Internet très lent : virus?
Fermé
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
-
23 févr. 2013 à 16:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 mars 2013 à 20:34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 mars 2013 à 20:34
A voir également:
- Internet très lent : virus?
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Gps sans internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
23 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 févr. 2013 à 16:54
23 févr. 2013 à 16:54
Salut,
Poste le rapport de mbam stp
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Poste le rapport de mbam stp
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
maxasse520
Messages postés
161
Date d'inscription
samedi 2 juillet 2011
Statut
Membre
Dernière intervention
6 décembre 2015
9
23 févr. 2013 à 16:52
23 févr. 2013 à 16:52
Essaye de faire un scan avec ton anti-virus
stan cool
Messages postés
649
Date d'inscription
dimanche 20 janvier 2013
Statut
Membre
Dernière intervention
25 mars 2013
83
Modifié par stan cool le 23/02/2013 à 16:55
Modifié par stan cool le 23/02/2013 à 16:55
comme je le dis souvent
"restauration"
"restauration"
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
Modifié par dyfoul le 24/02/2013 à 15:05
Modifié par dyfoul le 24/02/2013 à 15:05
Merci:-)
Alors, mon anti virus avast n a rien trouvé.
Le rapport ZHPDiag.txt : https://www.cjoint.com/?3Byo6IVA9vk
J ai refait un scan avec Malwarebytes et voici le rapport ci dessous:
Que me conseillez vous de faire maintenant?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
dyfoul :: PC-DE-DYFOUL [administrateur]
23/02/2013 17:50:08
MBAM-log-2013-02-23 (20-33-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445575
Temps écoulé: 2 heure(s), 31 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\dyfoul\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
(fin)
Alors, mon anti virus avast n a rien trouvé.
Le rapport ZHPDiag.txt : https://www.cjoint.com/?3Byo6IVA9vk
J ai refait un scan avec Malwarebytes et voici le rapport ci dessous:
Que me conseillez vous de faire maintenant?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
dyfoul :: PC-DE-DYFOUL [administrateur]
23/02/2013 17:50:08
MBAM-log-2013-02-23 (20-33-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445575
Temps écoulé: 2 heure(s), 31 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\dyfoul\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\dyfoul\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 févr. 2013 à 16:27
24 févr. 2013 à 16:27
Salut,
1/
Supprime ta version de ADWCleaner puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Aucune action effectuée => Tu n'as as supprimé les infections détectées par mbam.
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport
@+
1/
Supprime ta version de ADWCleaner puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Aucune action effectuée => Tu n'as as supprimé les infections détectées par mbam.
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
Modifié par dyfoul le 24/02/2013 à 16:56
Modifié par dyfoul le 24/02/2013 à 16:56
Merci!:-)
Rapport mbam (je suis allé dans la quarantaine et j ai tout supprimé) puis en dessous ADWCleaner
Y a des trucs qui ont été supprimés mais j ai pas l impression qu internet soit plus rapide. Que puis je faire d autre?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
dyfoul :: PC-DE-DYFOUL [administrateur]
24/02/2013 15:00:51
mbam-log-2013-02-24 (15-00-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445279
Temps écoulé: 1 heure(s), 4 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 16:43:12
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : dyfoul - PC-DE-DYFOUL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\dyfoul\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Local\SwvUpdater
Supprimé au redémarrage : C:\Users\dyfoul\AppData\LocalLow\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\jetpack
***** [Registre] *****
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Users\dyfoul\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1532 octets] - [04/02/2013 15:36:19]
AdwCleaner[R2].txt - [2893 octets] - [05/02/2013 23:00:53]
AdwCleaner[R3].txt - [3012 octets] - [05/02/2013 23:28:57]
AdwCleaner[R4].txt - [2342 octets] - [06/02/2013 14:00:58]
AdwCleaner[S1].txt - [373 octets] - [05/02/2013 23:02:02]
AdwCleaner[S2].txt - [2728 octets] - [24/02/2013 16:43:12]
########## EOF - C:\AdwCleaner[S2].txt - [2788 octets] ##########
