Je n'arrive pas à être en mode normal.

Fermé

PassionxDream Messages postés 7 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 - Modifié par PassionxDream le 23/06/2012 à 17:51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 juin 2012 à 12:32

Salutations,

Je suis nouvelle sur ce forum, rien d'extraordinaire...
Et je ne sais pas vraiment où je devrai placer mon sujet.
Bref, mon problème est que je n'arrive pas à être en mode normal sur mon PC.
Je pense que c'est dû au changement de disque dur qui n'est pas le bon disque dur pour mon PC. J'avais changé le disque dur simplement parce que l'ancien était foutu. On devait tout le temps le formater et c'était un vrai calvaire.
Et donc, un jour, je vois le PC sur la table...je me pose des questions et j'essaie de l'allumer etc et miracle ! Il marche parfaitement, il n'était pas vraiment comme il était à la base mais il était comme neuf. J'ai donc passé mon temps avec que pendant 2 jours. Et je ne l'éteignait pas mais le mettait en veille. (j'ai toujours fait comme ça) Le premier jour, tout était nickel, rien qui bug, rien qui lag...et le deuxième jour, je navigue tranquillement sur internet ensuite j'éteins mon PC car il chauffait trop à mon goût. Donc ensuite je suis revenue pour y jouer et là quand je l'allume, il m'affiche un message de deux lignes, mais je n'sais plus lequel...et vu que je n'avais pas installer d'antivirus, j'ai peur que c'était aussi à cause de ça. Je n'y avais pas pensé au début, je voulais le faire pendant un court instant mais j'ai oublié de le faire. Pourtant c'est ce qu'on devrait tout de suite faire quand on a pas d'antivirus sur son PC...Et mon père ne le sait pas...(c'est lui qui a changé le disque dur) Oui, je vis encore avec mon père. Parce que j'ai tout simplement 12 ans. Mais on s'en fout de ça. C'est pas ça le problème.
Bref, je voudrai avoir des explications et savoir comment y remédier.
Bon j'y vais.
Bye.

A voir également:

Je n'arrive pas à être en mode normal.
Mode sécurisé samsung - Guide
Mode d'emploi - Guide
God mode - Guide
Comment revenir à l'écran normal ? - Guide
Remettre clavier normal android - Guide

1 réponse

Réponse 1 / 1

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 juin 2012 à 17:59

bonjour, tu es donc en mode sans echec !! si tu nous écrit depuis ton pc c'est que c'est le mode sans echec avec prise en charge réseau ??

si tu est dans se mode tu peux donc télécharger et poster ici un diagnostique comme cela on verra si c'est infectieux !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

PassionxDream Messages postés 7 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012
Modifié par PassionxDream le 23/06/2012 à 19:13

Oui, je suis en mode sans échec avec prise en charge du réseau.
Avant ta réponse, j'ai téléchargé un Anti-Virus et Malwarebytes Anti-Malware.
J'ai fais une recherche et Malwarebytes m'a trouvé 11 programmes malveillants.
Ceci dit, j'ai fais ce que tu m'as demandé. Le lien: https://www.cjoint.com/?BFxtfVd4Wsq

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 juin 2012 à 21:25

ok pourrais tu poster le rapport de malwarebytes pour voire se qu'il a trouver et ou ! merci

pour avoir le rapport tu ouvres malwarebytes , tu cliques sur l'onglet rapports/logs tu ouvre le rapport et tu me fais un copier coller du contenu , moi je regarde ton zhpdiag et te donne mon avis !!

