810
MalwareBytes n'a rien trouvé ?
Est-ce que tu te sers des barres d'outils ?
Tu avais pleins de restants d'adwares (logiciels plus ou moins malveillants), et plein de restants de barres d'outils.
Avatar du membre
par annick88
#13811
malwarebytes est en train de scanner je te tiendrai au courant sinon les barres d'outils c'est lesquelle que tu me parles?
Avatar du membre
par Invité
#13812
Ces barres d'outils :
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (...) -- C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

Est-ce que tu t'en sers ?
Avatar du membre
par catfr91
#13823
Bonjour à tous les 2,

Pour mon expérience personnelle, il me semble que lorsqu'un PC reboot de temps en temps, de manière aléatoire, il s'agit assez fréquemment d'un problème matériel.
Je dirais un ventilateur de processeur qui ne tourne pas assez ou plus, trop de poussière ou moutons dans l'UC ou le chipset graphique (ou carte vidéo) qui commence à flancher...
Tu devrais essayer de lancer plusieurs applications gourmandes pour voir ce qu'il se passe (photoshop, jeux...).

Bon courage.

Fred
Avatar du membre
par annick88
#13832
re,non je m'en sers pas de ces barres , malwarebytes pas encore fini sinon pour en revenir au pc qui reboot j'ai nettoyé mon pc la poussiére et je joues a des jeux assez gourmands mais la ca fait bien 4 jours que ca ne me le fait pas alors je sais pas trop mais disons que mon pc a déja 7 ans j'ai déja changé de disque dur ya 3 ans et la carte graphique aussi
Avatar du membre
par annick88
#13843
bonsoir je vous poste le rapport de malwarebytes :


Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.20.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Annick :: NOM-HZ0W53Q8Z5M [administrateur]

20/02/2012 15:12:48
mbam-log-2012-02-20 (15-12-48).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316875
Temps écoulé: 4 heure(s), 45 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Invité
#13864
Re
@annick
---\\ System Information
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (19% free)
System Restore: Activé (Enable)
System drive C: has 77 GB (51%) free of 149 GB

Ton PC a pas assez de RAM (mémoire vive), il faut éviter d'utiliser des logiciels très
gourmands en RAM.

Tu utilises des logiciels assez gourmands, comme Google Earth qui
est très gourmand en ressources.

On va supprimer ces barres d'outils et optimiser :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (...) -- C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3849133808-3046331882-1122964751-1020-3849133808-3046331882-1122964751-1012\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC
Avatar du membre
par annick88
#13900
bonjour, voici le rapport


Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2012-08-32-50.txt
Run by Annick at 21/02/2012 08:32:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
CREE CTFDisabled

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {71576546-354D-41c9-AAE8-31F2EC22BF0D}
SUPPRIME Toolbar: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe

========== Fichier(s) ==========
SUPPRIME File: c:\program files\wot\wot.dll
SUPPRIME File: c:\program files\canon\easy-webprint\toolband.dll
SUPPRIME Reboot c:\program files\avast software\avast\aswwebrepie.dll


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/02/2012 19:46:59 [3789]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 08:32:15 [1111]
Avatar du membre
par Invité
#13937
Bonjour annick

On va finaliser :
- DelFix - Option Suppression
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Il faut purger la restauration système et créer un point de restauration
propre, suis ce tuto :
http://www.bibou0007.com/t151-purger-la ... windows-xp

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite un site dangereux :
https://addons.mozilla.org/fr/firefox/addon/3456

Utiliser C Cleaner pour nettoyer le PC régulièrement :
http://www.commentcamarche.net/faq/2768 ... l-ccleaner

Tu dois défragmenter ton disque dur :
Défragmenter disque dur avec Deffraggler
ll faut le faire une fois par mois.
http://www.logicielgratuit-tuto.com/defraggler-.php
Avatar du membre
par annick88
#13939
re,voici le rapport :


# DelFix v8.8 - Rapport créé le 21/02/2012 à 15:37:01
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Annick - NOM-HZ0W53Q8Z5M (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Toolbar SD
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\fastboot.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\TB.txt
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Bureau\ToolBarSD.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Téléchargements\HJTInstall.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Téléchargements\JavaRa.zip
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Téléchargements\ToolBarSD.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Téléchargements\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [2930 octets] - [21/02/2012 15:37:01]

########## EOF - C:\DelFix[S1].txt - [3054 octets] ##########
Avatar du membre
par annick88
#14064
bonjour jawaryinti c'est bon j'ai fait une défragmentation pour le moment ca va j'ai pu de redémarrages intempestifs et merci encore pour ton aide
Avatar du membre
par Invité
#14093
Bonjour annick
Très bien
N'hésite pas si tu as de nouveau des problèmes.
Bonne journée.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]