Page verte au démarrage

Résolu
cerise2619 Messages postés 64 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques temps, je vois une page verte s'ouvrir au démarrage et ce matin elle m'a obligé à rallumer mon ordinateur en forcé. J'ai passé Avast et il me dit aucune menace détectée donc je ne comprends pas ce qu'il se passe. Est-ce que quelqu'un sait à quoi c'est dû?

28 réponses

  • 1
  • 2
Résumé de la discussion

La présence d'une page verte qui s'ouvre au démarrage sous Windows 7 et Internet Explorer 9.0 semble indiquer une infection ou un logiciel potentiellement indésirable. Les réponses préconisent un examen complet avec Malwarebytes Anti-Malware et AdwCleaner, puis la suppression des composants indésirables comme Conduit et BatteryBar dans les dossiers et le registre. Des étapes complémentaires évoquent l’usage de ZHPFix et le suivi d’un tutoriel pour nettoyer les traces laissées, afin de prévenir des réapparitions. Des éléments détectés et supprimés par des outils dédiés montrent que des composants publicitaires ont laissé des tâches planifiées et des extensions associées, d'où l'importance de nettoyer aussi les tâches Windows et les extensions navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    En attendant que quelqu'un vienne. Effectivement, superantispyware sert pas a grand chose. Pour Malwarebyte, refait un examen complet (la tu as fait rapide) stp
    3
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Salut là je suis d'accord à 100%
      0
    2. cerise2619 Messages postés 64 Statut Membre
       
      d'accord je vais le refaire
      0
  2. cerise2619 Messages postés 64 Statut Membre
     
    Bonjour,

    Je n'ai qu'Avast comme Antivirus et le scan n'a rien donné.

    Merci
    0
  3. cerise2619 Messages postés 64 Statut Membre
     
    J'ai passé Anti-Malware, voici le rapport.

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.29.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Melina :: PEACH [administrateur]

    29/11/2012 11:13:31
    mbam-log-2012-11-29 (11-13-31).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211719
    Temps écoulé: 4 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. cerise2619 Messages postés 64 Statut Membre
     
    Je n'ai pas spyware, je vais le faire.

    J'ai fais adwcleaner, et voici le rapport.

    # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 11:22:28
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Melina - PEACH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Melina\Documents\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\GamesBar
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Trymedia
    Dossier Supprimé : C:\Users\Melina\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
    Dossier Supprimé : C:\Users\Melina\AppData\LocalLow\Conduit
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\GamesBarSetup
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6551 octets] - [13/06/2012 13:39:46]
    AdwCleaner[S2].txt - [2091 octets] - [29/11/2012 11:22:28]

    ########## EOF - C:\AdwCleaner[S2].txt - [2151 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cerise2619 Messages postés 64 Statut Membre
     
    D'accord je suis en train de le chercher pour le télécharger.

    Merci :)
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Stop

    Superantispyware machin chouette ne vaut pas un clou!

    Clement je te suggère de laisser la main à un contributeur sécurité

    Cerise
    Je te conseille d'attendre un contributeur sécurité

    Après ce n'est que mon avis mais je prévois un mauvais préssentiment
    0
  8. cerise2619 Messages postés 64 Statut Membre
     
    Quand j'ai rallumé mon ordinateur après Adwcleaner, il n'y a pas eu la page verte au démarrage. Je suis en train de passer Malwarebyte.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ok :)
      0
  9. cerise2619 Messages postés 64 Statut Membre
     
    Voici le rapport complet :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.29.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Melina :: PEACH [administrateur]

    29/11/2012 12:14:41
    mbam-log-2012-11-29 (12-14-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 629316
    Temps écoulé: 1 heure(s), 29 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Eh bien c'est plutot pas mal :)
    On fait un diag de controle et si rien a signaler tu pourras vaquer a tes occupations : tu peux suivre ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
    Et me fournir le lien vers le rapport hébergé.
    0
  11. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ton sauveur rien que ça ^^
    Depuis le panneau de configuration desinstalle
    Java 6 Update 14;20;37

    Ad aware qui sert a rien.
    0
    1. Utilisateur anonyme
       
      Bonjour yoann090,
      Tu ne fais rien pour cela, qui est en fin de rapport ZHPDiag?
      ---\\ Scan Additionnel (O88)
      Database Version : 9817 - (29/11/2012)
      Clés trouvées (Keys found) : 17
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 0
      Fichiers trouvés (Files found) : 0