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 juin 2012 à 21:36

bon tu penses à me poster le rapport de malwarebytes !!

et puis tu fais se qui suit avec zhpfix et adwcleaner !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

__________________________________________________________

SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
P2 - FPN: [HKLM] [@qq.com/npqscall] - (.Tencent - QQ2011.) -- C:\Program Files\Common Files\Tencent\NPQSCALL\npqscall.dll
P2 - FPN: [HKLM] [@qq.com/QQPhotoDrawEx] - (.Pas de propriétaire - npQQPhotoDrawEx Module.) -- C:\Program Files\Tencent\Qzone\npQQPhotoDrawEx.dll
P2 - FPN: [HKLM] [@qq.com/QzoneMusic] - (.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll
P2 - FPN: [HKLM] [@qq.com/TXSSO] - (.Tencent - QQ QuickLogin Helper.) -- C:\Program Files\Common Files\Tencent\TXSSO\1.2.1.39\Bin\npSSOAxCtrlForPTLogin.dll
O4 - HKLM\..\Run: [ QQPCTray] . (.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCTray.exe
O4 - Global Startup: C:\Users\USER\Desktop\??QQ.lnk . (.Tencent.) -- C:\Program Files\Tencent\QQ\Bin\QQ.exe
O4 - Global Startup: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QQ??.lnk . (.Tencent.) -- C:\Program Files\Tencent\QQMusic\QQMusic.exe
O4 - Global Startup: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\??QQ.lnk . (.Tencent.) -- C:\Program Files\Tencent\QQ\Bin\QQ.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O23 - Service: QQPCMgr RTP Service (QQPCrtp) . (.Tencent - QQ??????????.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCRTP.exe
O41 - Driver: (QqNetflpwControl) . (.tencent - qmnetflow.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QMNetflowwin7.sys
O41 - Driver: (TCSafeBox) . (.Tencent - SafeboxKrnl.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\TCSafeBox.sys
O41 - Driver: (TSCPM) . (...) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\tscpm.sys
O41 - Driver: (TSKSP) . (.Tencent - Tencent TSKSP.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\TSKsp.sys
O41 - Driver: (TSSysKit) . (.Tencent - Tencent TSSysKit.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\TSsysKit.sys
[HKCU\Software\AppDataLow\Tencent]
[HKCU\Software\Tencent]
[HKLM\Software\Tencent]
O43 - CFD: 23/06/2012 - 17:03:45 - [446,370] ----D C:\Program Files\Tencent
O43 - CFD: 23/05/2012 - 20:16:35 - [17,986] ----D C:\Program Files\Common Files\Tencent
O43 - CFD: 23/05/2012 - 19:47:56 - [1,568] ----D C:\ProgramData\Tencent
O87 - FAEL: "{72F0EACB-6706-4AB6-92C3-37F323781B2F}" | In - Private - P6 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusicUpdate.exe
O87 - FAEL: "{775709DC-230D-4894-B87C-53DA0C51319D}" | In - Private - P17 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusicUpdate.exe
O87 - FAEL: "{75C95124-A31E-41A5-9ADC-8F366B534BFD}" | In - Private - P6 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusicIE.exe
O87 - FAEL: "{F9BE9D66-6B64-4625-8020-5EB57CBC66F8}" | In - Private - P17 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusicIE.exe
