Mon PC s éteint tout seul, que faire ? [Fermé]

Messages postés
1
Date d'inscription
dimanche 8 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
- - Dernière réponse : fraidd
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
- 16 avril 2012 à 21:13
Bonjour,

j'ai un pc en tour et il s éteint au bout de qqs minutes. J ai fais un scan Avast et il ne voit rien, j ai aussi eu le temps de faire un scan rapide en ligne et 0 virus.

Pour tout dire, j ai tenté d'installer une vielle webcam, la Quickcam Pro 4000, en DL les drivers sur internet. Je n'ai pas réussi car elle n'est pas compatible avec W7.

Sur les forums, j'ai vu qu il fallait posté un rapport de ZHPDIAG,

Le voila : http://www.toofiles.com/fr/oip/documents/txt/zhpdiagfred.html

Il a ete fait en mode sans echec avec prise en prise en charge reseau, sauf que je n'avais pas de reseau internet. La, je tape sur le portable de mon amie.

Merci d'avance pour votre aide.

J'ai déjà :
> dépoussiéré la tour
> fais une restauration système
> scanné avec Ccleaner


<config> W 7 Ultimate edition 64 / >
Afficher la suite 

20/22 réponses

Meilleure réponse
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
1
Merci
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

--------------------------

* Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62632 internautes nous ont dit merci ce mois-ci

Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
1
Merci
Mon pc s 'est éteint. J'ai réussi a installer et a mettre a jour. Le scan est en cours. J'espere qu'il va tenir jusqu'au bout.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62632 internautes nous ont dit merci ce mois-ci

Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
Bonjour,

tout d'abord merci pour votre aide, mon pb n'est pas résolu. D'ailleurs, je suis en mode sans echec avec réseau pour qu'il soit plus stable.

Je vais essayé les 2 solutions, voila en premier le rapport de Adwcleaner :

# AdwCleaner v1.505 - Logfile created 04/10/2012 at 21:58:24
# Updated 07/04/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Fred - FRED-PC
# Running from : C:\Users\Fred\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Users\Fred\AppData\Roaming\Babylon
Folder Found : C:\Users\Fred\AppData\Local\Babylon
Folder Found : C:\Users\Fred\AppData\LocalLow\Conduit
Folder Found : C:\Users\Fred\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default\extensions\ffxtlbr@babylon.com
File Found : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Registry (x64)] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Found : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v3.6.15 (fr)

Profile name : default
File : C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [7566 octets] - [10/04/2012 21:32:00]
AdwCleaner[R2].txt - [3735 octets] - [10/04/2012 21:58:24]

########## EOF - C:\AdwCleaner[R2].txt - [3863 octets] ##########
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
et voilà, c'est fait, voila le rapport :

# AdwCleaner v1.505 - Logfile created 04/10/2012 at 22:19:29
# Updated 07/04/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Fred - FRED-PC
# Running from : C:\Users\Fred\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Fred\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Fred\AppData\Local\Babylon
Folder Deleted : C:\Users\Fred\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Fred\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default\extensions\ffxtlbr@babylon.com
File Deleted : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Registry (x64)] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v3.6.15 (fr)

Profile name : default
File : C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default\prefs.js

C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default\user.js ... Deleted !

[OK] File is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R2].txt - [3822 octets] - [10/04/2012 21:58:24]
AdwCleaner[R3].txt - [3822 octets] - [10/04/2012 22:07:35]
AdwCleaner[S1].txt - [263 octets] - [10/04/2012 22:08:37]
AdwCleaner[R4].txt - [3941 octets] - [10/04/2012 22:19:23]
AdwCleaner[S2].txt - [3522 octets] - [10/04/2012 22:19:29]

########## EOF - C:\AdwCleaner[S2].txt - [3650 octets] ##########
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
me revoilà, je commence a désespérer... car ça continue. C'est pour ça que çà prend du temps.

Pour le changement des options d'alimentation, je n'ai rien changé.