      [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
      [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Agent
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Agent
      [HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] =>Spyware.AgenceExclusive
      [HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
      [HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
      [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
      [HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
      [HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
      [HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
      [HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
      [HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
      [HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
      [HKLM\Software\CrazyLoader] =>Adware.SPointer
      [HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
      ~ Scan Additionnel in 00mn 12s
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Hello la charpente, hier j'avais pas mon pc avec moi, donc j'ai juste donné les logiciels a desinstaller mais oui il y a un certains nombre de truc a scripter ;)
      0
  12. cerise2619 Messages postés 64 Statut Membre
     
    J'ai supprimé les logiciels Java. Mais Ad-aware n'y est plus sur mon ordinateur, je l'avais déjà supprimé y'a un moment.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ouep je viens de voir que ce n'était qu'une trace.
      0
  13. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
    [HKCU\Software\3]
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    [HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
    O87 - FAEL: "{6225FEA8-C0CD-4173-AF62-71C0A6E1E106}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "{8736F39C-E25F-47B9-AFD9-7548C7873919}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    [HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    [HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
    O69 - SBI: SearchScopes [HKCU] {4048739E-D055-41CC-9897-B56D18EAF95E} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job => Ad-Aware Update Tasks
    EmptyTemp
    EmptyCLSID


    Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
    0
  14. cerise2619 Messages postés 64 Statut Membre
     
    Voici le lien du rapport :

    https://www.cjoint.com/?BKEmshZeQf1
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Tu as lancer ZHPFix en tant qu'administrateur ?
      0
  15. cerise2619 Messages postés 64 Statut Membre
     
    Oui, je parce que je suis l'administrateur, pourquoi?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Non que tu sois administrateur ou pas c'est pas ça qui importe, c'est est ce que tu l'as lancé en faisant clic droit, exécuter en tant qu' administrateur
      0
    2. cerise2619 Messages postés 64 Statut Membre
       
      euh non je ne crois pas
      0
  16. cerise2619 Messages postés 64 Statut Membre
     
    J'ai fais clic droit sur le programme, exécuter en tant qu'administrateur. Je te repose le rapport qu'il y a eu à la fin :

    Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2012-11-00-45.txt
    Run by Melina at 01/12/2012 11:00:45
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
    ABSENT Key: HKCU\Software\3
    SUPPRIME Key*: HKLM\Software\CrazyLoader
    SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
    ABSENT SearchScopes :{4048739E-D055-41CC-9897-B56D18EAF95E}

    ========== Valeur(s) du Registre ==========
    SUPPRIME {6225FEA8-C0CD-4173-AF62-71C0A6E1E106}
    SUPPRIME {8736F39C-E25F-47B9-AFD9-7548C7873919}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\tasks\ad-aware update (weekly).job
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Fichier(s)
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 36s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 14/06/2012 13:52:16 [1514]
    C:\ZHP\ZHPFix[R2].txt - 30/11/2012 12:13:17 [27956]
    C:\ZHP\ZHPFix[R3].txt - 01/12/2012 11:00:45 [2430]
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ça ça me plait :) la premiere fois il avait quasiment rien fait acause de manque de droit
      0
  17. cerise2619 Messages postés 64 Statut Membre
     
    Merci beaucoup!

    A chaque fois que j'allume mon ordinateur, y'a une barre d'état qui s'active :

    Battery Floating Bar a cessé de fonctionner.
    Tu sais d'où ça viendrait?

    PS: Je ne suis pas sur de l'écriture.
    0
    1. cerise2619 Messages postés 64 Statut Membre
       
      Edit : BatteryBar Floating Toolbar
      0
  18. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Non ça ne me dit rien, je vais me renseigner.
    Tu as ce message depuis le passage d'AdwCleaner ou depuis plus de temps ?
    0
  19. cerise2619 Messages postés 64 Statut Membre
     
    Depuis que ma batterie avait un problème et c'était un truc pour vérifier que ma batterie fonctionnait. Mais je ne me rappelle pas le nom, je pense que ça doit être le même nom. Le truc s'est enlevé tout seul et depuis ça fait ça.

    J'ai eu droit à 2sc d'écran vert quand j'ai allumé mon ordinateur, ça m'énerve.
    0
  20. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Je pense que ton probleme peut venir de ce logiciel parce que quand je regarde sur Google les sites qui le diffusent ils sont louches
    0
  • 1
  • 2