Page verte au démarrage Résolu/Fermé

Question

Bonjour, 

Depuis quelques temps, je vois une page verte s'ouvrir au démarrage et ce matin elle m'a obligé à rallumer mon ordinateur en forcé. J'ai passé Avast et il me dit aucune menace détectée donc je ne comprends pas ce qu'il se passe. Est-ce que quelqu'un sait à quoi c'est dû?

Configuration: Windows 7 / Internet Explorer 9.0

yoann090 · Accepted Answer

En attendant que quelqu'un vienne. Effectivement, superantispyware sert pas a grand chose. Pour Malwarebyte, refait un examen complet (la tu as fait rapide) stp

clement69 · Answer

bonjour , 
je te conseille de passer tes antivirus car avast en detecte un sur dix.
sinon je ne sais pas trop dequoi il pourrait s agir

cerise2619 · Answer

Bonjour,

Je n'ai qu'Avast comme Antivirus et le scan n'a rien donné. 

Merci

cerise2619 · Answer

J'ai passé Anti-Malware, voici le rapport. 

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melina :: PEACH [administrateur]

29/11/2012 11:13:31
mbam-log-2012-11-29 (11-13-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211719
Temps écoulé: 4 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

cerise2619 · Answer

Je n'ai pas spyware, je vais le faire. 

J'ai fais adwcleaner, et voici le rapport. 

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 11:22:28
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melina - PEACH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Melina\Documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Melina\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Dossier Supprimé : C:\Users\Melina\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6551 octets] - [13/06/2012 13:39:46]
AdwCleaner[S2].txt - [2091 octets] - [29/11/2012 11:22:28]

########## EOF - C:\AdwCleaner[S2].txt - [2151 octets] ##########

cerise2619 · Answer

D'accord je suis en train de le chercher pour le télécharger.

Merci :)

lilidurhone · Answer

Stop

Superantispyware machin chouette ne vaut pas un clou!

Clement je te suggère de laisser la main à un contributeur sécurité

Cerise 
Je te conseille d'attendre un contributeur sécurité

Après ce n'est que mon avis mais je prévois un mauvais préssentiment

clement69 · Answer

moi je pense que lili n a pas tort car moi je ne sais pas dequoi il retourne donc je te propose de passer tes antivirus ca coute rien ca pourra toujours t eviter d autres problemes

cerise2619 · Answer

Quand j'ai rallumé mon ordinateur après Adwcleaner, il n'y a pas eu la page verte au démarrage. Je suis en train de passer Malwarebyte.

cerise2619 · Answer

Voici le rapport complet : 

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melina :: PEACH [administrateur]

29/11/2012 12:14:41
mbam-log-2012-11-29 (12-14-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 629316
Temps écoulé: 1 heure(s), 29 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

yoann090 · Answer

Eh bien c'est plutot pas mal :)
On fait un diag de controle et si rien a signaler tu pourras vaquer a tes occupations : tu peux suivre ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et me fournir le lien vers le rapport hébergé.

cerise2619 · Answer

Et voilà le lien de ZHPdiag :  https://www.cjoint.com/?BKDuxJ7CbCd 

Tu es un peu mon sauveur ^^

yoann090 · Answer

Ton sauveur rien que ça ^^
Depuis le panneau de configuration desinstalle 
Java 6 Update 14;20;37

Ad aware qui sert a rien.

cerise2619 · Answer

J'ai supprimé les logiciels Java. Mais Ad-aware n'y est plus sur mon ordinateur, je l'avais déjà supprimé y'a un moment.

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller)) 
 
SysRestore 
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] 
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] 
[HKCU\Software\3] 
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer) 
[HKLM\Software\Wow6432Node\Trymedia Systems]    => Infection BT (Adware.Trymedia) 
O87 - FAEL: "{6225FEA8-C0CD-4173-AF62-71C0A6E1E106}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "{8736F39C-E25F-47B9-AFD9-7548C7873919}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer) 
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]    => Infection BT (Spyware.AgenceExclusive) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] 
[HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]    => Infection BT (Spyware.AgenceExclusive) 
[HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]    => Infection BT (Spyware.AgenceExclusive) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    => Infection PUP (PUP.Eorezo) 
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer) 
[HKLM\Software\Wow6432Node\Trymedia Systems]    => Infection BT (Adware.Trymedia) 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware 
O69 - SBI: SearchScopes [HKCU] {4048739E-D055-41CC-9897-B56D18EAF95E} - (Veoh Web Player Customized Web Search) - http://search.conduit.com 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Ad-Aware Update (Weekly).job    => Ad-Aware Update Tasks
EmptyTemp 
EmptyCLSID 
 