O87 - FAEL: "{25E71F23-EB60-4657-A7C3-559D07986859}" | In - Private - P6 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QzoneMusic.exe
O87 - FAEL: "{1D0EC2FC-81AD-44D2-9513-CFC5D08F8D63}" | In - Private - P17 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QzoneMusic.exe
O87 - FAEL: "{2F90E77B-A46E-4686-BCC2-3242D168177B}" | In - Private - P6 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusic.exe
O87 - FAEL: "{2C412246-5B73-4256-8CFF-5E65194FF621}" | In - Private - P17 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QQMusic.exe
O87 - FAEL: "{1083AB57-32CE-405E-AE31-5958C65EF6F8}" | In - Private - P6 - TRUE | .(.Tencent - ????????.) -- C:\Program Files\Common Files\Tencent\QQDownload\118\Tencentdl.exe
O87 - FAEL: "{4E65C6AE-DEC1-4D46-8B17-FDFBE66DFD3A}" | In - Private - P17 - TRUE | .(.Tencent - ????????.) -- C:\Program Files\Common Files\Tencent\QQDownload\118\Tencentdl.exe
O87 - FAEL: "{A7A411B7-680B-4D36-B162-DB132D2658B1}" | In - None - P17 - TRUE | .(.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCTray.exe
O87 - FAEL: "{A6BC58B6-67CE-4B9A-BCD8-8A71E0CF571F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\plugins\QBox\QBox.exe (.not file.)
O87 - FAEL: "{1D9DEDBB-ADB0-4B24-9932-E5EA9F2CB03F}" | In - Private - P6 - TRUE | .(.Tencent - Pas de description.) -- C:\Program Files\Tencent\QQ\Bin\QQ.exe
O87 - FAEL: "{17AC1EC5-220A-44FF-8976-5D32F1EB2593}" | In - Private - P17 - TRUE | .(.Tencent - Pas de description.) -- C:\Program Files\Tencent\QQ\Bin\QQ.exe
O87 - FAEL: "{9C5B8E45-D43B-4671-8E3F-C803B2BF8039}" | In - Private - P6 - TRUE | .(.Tencent - QQ2011.) -- C:\Program Files\Tencent\QQ\Bin\auclt.exe
O87 - FAEL: "{0CB771E6-3F8E-421B-9219-892B357637E1}" | In - Private - P17 - TRUE | .(.Tencent - QQ2011.) -- C:\Program Files\Tencent\QQ\Bin\auclt.exe
O87 - FAEL: "{B0689EB6-F7F7-46CB-8397-B29AA2D917D3}" | In - Private - P6 - TRUE | .(.Tencent - Tencent Upd.) -- C:\Program Files\Tencent\QQ\Bin\txupd.exe
O87 - FAEL: "{2198B212-473A-45FB-87A5-D21D4710258F}" | In - Private - P17 - TRUE | .(.Tencent - Tencent Upd.) -- C:\Program Files\Tencent\QQ\Bin\txupd.exe
O87 - FAEL: "{ED675BEF-D457-4E36-A370-492FE12ACAF6}" | In - Private - P6 - TRUE | .(.Tencent - QQ2012.) -- C:\Program Files\Tencent\QQ\Bin\SetupEx\QQSetupEx.exe
O87 - FAEL: "{4869D98B-0C58-485A-A420-DBFA6790D5D9}" | In - Private - P17 - TRUE | .(.Tencent - QQ2012.) -- C:\Program Files\Tencent\QQ\Bin\SetupEx\QQSetupEx.exe
O87 - FAEL: "{D82171FA-BC20-43D0-B336-988B452D9E19}" | In - Private - P6 - TRUE | .(.Tencent - QQ???????.) -- C:\Users\USER\AppData\Roaming\Tencent\QQPCMgr\Download\QQPCDownload.exe
O87 - FAEL: "{2098CD87-B30C-44D0-92A1-3A13E509CF72}" | In - Private - P17 - TRUE | .(.Tencent - QQ???????.) -- C:\Users\USER\AppData\Roaming\Tencent\QQPCMgr\Download\QQPCDownload.exe
O87 - FAEL: "{7B7DE660-CD1E-4B87-A70A-1019F6146EAE}" | In - Private - P6 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QzoneMusic\QzoneMusic.exe
