Page verte au démarrage

Résolu
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques temps, je vois une page verte s'ouvrir au démarrage et ce matin elle m'a obligé à rallumer mon ordinateur en forcé. J'ai passé Avast et il me dit aucune menace détectée donc je ne comprends pas ce qu'il se passe. Est-ce que quelqu'un sait à quoi c'est dû?

28 réponses

  • 1
  • 2
Réponse 1 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
En attendant que quelqu'un vienne. Effectivement, superantispyware sert pas a grand chose. Pour Malwarebyte, refait un examen complet (la tu as fait rapide) stp
3
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Salut là je suis d'accord à 100%
0
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
d'accord je vais le refaire
0
Réponse 2 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Je n'ai qu'Avast comme Antivirus et le scan n'a rien donné.

Merci
0
Réponse 3 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai passé Anti-Malware, voici le rapport.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melina :: PEACH [administrateur]

29/11/2012 11:13:31
mbam-log-2012-11-29 (11-13-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211719
Temps écoulé: 4 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 4 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai pas spyware, je vais le faire.

J'ai fais adwcleaner, et voici le rapport.

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 11:22:28
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melina - PEACH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Melina\Documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Melina\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Dossier Supprimé : C:\Users\Melina\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Melina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6551 octets] - [13/06/2012 13:39:46]
AdwCleaner[S2].txt - [2091 octets] - [29/11/2012 11:22:28]

########## EOF - C:\AdwCleaner[S2].txt - [2151 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord je suis en train de le chercher pour le télécharger.

Merci :)
0
Réponse 6 / 28
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Stop

Superantispyware machin chouette ne vaut pas un clou!

Clement je te suggère de laisser la main à un contributeur sécurité

Cerise
Je te conseille d'attendre un contributeur sécurité

Après ce n'est que mon avis mais je prévois un mauvais préssentiment
0
Réponse 7 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Quand j'ai rallumé mon ordinateur après Adwcleaner, il n'y a pas eu la page verte au démarrage. Je suis en train de passer Malwarebyte.
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ok :)
0
Réponse 8 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport complet :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melina :: PEACH [administrateur]

29/11/2012 12:14:41
mbam-log-2012-11-29 (12-14-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 629316
Temps écoulé: 1 heure(s), 29 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Eh bien c'est plutot pas mal :)
On fait un diag de controle et si rien a signaler tu pourras vaquer a tes occupations : tu peux suivre ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et me fournir le lien vers le rapport hébergé.
0
Réponse 10 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Et voilà le lien de ZHPdiag : https://www.cjoint.com/?BKDuxJ7CbCd

Tu es un peu mon sauveur ^^
0
Réponse 11 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ton sauveur rien que ça ^^
Depuis le panneau de configuration desinstalle
Java 6 Update 14;20;37

Ad aware qui sert a rien.
0
Utilisateur anonyme
 
Bonjour yoann090,
Tu ne fais rien pour cela, qui est en fin de rapport ZHPDiag?
---\\ Scan Additionnel (O88)
Database Version : 9817 - (29/11/2012)
Clés trouvées (Keys found) : 17
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
~ Scan Additionnel in 00mn 12s
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Hello la charpente, hier j'avais pas mon pc avec moi, donc j'ai juste donné les logiciels a desinstaller mais oui il y a un certains nombre de truc a scripter ;)
0
Réponse 12 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai supprimé les logiciels Java. Mais Ad-aware n'y est plus sur mon ordinateur, je l'avais déjà supprimé y'a un moment.
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ouep je viens de voir que ce n'était qu'une trace.
0
Réponse 13 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
[HKCU\Software\3]
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
O87 - FAEL: "{6225FEA8-C0CD-4173-AF62-71C0A6E1E106}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{8736F39C-E25F-47B9-AFD9-7548C7873919}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O69 - SBI: SearchScopes [HKCU] {4048739E-D055-41CC-9897-B56D18EAF95E} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job => Ad-Aware Update Tasks
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0
Réponse 14 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien du rapport :

https://www.cjoint.com/?BKEmshZeQf1
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Tu as lancer ZHPFix en tant qu'administrateur ?
0
Réponse 15 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, je parce que je suis l'administrateur, pourquoi?
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Non que tu sois administrateur ou pas c'est pas ça qui importe, c'est est ce que tu l'as lancé en faisant clic droit, exécuter en tant qu' administrateur
0
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
euh non je ne crois pas
0
Réponse 16 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fais clic droit sur le programme, exécuter en tant qu'administrateur. Je te repose le rapport qu'il y a eu à la fin :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2012-11-00-45.txt
Run by Melina at 01/12/2012 11:00:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
ABSENT Key: HKCU\Software\3
SUPPRIME Key*: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT SearchScopes :{4048739E-D055-41CC-9897-B56D18EAF95E}

========== Valeur(s) du Registre ==========
SUPPRIME {6225FEA8-C0CD-4173-AF62-71C0A6E1E106}
SUPPRIME {8736F39C-E25F-47B9-AFD9-7548C7873919}

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\ad-aware update (weekly).job
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 13:52:16 [1514]
C:\ZHP\ZHPFix[R2].txt - 30/11/2012 12:13:17 [27956]
C:\ZHP\ZHPFix[R3].txt - 01/12/2012 11:00:45 [2430]
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ça ça me plait :) la premiere fois il avait quasiment rien fait acause de manque de droit
0
Réponse 17 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup!

A chaque fois que j'allume mon ordinateur, y'a une barre d'état qui s'active :

Battery Floating Bar a cessé de fonctionner.
Tu sais d'où ça viendrait?


PS: Je ne suis pas sur de l'écriture.
0
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Edit : BatteryBar Floating Toolbar
0
Réponse 18 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Non ça ne me dit rien, je vais me renseigner.
Tu as ce message depuis le passage d'AdwCleaner ou depuis plus de temps ?
0
Réponse 19 / 28
cerise2619 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention  
 
Depuis que ma batterie avait un problème et c'était un truc pour vérifier que ma batterie fonctionnait. Mais je ne me rappelle pas le nom, je pense que ça doit être le même nom. Le truc s'est enlevé tout seul et depuis ça fait ça.

J'ai eu droit à 2sc d'écran vert quand j'ai allumé mon ordinateur, ça m'énerve.
0
Réponse 20 / 28
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Je pense que ton probleme peut venir de ce logiciel parce que quand je regarde sur Google les sites qui le diffusent ils sont louches
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses