Pc qui plante
Fermé
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
-
29 nov. 2012 à 19:32
golande599 Messages postés 174 Date d'inscription samedi 3 novembre 2012 Statut Membre Dernière intervention 3 avril 2013 - 22 déc. 2012 à 13:13
golande599 Messages postés 174 Date d'inscription samedi 3 novembre 2012 Statut Membre Dernière intervention 3 avril 2013 - 22 déc. 2012 à 13:13
A voir également:
- Pc qui plante
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
13 réponses
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
29 nov. 2012 à 20:04
29 nov. 2012 à 20:04
up , problème urgent
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
29 nov. 2012 à 21:44
29 nov. 2012 à 21:44
bonjour
essayer un peu de maintenance courante :
essayer de nettoyer les ventilateurs et radiateurs dans le boitier(portable attention ça peut être risquer de l'ouvrir)
au pinceau pas d'aspirateur directement sur les composant
http://poloastucien.free.fr/nettoyer_depoussierer_son_pc_h.html
scanner le disque a la recherche d'erreur :
faire un clic droit sur le disque c:
choisir propriété
choisir l'onglet outils
choisir vérification des erreurs
cocher la case réparer automatiquement les erreurs si elle ne l'est pas
cocher la case rechercher et tenter une recuperation des secteur defectueux
cliquer sur démarrer ,accepte la planification et redémarre la machine pour faire le test
nettoyer le registre et le disque avec ccleaner
n'hésiter pas a la passer plusieurs fois de suite (registre uniquement)
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
si tu n'a pas d'antivirus essaye celui la en ligne
https://www.eset.com/fr/home/products/online-scanner/
scan ton disque a la recherche de malware et autre cochonnerie avec malwarebyte
installe celui la et met le a jour et lance un examen complet
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Une fois l'analyse terminée, cliquez sur Ok.
- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
poste le rapport de fin ici
défragmenter ton disque aussi comme ça :
faire un clic droit sur le disque c:
choisir propriété
choisir l'onglet outils
choisir défragmenter le disque
défragmenter le C:
lance
essayer un peu de maintenance courante :
essayer de nettoyer les ventilateurs et radiateurs dans le boitier(portable attention ça peut être risquer de l'ouvrir)
au pinceau pas d'aspirateur directement sur les composant
http://poloastucien.free.fr/nettoyer_depoussierer_son_pc_h.html
scanner le disque a la recherche d'erreur :
faire un clic droit sur le disque c:
choisir propriété
choisir l'onglet outils
choisir vérification des erreurs
cocher la case réparer automatiquement les erreurs si elle ne l'est pas
cocher la case rechercher et tenter une recuperation des secteur defectueux
cliquer sur démarrer ,accepte la planification et redémarre la machine pour faire le test
nettoyer le registre et le disque avec ccleaner
n'hésiter pas a la passer plusieurs fois de suite (registre uniquement)
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
si tu n'a pas d'antivirus essaye celui la en ligne
https://www.eset.com/fr/home/products/online-scanner/
scan ton disque a la recherche de malware et autre cochonnerie avec malwarebyte
installe celui la et met le a jour et lance un examen complet
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Une fois l'analyse terminée, cliquez sur Ok.
- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
poste le rapport de fin ici
défragmenter ton disque aussi comme ça :
faire un clic droit sur le disque c:
choisir propriété
choisir l'onglet outils
choisir défragmenter le disque
défragmenter le C:
lance
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
Modifié par golande599 le 30/11/2012 à 09:32
Modifié par golande599 le 30/11/2012 à 09:32
je vient de le défragmenter je poste le rapport de
MalwareBytes dans la journée ps j' édite mon poste une fois l' analyse fait . ps en anti virus je possaide sécurity ésential on peux le prendre sur le site officiel microsoft .
MalwareBytes dans la journée ps j' édite mon poste une fois l' analyse fait . ps en anti virus je possaide sécurity ésential on peux le prendre sur le site officiel microsoft .
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
1 déc. 2012 à 09:30
1 déc. 2012 à 09:30
voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
corentin :: SN106034860136 [administrateur]
Protection: Activé
01/12/2012 09:13:34
mbam-log-2012-12-01 (09-13-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1463
Temps écoulé: 1 minute(s), 55 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
( c 'est une analyse rapide ) .. que faire ??
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
corentin :: SN106034860136 [administrateur]
Protection: Activé
01/12/2012 09:13:34
mbam-log-2012-12-01 (09-13-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1463
Temps écoulé: 1 minute(s), 55 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
( c 'est une analyse rapide ) .. que faire ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
1 déc. 2012 à 12:40
1 déc. 2012 à 12:40
dans malwarebute lance un examen complet
et poste le rapport
et poste le rapport
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
3 déc. 2012 à 20:12
3 déc. 2012 à 20:12
je peux pas le pc plante trop ...........
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
3 déc. 2012 à 21:30
3 déc. 2012 à 21:30
bonjour
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
Modifié par golande599 le 4/12/2012 à 11:52
Modifié par golande599 le 4/12/2012 à 11:52
ComboFix me fiche écran bleu avec rien
sa resemble à sa : http://www.google.fr/...
mais avec rien dessus .......
sa resemble à sa : http://www.google.fr/...
mais avec rien dessus .......
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
5 déc. 2012 à 17:39
5 déc. 2012 à 17:39
essaye en mode sans echec
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
18 déc. 2012 à 20:12
18 déc. 2012 à 20:12
et voici le résultat de malwarebytes
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
corentin :: SN106034860136 [administrateur]
18/12/2012 18:25:57
mbam-log-2012-12-18 (20-09-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234938
Temps écoulé: 1 heure(s), 43 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 2
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> 3788 -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> 3232 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Activex Application Updater (Trojan.FakeMS) -> Données: C:\Documents and Settings\corentin\Modèles\msctfmonitor.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\WINDOWS\system32\install\server.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Operating System (Backdoor.Agent.Gen) -> Données: C:\WINDOWS\system32\config\explorer.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe -runhelper -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Heuristics.Reserved.Word.Exploit) -> Données: C:\Documents and Settings\corentin\Application Data\msiexec.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 8
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent.Gen) -> Mauvais: (C:\WINDOWS\system32\config\explorer.exe) Bon: () -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\explorer.exe,C:\WINDOWS\system32\config\explorer.exe) Bon: (userinit.exe) -> Aucune action effectuée.
Dossier(s) détecté(s): 1
C:\Documents and Settings\corentin\Application Data\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\WINDOWS\system32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\pbfrv2.dll (Adware.2020search) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\keylog (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-10-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-13-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\WINDOWS\system32\config\explorer.exe (Backdoor.Agent.Gen) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
c'est mauvais ?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
corentin :: SN106034860136 [administrateur]
18/12/2012 18:25:57
mbam-log-2012-12-18 (20-09-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234938
Temps écoulé: 1 heure(s), 43 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 2
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> 3788 -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> 3232 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Activex Application Updater (Trojan.FakeMS) -> Données: C:\Documents and Settings\corentin\Modèles\msctfmonitor.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\WINDOWS\system32\install\server.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Operating System (Backdoor.Agent.Gen) -> Données: C:\WINDOWS\system32\config\explorer.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe -runhelper -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Heuristics.Reserved.Word.Exploit) -> Données: C:\Documents and Settings\corentin\Application Data\msiexec.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 8
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent.Gen) -> Mauvais: (C:\WINDOWS\system32\config\explorer.exe) Bon: () -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\explorer.exe,C:\WINDOWS\system32\config\explorer.exe) Bon: (userinit.exe) -> Aucune action effectuée.
Dossier(s) détecté(s): 1
C:\Documents and Settings\corentin\Application Data\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\WINDOWS\system32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\pbfrv2.dll (Adware.2020search) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\keylog (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-10-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-13-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\WINDOWS\system32\config\explorer.exe (Backdoor.Agent.Gen) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
c'est mauvais ?
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
Modifié par pamynx le 19/12/2012 à 17:12
Modifié par pamynx le 19/12/2012 à 17:12
oui supprime tout
et combofix ca a donner quoi? si tu a un rapport met le ici stp
et combofix ca a donner quoi? si tu a un rapport met le ici stp
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
Modifié par golande599 le 19/12/2012 à 18:49
Modifié par golande599 le 19/12/2012 à 18:49
je vient de le faire mes le pc est toujours aussis lent , une autre solution ?
pour combofix il ma rien trouver est à fait planter le pc .
pour combofix il ma rien trouver est à fait planter le pc .
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
Modifié par pamynx le 19/12/2012 à 21:59
Modifié par pamynx le 19/12/2012 à 21:59
FORMATE LE PC
VU LA QUANTITÉ DE COCHONNERIE SUR LE PC C EST CE QU IL Y A DE MIEUX A FAIRE.
APRES LE FORMATAGE ET LA RE INSTALLATION CHANGE LE MAXIMUM DE MOT DE PASSE SURTOUT LES PLUS CRITIQUE CAR APPAREMMENT TU A UN KEYLOGGER INSTALLER SUR LA MACHINE
https://www.commentcamarche.net/contents/1226-keylogger
VU LA QUANTITÉ DE COCHONNERIE SUR LE PC C EST CE QU IL Y A DE MIEUX A FAIRE.
APRES LE FORMATAGE ET LA RE INSTALLATION CHANGE LE MAXIMUM DE MOT DE PASSE SURTOUT LES PLUS CRITIQUE CAR APPAREMMENT TU A UN KEYLOGGER INSTALLER SUR LA MACHINE
https://www.commentcamarche.net/contents/1226-keylogger
golande599
Messages postés
174
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
3 avril 2013
13
22 déc. 2012 à 13:13
22 déc. 2012 à 13:13
Bonjour , j' aimerais instaler utorent ainsi que minecraft sur linux , mais le problème c 'est que je connais rien du tout à linux je ne c 'est pas l' utilisez , voici ma version de linux :
unbuntu one que faire ? , pouvez m' aidez ? bonne journée à tous ps j' attend vos réponse .
ps je poste sa car mes cd pour revenire à window sont mort donc , j' était obligé de passer sur linux
unbuntu one que faire ? , pouvez m' aidez ? bonne journée à tous ps j' attend vos réponse .
ps je poste sa car mes cd pour revenire à window sont mort donc , j' était obligé de passer sur linux