O87 - FAEL: "{E9EF06BA-A901-4DED-80A3-37AC9E72AAB1}" | In - Private - P17 - TRUE | .(.Tencent - QQMusic.) -- C:\Program Files\Tencent\QQMusic\QzoneMusic\QzoneMusic.exe
O87 - FAEL: "TCP Query User{363C4B20-71F9-4F88-BF91-A39AFF6EA01C}C:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.exe" | In - Private - P6 - TRUE | .(.Tencent.) -- C:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.exe
O87 - FAEL: "UDP Query User{E37CCBB6-2009-49AE-AFD9-11F8DE7C2535}C:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.exe" | In - Private - P17 - TRUE | .(.Tencent.) -- C:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.ex
O87 - FAEL: "TCP Query User{8F0065F6-94E8-46E0-AD6E-AB313283A3EB}C:\program files\tencent\qq\bin\qq.exe" | In - Public - P6 - TRUE | .(.Tencent - Pas de description.) -- C:\program files\tencent\qq\bin\qq.exe
O87 - FAEL: "UDP Query User{9BCE21B5-6E0D-4C35-A570-517E8BF9E5DC}C:\program files\tencent\qq\bin\qq.exe" | In - Public - P17 - TRUE | .(.Tencent - Pas de description.) -- C:\program files\tencent\qq\bin\qq.exe
O87 - FAEL: "{DC19D339-9391-4ABE-A603-5A437D7C31CF}" | In - Domain - P6 - TRUE | .(.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCmgrGuide.exe
O87 - FAEL: "{B3EBAFFF-156A-445D-AA43-CBD0FA3BC209}" | In - Domain - P17 - TRUE | .(.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCmgrGuide.exe
O87 - FAEL: "{DC9EA38E-6200-47BC-9C88-85DB50CD5C07}" | In - Private - P6 - TRUE | .(.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCmgrGuide.exe
O87 - FAEL: "{C6311DC0-2D7E-4C0B-B23B-7E0FE6D453F8}" | In - Private - P17 - TRUE | .(.Tencent - QQ????-????.) -- C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCmgrGuide.exe
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}]
[HKLM\Software\Classes\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SS - | Auto 07/05/2012 812536 | (QQPCrtp) . (.Tencent.) - C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCRTP.exe
c:\program files\fichiers communs\tencent\npqscall\npqscall.dll
c:\program files\tencent\qzone\npqqphotodrawex.dll
c:\program files\tencent\qqmusic\qzonemusic\npqzonemusic.dll
c:\program files\fichiers communs\tencent\txsso\1.2.1.39\bin\npssoaxctrlforptlogin.dll
c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpctray.exe
c:\program files\tencent\qq\bin\qq.exe
c:\program files\tencent\qqmusic\qqmusic.exe
c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcrtp.exe
c:\program files\tencent\qqmusic\qqmusicupdate.exe
c:\program files\tencent\qqmusic\qqmusicie.exe
c:\program files\tencent\qqmusic\qzonemusic.exe
c:\program files\fichiers communs\tencent\qqdownload\118\tencentdl.exe
c:\program files\tencent\qqpcmgr\6.8.2379.401\plugins\qbox\qbox.exe
c:\program files\tencent\qq\bin\auclt.exe
c:\program files\tencent\qq\bin\txupd.exe
c:\program files\tencent\qq\bin\setupex\qqsetupex.exe
c:\users\user\appdata\roaming\tencent\qqpcmgr\download\qqpcdownload.exe
c:\program files\tencent\qqmusic\qzonemusic\qzonemusic.exe
c:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.exe
c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcmgrguide.exe