Voila le rapport de Ad remover :

Merci pour votre aide !!
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Launched at 19:10:51 on 13/04/2012, Safeboot mode

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Fred@FRED-PC ( )

============== SEARCH ==============





============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Users\Fred\AppData\Roaming\Mozilla\FireFox\Profiles\x7qbkn66.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\7f659a9b-1fad-4dab-9c85-edd9245f6619 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 File(s)

C:\Ad-Report-SCAN[1].txt - 13/04/2012 19:06:16 (2133 Byte(s))
C:\Ad-Report-SCAN[2].txt - 13/04/2012 19:07:22 (2134 Byte(s))
C:\Ad-Report-SCAN[3].txt - 13/04/2012 19:10:56 (0 Byte(s))

End at: 19:12:02, 13/04/2012

============== E.O.F ==============
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
et voilà : http://cjoint.com/?0DntNNsz463
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
* Copies tout le texte présent en gras ci-dessous:


[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Fred\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
O4 - HKCU\..\RunOnce: [Report] C:\AdwCleaner[S3].txt (.not file.)
O4 - HKUS\S-1-5-21-164183492-771722833-2470565608-1000\..\RunOnce: [Report] C:\AdwCleaner[S3].txt (.not file.)
O23 - Service: Microsoft .NET Framework NGEN v4.0.30319 (clr_optimization_v4.0.30319_64) . (...) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe???????????R?86)\BONJOUR\MDNSNSP41 212.27.40. (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton H
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Cliques sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
encore merci pour votre aide,


Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-21-10-49.txt
Run by Fred at 13/04/2012 21:10:49
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
DELETED Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
DELETED Key: Service: clr_optimization_v4.0.30319_64

========== Registry Value ==========
DELETED RunValue: Report
NOT FOUND RunValue: Report
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value

========== Repertory ==========
DELETED Folder: c:\users\fred\appdata\locallow\bittorrentbar_fr
DELETED Window Temporary: : 97
DELETED Flash Cookies: 6

========== File ==========
NOT FOUND File: c:\adwcleaner[s3].txt
DELETED File: c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe
DELETED Window Temporary: : 66
DELETED Flash Cookies: 2


========== Summary ==========
3 : Registry Key
10 : Registry Value
3 : Repertory
4 : File


End of clean in 00mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2012 21:10:49 [1424]
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
Télécharge Malwarebytes' Anti-Malware sur ton Bureau.

Tutoriel Malwarebytes' Anti-Malware

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

* Dans l'onglet "Mise à Jour", cliques sur le bouton "Recherche de mise à jour".
* Cliquez sur l'onglet "Recherche".
* Sélectionnes "Exécuter un examen complet".
* Sélectionnes "Tous les disques si proposés".
* Cliques sur "Rechercher"
* Le scan démarre.

* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
* Cliques sur "Ok" pour poursuivre.
* Si des Malware ou autre infection ont été détectés, cliques sur "Afficher les résultats".
* Sélectionnes tout (ou laisses cochés si ça l'est) et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
* Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Copie le et poste le rapport d'analyse dans ta prochaine réponse.

* Puis redémarre ton ordinateur.

--------------------------------------------

* Ouvres 'Malwarebytes' Anti-Malware', vas dans l'onglet "Quarantaine" et cliques sur "Supprimer Tout".
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
ca y est :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.13.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Fred :: FRED-PC [administrateur]