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

cerise2619 · Answer

Voici le lien du rapport : 

https://www.cjoint.com/?BKEmshZeQf1

cerise2619 · Answer

Oui, je parce que je suis l'administrateur, pourquoi?

cerise2619 · Answer

J'ai fais clic droit sur le programme, exécuter en tant qu'administrateur. Je te repose le rapport qu'il y a eu à la fin : 

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2012-11-00-45.txt
Run by Melina at 01/12/2012 11:00:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
ABSENT Key: HKCU\Software\3
SUPPRIME Key*: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT SearchScopes :{4048739E-D055-41CC-9897-B56D18EAF95E}

========== Valeur(s) du Registre ==========
SUPPRIME {6225FEA8-C0CD-4173-AF62-71C0A6E1E106}
SUPPRIME {8736F39C-E25F-47B9-AFD9-7548C7873919}

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\windows	asks\ad-aware update (weekly).job
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 13:52:16 [1514]
C:\ZHP\ZHPFix[R2].txt - 30/11/2012 12:13:17 [27956]
C:\ZHP\ZHPFix[R3].txt - 01/12/2012 11:00:45 [2430]

cerise2619 · Answer

Merci beaucoup!

A chaque fois que j'allume mon ordinateur, y'a une barre d'état qui s'active : 

Battery Floating Bar a cessé de fonctionner.
Tu sais d'où ça viendrait?


PS: Je ne suis pas sur de l'écriture.

yoann090 · Answer

Non ça ne me dit rien, je vais me renseigner.
Tu as ce message depuis le passage d'AdwCleaner ou depuis plus de temps ?

cerise2619 · Answer

Depuis que ma batterie avait un problème et c'était un truc pour vérifier que ma batterie fonctionnait. Mais je ne me rappelle pas le nom, je pense que ça doit être le même nom. Le truc s'est enlevé tout seul et depuis ça fait ça.

J'ai eu droit à 2sc d'écran vert quand j'ai allumé mon ordinateur, ça m'énerve.

yoann090 · Answer

Je pense que ton probleme peut venir de ce logiciel parce que quand je regarde sur Google les sites qui le diffusent ils sont louches

cerise2619 · Answer

Mince! Faut que ça tombe sur moi!

yoann090 · Answer

C'est bizarre quand même pour Batterybar ce message surtout après autant de temps que tu l'as dans ton ordinateur, enfin : 

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
O43 - CFD: 18/05/2011 - 07:14:51 - [0,011] ----D C:\Users\Melina\AppData\Roaming\BatteryBar     
EmptyTemp
EmptyCLSID

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

cerise2619 · Answer

Et voici le rapport : 

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by Melina at 03/12/2012 13:16:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 13:52:16 [1514]
C:\ZHP\ZHPFix[R2].txt - 30/11/2012 12:13:17 [27956]
C:\ZHP\ZHPFix[R3].txt - 01/12/2012 11:00:45 [2482]
C:\ZHP\ZHPFix[R4].txt - 03/12/2012 13:16:04 [729]

yoann090 · Answer

Bon ben il l'a pas pris en compte apparemment

cerise2619 · Answer

Nouveauté quand j'allume l'ordinateur, le logiciel batterie bar est revenu. Je le vois maintenant, il est sur mon bureau.

cerise2619 · Answer

Hi
J'ai enlevé BatteryBar et quand j'ai rallumé l'ordinateur, il n'y était plus, j'ai fais ce que tu m'as dit.
J'ai enlevé Magic Desktop parce qu'il n'avait aucune utilité sur l'ordinateur. 
Il n'y a pas eu la page verte quand j'ai fais le rédémarrage c'est qui plutôt rassurant.
C'était après le bienvenue avant que le bureau apparaisse. Je dirais à ma soeur de veiller à vérifier ce qu'elle télécharge. 
En tout cas je vous remercie!!!

Page verte au démarrage

28 réponses

Discussions similaires