Rapport mbam (je suis allé dans la quarantaine et j ai tout supprimé) puis en dessous ADWCleaner
Y a des trucs qui ont été supprimés mais j ai pas l impression qu internet soit plus rapide. Que puis je faire d autre?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
dyfoul :: PC-DE-DYFOUL [administrateur]
24/02/2013 15:00:51
mbam-log-2013-02-24 (15-00-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445279
Temps écoulé: 1 heure(s), 4 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 16:43:12
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : dyfoul - PC-DE-DYFOUL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\dyfoul\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Local\SwvUpdater
Supprimé au redémarrage : C:\Users\dyfoul\AppData\LocalLow\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\adawaretb
Supprimé au redémarrage : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\jetpack
***** [Registre] *****
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Users\dyfoul\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1532 octets] - [04/02/2013 15:36:19]
AdwCleaner[R2].txt - [2893 octets] - [05/02/2013 23:00:53]
AdwCleaner[R3].txt - [3012 octets] - [05/02/2013 23:28:57]
AdwCleaner[R4].txt - [2342 octets] - [06/02/2013 14:00:58]
AdwCleaner[S1].txt - [373 octets] - [05/02/2013 23:02:02]
AdwCleaner[S2].txt - [2728 octets] - [24/02/2013 16:43:12]
########## EOF - C:\AdwCleaner[S2].txt - [2788 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 févr. 2013 à 18:57
24 févr. 2013 à 18:57
Bonsoir,
On n'a pas encore terminé! :-)
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
On n'a pas encore terminé! :-)
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
27 févr. 2013 à 15:48
27 févr. 2013 à 15:48
Bonjour, voici le lien du rapport de l analyse ZHPDiag. Mon ordi c est arrêté a la première analyse avec un écran bleu m expliquant que l ordi c était arrêté pour éviter d être endommagé. Je l ai rallumé et j ai relancé l analyse dont voici le lien ci dessous:
https://www.cjoint.com/?3BBpR2QrvdT
Merci :-)
https://www.cjoint.com/?3BBpR2QrvdT
Merci :-)
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
27 févr. 2013 à 22:11
27 févr. 2013 à 22:11
Maintenant, mon ordi s arrête tout seul au bout de cinq minutes avec un écran bleu m informant que windows s est arrété pour protéger l ordinateur...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 mars 2013 à 07:38
2 mars 2013 à 07:38
Bonjour,
Désolé pour le retard! :-)
Est ce que tu peux démarrer en mode sans échec ?
@+
Désolé pour le retard! :-)
Est ce que tu peux démarrer en mode sans échec ?
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
Modifié par dyfoul le 3/03/2013 à 16:58
Modifié par dyfoul le 3/03/2013 à 16:58
Pas de souci :).
Ca semble ne plus s éteindre intempestivement. J arrive a démarer en mode sans échec. Que devrais je faire maintenant?
Ca semble ne plus s éteindre intempestivement. J arrive a démarer en mode sans échec. Que devrais je faire maintenant?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mars 2013 à 18:00
3 mars 2013 à 18:00
Salut,
Puisque tu n'as plus le problème, redémarre ton PC en mode normal, puis
fais ceci :
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Puisque tu n'as plus le problème, redémarre ton PC en mode normal, puis
fais ceci :
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
3 mars 2013 à 19:09
3 mars 2013 à 19:09
Pendant que je faisais une mise a jour de ZHPDiag, un écran bleu est apparu m informant que windows s est arrété pour protéger l ordinateur. Puis j ai du redémarrer 2 fois car la 1ère fois, l ordi une fois allumé était bloqué et la 2ème fois, il n est pas allé jusqu au bout du démarrage et a bloqué sur un écran noir.
Je l ai redémarrer une 3ème fois et j ai du passer par la réparation du démarrage.
Quand je lance ZHPDiag, une fenêtre m informe que le serveur Zebulon n est pas accessible. Quand j essaye de désinstaller ZHPDiag, ce n est pas possible car le fichier unins000.dat n existe pas. Je vais tout supprimer en faisant glisser dans la corbeille puis réinstaller la dernière version que j ai téléchargé moi même.
Je l ai redémarrer une 3ème fois et j ai du passer par la réparation du démarrage.
Quand je lance ZHPDiag, une fenêtre m informe que le serveur Zebulon n est pas accessible. Quand j essaye de désinstaller ZHPDiag, ce n est pas possible car le fichier unins000.dat n existe pas. Je vais tout supprimer en faisant glisser dans la corbeille puis réinstaller la dernière version que j ai téléchargé moi même.
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
3 mars 2013 à 19:30
3 mars 2013 à 19:30
J ai finalement réussi a installer la nouvelle version de ZHPDiag!
voici le rapport : http://cjoint.com/data3/3CdtDSviZFw.htm
voici le rapport : http://cjoint.com/data3/3CdtDSviZFw.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mars 2013 à 20:14
3 mars 2013 à 20:14
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]
O90 - PUC: "A6EB8FE4C9986914497E92C7F5A702E3" . (.pdfforge Toolbar v1.1.1.) -- C:\Windows\Installer\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}\ARPPRODUCTICON.exe
OPT:O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1600X900.cmd (.not file.)
EmptyCLSID
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [SmpcSys] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [swg] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [ccleaner] Clé orpheline
OPT:O4 - GS\QuickLaunch: Shows Desktop (2).lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22E63AEE-B934-4AA2-9E6C-2FF5B2E8E847}] (...) -- C:\Users\dyfoul\Desktop\LimeWireWin.exe (.not file.)
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\adawaretb]
O43 - CFD: 19/12/2012 - 13:15:01 - [0,195] ----D C:\Program Files (x86)\adawaretb
O43 - CFD: 25/12/2012 - 20:34:56 - [0,111] ----D C:\Program Files (x86)\RadioBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3]
C:\Program Files (x86)\adawaretb
C:\Program Files (x86)\RadioBar
C:\Users\dyfoul\AppData\LocalLow\RadioBar
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\ProgramData\nvModes.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]
O90 - PUC: "A6EB8FE4C9986914497E92C7F5A702E3" . (.pdfforge Toolbar v1.1.1.) -- C:\Windows\Installer\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}\ARPPRODUCTICON.exe
OPT:O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1600X900.cmd (.not file.)
EmptyCLSID
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [SmpcSys] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [swg] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-1078723043-3611920591-1616803233-1006-1078723043-3611920591-1616803233-1000\..\Run: [ccleaner] Clé orpheline
OPT:O4 - GS\QuickLaunch: Shows Desktop (2).lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22E63AEE-B934-4AA2-9E6C-2FF5B2E8E847}] (...) -- C:\Users\dyfoul\Desktop\LimeWireWin.exe (.not file.)
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\adawaretb]
O43 - CFD: 19/12/2012 - 13:15:01 - [0,195] ----D C:\Program Files (x86)\adawaretb
O43 - CFD: 25/12/2012 - 20:34:56 - [0,111] ----D C:\Program Files (x86)\RadioBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3]
C:\Program Files (x86)\adawaretb
C:\Program Files (x86)\RadioBar
C:\Users\dyfoul\AppData\LocalLow\RadioBar
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\ProgramData\nvModes.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
3 mars 2013 à 22:03
3 mars 2013 à 22:03
voici le rapport ZHPFix https://www.cjoint.com/?3Cdv7sDaNG2
Pour Virus Total :
Ratio de détection : 0 / 46
https://www.virustotal.com/gui/file/09cc7a718d90a746085b102ef632ce26c2e7c0419bd8352752a6e5aec432b1ca
Un grand merci:)
Pour Virus Total :
Ratio de détection : 0 / 46
https://www.virustotal.com/gui/file/09cc7a718d90a746085b102ef632ce26c2e7c0419bd8352752a6e5aec432b1ca
Un grand merci:)
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
4 mars 2013 à 11:51
4 mars 2013 à 11:51
Bon, mon ordi recommence a s eteindre au bout de 5 minutes avec le même écran bleu...:-(
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mars 2013 à 17:23
4 mars 2013 à 17:23
Salut,
Le problème peut être coté matériel! On va vérifier autre chose :
----------------------------------
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
Le problème peut être coté matériel! On va vérifier autre chose :
----------------------------------
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
dyfoul
Messages postés
46
Date d'inscription
dimanche 23 décembre 2012
Statut
Membre
Dernière intervention
24 janvier 2016
1
6 mars 2013 à 10:52
6 mars 2013 à 10:52
J ai fait sfc/scannow. Pas tous les fichiers n ont pu être réparés. Voici le rapport:
https://www.cjoint.com/?3CgkY3RKVx4
Que devrais je faire maintenant?
https://www.cjoint.com/?3CgkY3RKVx4
Que devrais je faire maintenant?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mars 2013 à 15:22
6 mars 2013 à 15:22
Salut,
Aide : <<< ICI >>>
@+
Aide : <<< ICI >>>
@+
