Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mon PC se fige


Messages recommandés

precedent post

 

rapport ZHP

 

Bonjour à tous,

 

J'ouvre ce nouveau post sur les conseils d'un zebulonien et vous trouverez au début l'explication de mon précédent sujet que j'avais placé dans hardware ainsi que mon rapport ZHP fait ca jour.

 

je précise qu'a la suite du précédent sujet mon écran a viré au bleu......il a redémarré tout seul.

 

Si vous avez besoin d'autres infos supplémentaires dites le moi.

 

En attendant merci de vos futures réponses d'aide.

 

 

Bonsoir,

 

je reviens pour donner des nouvelles et a priori en laissant mon pc sans aucune activité pendant plusieurs minute tout à l'air d'etre rentré dans l'ordre.

 

Je vais voir à la longue si c'est vraiment ok.

 

Le malware trouvé lors du scan se trouve dans le programme kies qui normalement sert a mettre a jour un telephone samsung!!! c'est chouette ca fait plaisir.:mhh:

 

En tous cas merci a tous pour votre aide vous êtes tellement précieux pour des néofites comme nous....

 

 

:super::super:

 

 

precedent post

 

rapport ZHP

 

Bonjour à tous,

 

J'ouvre ce nouveau post sur les conseils d'un zebulonien et vous trouverez au début l'explication de mon précédent sujet que j'avais placé dans hardware ainsi que mon rapport ZHP fait ca jour.

 

je précise qu'a la suite du précédent sujet mon écran a viré au bleu......il a redémarré tout seul.

 

Si vous avez besoin d'autres infos supplémentaires dites le moi.

 

En attendant merci de vos futures réponses d'aide.

Modifié par 2mamou
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [Riviere's familly] -- C:\Users\Riviere's familly\AppData\Roaming\Mozilla\Firefox\Profiles\ohic8ci6.default\searchplugins\sweetim.xml

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Rechercher

R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)

O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Wow6432Node\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579}

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\SweetIM]

[HKLM\Software\SweetIM]

O43 - CFD: 30/12/2011 - 23:11:16 - [0,609] ----D C:\Program Files (x86)\Conduit

O43 - CFD: 10/04/2012 - 13:24:36 - [8,506] ----D C:\Program Files (x86)\SweetIM

O43 - CFD: 10/04/2012 - 13:24:36 - [0,246] ----D C:\ProgramData\SweetIM

O43 - CFD: 06/05/2012 - 10:38:08 - [0] ----D C:\Users\Riviere's familly\AppData\Local\Conduit

O43 - CFD: 28/02/2012 - 19:21:54 - [0] ----D C:\Users\Riviere's familly\AppData\Local\{5F1CEB12-128A-4504-900D-13CF60F9F3E3}

O43 - CFD: 11/02/2012 - 22:38:41 - [0] ----D C:\Users\Riviere's familly\AppData\Local\{7CBE7FAD-25A9-48F5-AE43-58EA4BF9E8C7}

O43 - CFD: 11/02/2012 - 22:38:29 - [0] ----D C:\Users\Riviere's familly\AppData\Local\{D828FF6E-2BC7-4326-BC6E-9A099F401FC8}

O43 - CFD: 30/12/2011 - 23:11:16 - [0,609] ----D C:\Program Files (x86)\Conduit

O43 - CFD: 10/04/2012 - 13:24:36 - [8,506] ----D C:\Program Files (x86)\SweetIM

O69 - SBI: SearchScopes [HKCU] {DA2FFC27-6EBF-406A-B760-B1C65F5BB4FD} [DefaultScope] - (Protection ZoneAlarm Customized Web Search) - Rechercher

[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947

[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]

[HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921

[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]

[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]

[HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]

[HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]

[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]

[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]

[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

[HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\SweetIM]

[HKLM\Software\WOW6432Node\SweetIM]

[HKLM\Software\Classes\Toolbar.CT2613520]

C:\Program Files (x86)\Conduit

C:\Program Files (x86)\SweetIM

C:\ProgramData\SweetIM

C:\Users\Riviere's familly\AppData\Local\Conduit

C:\Users\Riviere's familly\AppData\LocalLow\Conduit

C:\Users\Riviere's familly\AppData\LocalLow\SweetIM

C:\Users\Riviere's familly\AppData\Roaming\Mozilla\Firefox\Profiles\ohic8ci6.default\SearchPlugins\sweetim.xml

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite! Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Après dis moi comment va ton pc s.t.p

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

bonsoir bernard,

 

voila tout est fait comme tu as conseiller. je te joints tous les rapports qui ont été fait.

 

 

rapport ZHP fix

 

rapport adw cleaner

 

rapport malwarebyte

 

voila j'ai exactement suivie la procédure. pour le comportement de mon pc je vais essayer de vous dire ça demain soir.

 

En attendant un grand merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

je reviens pour donner des nouvelles et a priori en laissant mon pc sans aucune activité pendant plusieurs minute tout à l'air d'etre rentré dans l'ordre.

 

Je vais voir à la longue si c'est vraiment ok.

 

Le malware trouvé lors du scan se trouve dans le programme kies qui normalement sert a mettre a jour un telephone samsung!!! c'est chouette ca fait plaisir.:mhh:

 

En tous cas merci a tous pour votre aide vous êtes tellement précieux pour des néofites comme nous....

 

 

:super::super:

Lien vers le commentaire
Partager sur d’autres sites

pour cette détection.

C:\Users\Riviere's familly\Downloads\SoftonicDownloader_pour_samsung-kies.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès

il s'agit d'un faux positif, si tu réinstalle ce logiciel mets le dans les exclusions d'Antivir pour être tranquille :super:

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...