13/04/2012 22:13:31
mbam-log-2012-04-13 (22-13-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363611
Temps écoulé: 41 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Recup DD160\[002743]\Musique Olivier 0408\Ariane Moffatt - Le Coeur Dans La Tête\Ariane_Moffatt-_Le_Coeur_Dans_La_Tête_-_Front.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\Alcohol 120% - 1.4.7.1005 - RETAIL\Patch\Patch1005.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\BSplayer.Pro.v1.22.817 + keygen by TSZ\BSplayer Pro v1.22.817\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\Elaborate Bytes CloneDVD 2.8.3.3+patch(Latest Rel.)\clonedvd2_crk.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\SAUVEGARDE\cracks\DAMN_DivX50_kg.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\SAUVEGARDE\cracks\12.26.00.Macromedia.Dreamweaver.4.Retail-EViLISO\Fpubpinnacle studio v8Pinnacle.Studio.v8.0.Keymaker.Only-CORE.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
E:\Log PC\Stardock Application suite, Object desktop 2005 part1&2\Object desktop 2005 - 2\Orion Icon Premium Suite v2.0 (StarDock)\Orion Icon Premium Suite v2.0 (StarDock)\Orion Icon Premium Suite v2.0 (StarDock) Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
* Ouvres 'Malwarebytes' Anti-Malware', vas dans l'onglet "Quarantaine" et cliques sur "Supprimer Tout".

---------------------------

* Télécharges et Enregistres RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

* Lances RogueKiller.exe
* Attends que le PreScan ait fini.
* Cliques sur Scan.

/!\ Cliques sur Rapport et copiez-collez le contenu du Bloc-note /!\
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Fred [Droits d'admin]
Mode: Recherche -- Date: 14/04/2012 08:18:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6B160M0 ATA Device +++++
--- User ---
[MBR] 561992202c861032b1471e80ef0d87d1
[BSP] 7e15853ba28cfbc13e6e5a934df16314 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 156327 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 ATA Device +++++
--- User ---
[MBR] c66288e6964c63766f4a523923e9108e
[BSP] c20b0bbb3688fb38ce95d79c54b76246 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 453237 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928231424 | Size: 500629 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD5000AAKS-00YGA0 ATA Device +++++
--- User ---
[MBR] ea34d17e902d1cdf7ff698271489f5cf
[BSP] 6a84e0ef06b83b575c89d99ab896e614 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
0
Merci
* Quittes tous tes programmes ouverts !

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

* Lances RogueKiller.exe
* Attends que le PreScan ait fini.
* Cliques sur Suppresion.
/!\ Cliques sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ
/!\ Cliques sur Rapport et copiez-collez le contenu du Bloc-note /!\
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
bonsoir,

voilà le 1er rapport après avoir cliqué sur suppression :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Fred [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 19:50:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6B160M0 ATA Device +++++
--- User ---
[MBR] 561992202c861032b1471e80ef0d87d1
[BSP] 7e15853ba28cfbc13e6e5a934df16314 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 156327 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 ATA Device +++++
--- User ---
[MBR] c66288e6964c63766f4a523923e9108e
[BSP] c20b0bbb3688fb38ce95d79c54b76246 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 453237 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928231424 | Size: 500629 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD5000AAKS-00YGA0 ATA Device +++++
--- User ---
[MBR] ea34d17e902d1cdf7ff698271489f5cf
[BSP] 6a84e0ef06b83b575c89d99ab896e614 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



ET CELUI APRES AVOIR FAIT RACC RAZ :

--- Sauvegarde : No backup found ---
--- Bureau ---
DIR: .picasaoriginals -> Attributes restored
DIR: .picasaoriginals -> Attributes restored
DIR: c:\users\public\desktop -> Attributes restored
--- Lancement rapide ---
DIR: User Pinned -> Attributes restored
--- Programmes ---
DIR: InstallShield Installation Information -> Attributes restored
DIR: Uninstall Information -> Attributes restored
--- Menu demarrer ---
DIR: Tablet PC -> Attributes restored
--- Mes documents ---
--- Mes favoris ---
--- Ma musique ---
--- Mes images ---
--- Mes videos ---
--- Dossier utilisateur ---
DIR: AppData -> Attributes restored
DIR: backup -> Attributes restored
DIR: downloads -> Attributes restored
DIR: {5588ACFD-6436-411B-A5CE-666AE6A92D3D}~ -> Attributes restored
DIR: WebSlices~ -> Attributes restored
DIR: Feeds Cache -> Attributes restored
DIR: 74YUJY5U -> Attributes restored
DIR: 81EF51HQ -> Attributes restored
DIR: AVXKSVSL -> Attributes restored
DIR: G0BJKEYA -> Attributes restored
DIR: DOMStore -> Attributes restored
DIR: MMI9NL55 -> Attributes restored
DIR: Cache d'images -> Attributes restored
DIR: ProgramData -> Attributes restored
DIR: DOMStore -> Attributes restored
DIR: QAGZ9OT3 -> Attributes restored
DIR: history -> Attributes restored
DIR: sc -> Attributes restored
DIR: Low -> Attributes restored
DIR: Cookies -> Attributes restored
DIR: IECompatCache -> Attributes restored
DIR: Low -> Attributes restored
DIR: IETldCache -> Attributes restored
DIR: Low -> Attributes restored
DIR: PrivacIE -> Attributes restored
DIR: Low -> Attributes restored

Drives found : [C:D:E:H:I:]
--- [C:] \Device\HarddiskVolume1 -- 0x3 --> Restoring... ---
DIR: Boot -> Attributes restored
DIR: ProgramData -> Attributes restored
DIR: SC Info -> Attributes restored
DIR: CanonBJ -> Attributes restored
DIR: IJPrinter -> Attributes restored
DIR: CNMWindows -> Attributes restored
DIR: Canon Inkjet MP520 series -> Attributes restored
DIR: Canon MP520 series Printer -> Attributes restored
DIR: Server -> Attributes restored
DIR: WwanSvc -> Attributes restored
DIR: Profiles -> Attributes restored
DIR: Default -> Attributes restored
DIR: AppData -> Attributes restored
DIR: Favorites -> Attributes restored
DIR: Libraries -> Attributes restored
DIR: TempRec -> Attributes restored
DIR: TempSBE -> Attributes restored
--- [D:] \Device\CdRom0 -- 0x5 --> Skipped. ---
--- [E:] \Device\HarddiskVolume4 -- 0x3 --> Restoring... ---
DIR: E: -> Attributes restored
DIR: Originals -> Attributes restored
DIR: Originals -> Attributes restored
DIR: Originals -> Attributes restored
DIR: .picasaoriginals -> Attributes restored
DIR: msdownld.tmp -> Attributes restored
--- [H:] \Device\HarddiskVolume2 -- 0x3 --> Restoring... ---
DIR: H: -> Attributes restored
--- [I:] \Device\HarddiskVolume3 -- 0x3 --> Restoring... ---
DIR: I: -> Attributes restored
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
pour info, je suis toujours en mode sans échec, samedi matin, il plantait encore. Je l'ai rallumé seulement ce soir pour suivre tes dernieres consignes.
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1562 -
bonjour, si on me permet cette intrusion , ton pc est une tour , ok mais y a t'il longtemps que tu l'as ouvert et supprimé la poussières surtout entre les ailettes du radiateur de refroidissement du processeur avec un coup de bombe d'air sec "" vendu en rayon informatique ""

et regarde dans la gestion de l'alimentation si tes réglages son bon , car si les réglages on été modifié possible que un réglage soit mis sur arrêter le pc au bout de !!!
Messages postés
12
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
0
Merci
ma tour est ouverte depuis que j'ai eu ce probleme, j'ai passé un coup d'aspirateur et vérifié les options d'alimentation mais rien ne semble posé pb. De plus, il s'arrete parfois au bout de 2 mn, parfois au bout de 10 - 15 mn.

J'ai une alimentation Corsair de 450 W donc normalement assez stable qui date de - de 2 ans. J'avais dejà eu ce probleme auparavant et j'avais changé l'alimentation par une alimentation bas de gamme. Là, je ne pense pas que ça soit ça.
-1
Merci
Installez Emsisoft Anti-Malware (licence gratuite), lancez un scan et supprimze les virus si il vous en trouve. Sinon cherchez un peu dans les paramètres d'alimentations, ou dans votre panneau de configuration, peut-être que quelque chose est mal paramétré.
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
2
-1
Merci
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

--------------------

* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.