Ordi redemarre, comportement bizarre

Fermé
Arnaud - Modifié par Arnaud le 20/12/2012 à 17:39
 Utilisateur anonyme - 17 janv. 2013 à 21:02
Bonjour a tous,

Je vous ecris pour faire un petit check up pour l'ordi de ma mama. :)

L'autre jour elle dit avoir eu un message du style : "votre adresse de l'ordinateur est deja utilisée" et l'ordi a redemarré d'un coup. Je n'ai pas eu le temps de le voir.

Donc j'attends une bonne ame charitable pour me dire que dois-je lancer pour faire quelques scans

Merci d'avance
Et bonnes fetes

Windows 7, firefox.

A voir également:

10 réponses

avast est installé et tourne :)

j'avais fait un scan l'autre jour, et il a rien detecté...
0
Un petit up.

Est-ce que quel'un peut faire un check de l'ordi pour voir si tout est ok? Merci d'avance
0
Utilisateur anonyme
6 janv. 2013 à 17:40
☯ bonjour, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:


▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas à me les poser, ne reste pas dans le doute.



☯ bonne désinfection.


pour une analyse de ton système, fais ceci:


----->ZHPDIAG<-----

/!\ utilisateur de vista, seven et W8 faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
0
Bonjour, un grand merci pour ta reponse!
Voici le lien du rapport :)

http://cjoint.com/?0AhsIFTwEYU
0
Utilisateur anonyme
8 janv. 2013 à 18:13
Option Recherche :

Téléchargez http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner ( d'Xplode ) sur votre bureau.

Lancez le, cliquez sur [Recherche] puis patientez le temps du scan.

Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

ensuite:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » a »
0
bonsoir! Voici le rapport de adwcleaner

# AdwCleaner v2.105 - Rapport créé le 08/01/2013 à 23:40:32
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mamapapa - MAMAPAPA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mamapapa\Downloads\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Trymedia

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\mamapapa\AppData\Roaming\Mozilla\Firefox\Profiles\s5j1ts9n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1415 octets] - [20/12/2012 18:03:28]
AdwCleaner[R2].txt - [1260 octets] - [08/01/2013 23:40:32]
AdwCleaner[S1].txt - [1033 octets] - [16/05/2012 10:43:46]

########## EOF - C:\AdwCleaner[R2].txt - [1380 octets] ##########
0
le ftp de clubic demande un login ou mot de passe. bref ca va pas :) je vais essayer de trouver ailleurs sur google
0
aucun element a supprimer avec MBAM

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.08.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
mamapapa :: MAMAPAPA-VAIO [administrateur]

8/01/2013 23:56:01
mbam-log-2013-01-08 (23-56-01).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417475
Temps écoulé: 1 heure(s), 26 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 janv. 2013 à 15:01
ok pour MBAM, pour ce qui est de AdwCleaner, relance le en mode suppression et poste moi le rapport ;)
0
merci! voila le rapport

# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 20:45:46
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mamapapa - MAMAPAPA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mamapapa\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Trymedia

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\mamapapa\AppData\Roaming\Mozilla\Firefox\Profiles\s5j1ts9n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1415 octets] - [20/12/2012 18:03:28]
AdwCleaner[R2].txt - [1449 octets] - [08/01/2013 23:40:32]
AdwCleaner[S1].txt - [1033 octets] - [16/05/2012 10:43:46]
AdwCleaner[S2].txt - [1387 octets] - [10/01/2013 20:45:46]

########## EOF - C:\AdwCleaner[S2].txt - [1447 octets] ##########
0
Bien, peux tu relancer ZhpDiag et me donner un nouveau rapport s'il te plait ?
0
Merci beaucoup,

voici le rapport
http://cjoint.com/?0AmmOyGf6ft
0
Utilisateur anonyme
12 janv. 2013 à 12:56
ok, tu n'es plus infecter :)

Il faut juste vérifier quelque chose:

ouvre le menu windows
clic sur executé
tape regedit
ouvre le registre
rend toi sur cette clé :
[HKCU\Software\zvsrtkjprepggxrpnrvystmwcysyycqpevikeffm]
dis moi ou copie colle moi ce qu'elle contient.

ensuite, nous finaliserons :)

bon courage
0
Merci!

Je ne trouve pas la cle dans le registre...
0
Utilisateur anonyme
14 janv. 2013 à 18:51
hmmhmm avec un nom aléatoire comme cela, m'étonnerait que ce soit une clé registre importante... un reste d'infection je dirais plutôt, je vais regarder et je te confirmerais ca ;)
0
Merci :)

j'ai fait "recherche" avec zvsrtkjprepggxrpnrvystmwcysyycqpevikeffm
mais il ne trouve rien
0
Utilisateur anonyme
15 janv. 2013 à 11:45
Dans tous les cas se ne serait qu'un reste, pas d'infection active donc pas d'inquiétude à avoir ;)
0
OK grand merci a toi pour ton aide :)

C'est super sympa!

je vire la clé alors? ou elle n'existe plus dans le registre?
0
Utilisateur anonyme
15 janv. 2013 à 12:46
Rouvre ZHPFIX, copie colle cette clé dedans et clic sur nettoyer ;)

[HKCU\Software\zvsrtkjprepggxrpnrvystmwcysyycqpevikeffm]
0
Je n'arrive pas a la supprimer. Comment faire? merci
0
Utilisateur anonyme
17 janv. 2013 à 19:21
as tu un message ?
un rapport zhpfix ?
0
en faite, j'ai entré la clé et puis j'ai cliqué sur le premier bouton a droite je pense. La clé a disparu, mais apres avoir refait un scan, la clé est toujours presente...
0
Utilisateur anonyme
17 janv. 2013 à 21:02
suis bien cette procédure:


* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------


[HKCU\Software\zvsrtkjprepggxrpnrvystmwcysyycqpevikeffm]


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Gznailx Messages postés 42 Date d'inscription dimanche 16 décembre 2012 Statut Membre Dernière intervention 2 janvier 2013 3
20 déc. 2012 à 17:42
Bonsoir.

Installez Avast! et faites un scan ! ce n'est pas le meilleurs ( quoi que sous certain point ) ^^

et vous y verrez déjà un peu plus sans doute !

A+ ;)
-1