__________________________________________________________________

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

2) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) regarde si tu arrives à redémarrer en normal

et puis postes un nouveau zhpdiag si pas possible en normal refais en sans echec !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

PassionxDream Messages postés 7 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012
23 juin 2012 à 23:56

Voici le rapport de Malwarebytes:

=========================================================================

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.23.04

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
USER :: USER-PC [administrateur]

23/06/2012 18:05:48
mbam-log-2012-06-23 (18-47-24).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278221
Temps écoulé: 36 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files\Mozilla Firefox\%MYDOCS%\Downloads\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQPCMgr.exe (Spyware.OnlineGames) -> Aucune action effectuée.
C:\Program Files\Tencent\QQPCMgr\6.8.2379.401\QQMgrFix\QQPCFix~3.dll (Backdoor.Pcclient) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\Desktop\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

=========================================================================

Je vais faire ce que tu m'as demandé plus bas et je t'en dirais des nouvelles.

PassionxDream Messages postés 7 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012
24 juin 2012 à 00:06

Voici le rapport de ZHPFix:

===========================================================================

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by SYSTEM at 23/06/2012 23:59:48
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\user\appdata\roaming\tencent\qqpcmgr\download\qqpcdownload.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @qq.com/npqscall
SUPPRIME Key*: Mozilla Plugin: @qq.com/QQPhotoDrawEx
SUPPRIME Key*: Mozilla Plugin: @qq.com/QzoneMusic
SUPPRIME Key*: Mozilla Plugin: @qq.com/TXSSO
SUPPRIME Key*: Service: QQPCrtp
SUPPRIME Driver Key: QqNetflpwControl
SUPPRIME Driver Key: TCSafeBox
SUPPRIME Driver Key: TSCPM
SUPPRIME Driver Key: TSKSP
SUPPRIME Driver Key: TSSysKit
SUPPRIME Key*: HKCU\Software\AppDataLow\Tencent
SUPPRIME Key*: HKCU\Software\Tencent
SUPPRIME Key*: HKLM\Software\Tencent
SUPPRIME Key*: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
ABSENT Key: HKLM\Software\Classes\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
ABSENT Key: Service: QQPCrtp

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {A6BC58B6-67CE-4B9A-BCD8-8A71E0CF571F}
SUPPRIME RunValue: QQPCTray
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME {72F0EACB-6706-4AB6-92C3-37F323781B2F}
SUPPRIME {775709DC-230D-4894-B87C-53DA0C51319D}
SUPPRIME {75C95124-A31E-41A5-9ADC-8F366B534BFD}
SUPPRIME {F9BE9D66-6B64-4625-8020-5EB57CBC66F8}
SUPPRIME {25E71F23-EB60-4657-A7C3-559D07986859}
SUPPRIME {1D0EC2FC-81AD-44D2-9513-CFC5D08F8D63}
SUPPRIME {2F90E77B-A46E-4686-BCC2-3242D168177B}
SUPPRIME {2C412246-5B73-4256-8CFF-5E65194FF621}
SUPPRIME {1083AB57-32CE-405E-AE31-5958C65EF6F8}
SUPPRIME {4E65C6AE-DEC1-4D46-8B17-FDFBE66DFD3A}
SUPPRIME {A7A411B7-680B-4D36-B162-DB132D2658B1}
ABSENT {A6BC58B6-67CE-4B9A-BCD8-8A71E0CF571F}
SUPPRIME {1D9DEDBB-ADB0-4B24-9932-E5EA9F2CB03F}
SUPPRIME {17AC1EC5-220A-44FF-8976-5D32F1EB2593}
SUPPRIME {9C5B8E45-D43B-4671-8E3F-C803B2BF8039}
SUPPRIME {0CB771E6-3F8E-421B-9219-892B357637E1}
SUPPRIME {B0689EB6-F7F7-46CB-8397-B29AA2D917D3}
SUPPRIME {2198B212-473A-45FB-87A5-D21D4710258F}
SUPPRIME {ED675BEF-D457-4E36-A370-492FE12ACAF6}
SUPPRIME {4869D98B-0C58-485A-A420-DBFA6790D5D9}
SUPPRIME {D82171FA-BC20-43D0-B336-988B452D9E19}
SUPPRIME {2098CD87-B30C-44D0-92A1-3A13E509CF72}
SUPPRIME {7B7DE660-CD1E-4B87-A70A-1019F6146EAE}
SUPPRIME {E9EF06BA-A901-4DED-80A3-37AC9E72AAB1}
ABSENT TCP Query User{363C4B20-71F9-4F88-BF91-A39AFF6EA01C}C:/program files/tencent/qqpcmgr/6.8.2379.401/qmloader/qqpcdetector.exe
ABSENT UDP Query User{E37CCBB6-2009-49AE-AFD9-11F8DE7C2535}C:/program files/tencent/qqpcmgr/6.8.2379.401/qmloader/qqpcdetector.exe
ABSENT TCP Query User{8F0065F6-94E8-46E0-AD6E-AB313283A3EB}C:/program files/tencent/qq/bin/qq.exe
ABSENT UDP Query User{9BCE21B5-6E0D-4C35-A570-517E8BF9E5DC}C:/program files/tencent/qq/bin/qq.exe
SUPPRIME {DC19D339-9391-4ABE-A603-5A437D7C31CF}
SUPPRIME {B3EBAFFF-156A-445D-AA43-CBD0FA3BC209}
SUPPRIME {DC9EA38E-6200-47BC-9C88-85DB50CD5C07}
SUPPRIME {C6311DC0-2D7E-4C0B-B23B-7E0FE6D453F8}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME Folder: C:\Program Files\Tencent
SUPPRIME Folder: C:\Program Files\Common Files\Tencent
SUPPRIME Folder: C:\ProgramData\Tencent

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File: c:\program files\common files\tencent\npqscall\npqscall.dll
SUPPRIME File: c:\program files\tencent\qzone\npqqphotodrawex.dll
SUPPRIME File: c:\program files\tencent\qqmusic\qzonemusic\npqzonemusic.dll
SUPPRIME File: c:\program files\common files\tencent\txsso\1.2.1.39\bin\npssoaxctrlforptlogin.dll
SUPPRIME File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpctray.exe
SUPPRIME Reboot c:\users\user\desktop\??qq.lnk
SUPPRIME File: c:\program files\tencent\qq\bin\qq.exe
SUPPRIME Reboot c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\qq??.lnk
SUPPRIME File: c:\program files\tencent\qqmusic\qqmusic.exe
SUPPRIME Reboot c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\??qq.lnk
ABSENT File: c:\program files\tencent\qq\bin\qq.exe
SUPPRIME File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcrtp.exe
ABSENT File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcrtp.exe
ABSENT Folder/File: c:\program files\fichiers communs\tencent\npqscall\npqscall.dll
ABSENT Folder/File: c:\program files\tencent\qzone\npqqphotodrawex.dll
ABSENT Folder/File: c:\program files\tencent\qqmusic\qzonemusic\npqzonemusic.dll
ABSENT Folder/File: c:\program files\fichiers communs\tencent\txsso\1.2.1.39\bin\npssoaxctrlforptlogin.dll
ABSENT Folder/File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpctray.exe
ABSENT Folder/File: c:\program files\tencent\qq\bin\qq.exe
ABSENT Folder/File: c:\program files\tencent\qqmusic\qqmusic.exe
ABSENT Folder/File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcrtp.exe
ABSENT Folder/File: c:\program files\tencent\qqmusic\qqmusicupdate.exe
ABSENT Folder/File: c:\program files\tencent\qqmusic\qqmusicie.exe
ABSENT Folder/File: c:\program files\tencent\qqmusic\qzonemusic.exe
ABSENT Folder/File: c:\program files\fichiers communs\tencent\qqdownload\118\tencentdl.exe
ABSENT Folder/File: c:\program files\tencent\qqpcmgr\6.8.2379.401\plugins\qbox\qbox.exe
ABSENT Folder/File: c:\program files\tencent\qq\bin\auclt.exe
ABSENT Folder/File: c:\program files\tencent\qq\bin\txupd.exe
ABSENT Folder/File: c:\program files\tencent\qq\bin\setupex\qqsetupex.exe
SUPPRIME File*: c:\users\user\appdata\roaming\tencent\qqpcmgr\download\qqpcdownload.exe
ABSENT Folder/File: c:\program files\tencent\qqmusic\qzonemusic\qzonemusic.exe
ABSENT Folder/File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qmloader\qqpcdetector.exe
ABSENT Folder/File: c:\program files\tencent\qqpcmgr\6.8.2379.401\qqpcmgrguide.exe

========== Restauration Système ==========
Point de restauration non crée

========== Récapitulatif ==========
1 : Processus mémoire
20 : Clé(s) du Registre
44 : Valeur(s) du Registre
5 : Dossier(s)
35 : Fichier(s)
1 : Restauration Système

End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/06/2012 23:59:48 [7316]

=========================================================================

Je continue à faire ce que tu dis tout de suite.

Discussions similaires

Ecran pc "entering power save"