Jeudi 20 Mars 2025
Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Message le 28 Oct 2011 21:14


Depuis quelques temps j'ai un souci avec mon ordinateur... :cry:
Il s'éteint sans prévenir ou bien la souris se bloque et rien à faire, même en faisant "échap" ou " Ctrl + Alt suppr (pour ouvrir le gestionnaire de tâches).

Là, je viens d'avoir un écran bleu me disant qu'un récent hardware ou software (change might have installed a file that is signed incorrectly or damaged, or that might be a malicious software from an unknown source).

J'ai fait une restauration système à partir d'un point de restauration (logiciels ou applications installés récemment). Cela semblait réglé mais à nouveau, plantage...

Quand il s'est éteint, en essayant de le rallumer il a émis trois bip.
Là çà marche à nouveau mais çà devient très aléatoire... :roll:

Au secours, que puis-je faire, d'où cela provient-il ?

J'avais créée un disque de réparation système mais je ne sais pas m'en servir. Peut-il m'être utile ?
Je mets ci-dessous des informations que j'ai eu sur l'écran bleu, ou recueilli dans "Maintenance" pour vous aider peut-être... :-?

Merci de votre aide et de vos réponses avisées. :wink:



Sur l'écran :

A problem has been detected and windows has been shut down to prevent damage to your computer.


Disable Bios memory options such as caching or shadowing.
If you need to use Safe Mode to remove or disable components, restart your computer.
Press F8 to select Advanced Startup options, and then select Safe mode.

Dans la maintenance :

Problème : Arrêt non planifié

Fichiers facilitant la description du problème :

101211 - 28906 - 01.dmp

030511 - 18064 - 01.dmp

122510 - 16286 - 01.dmp

111710 - 24414 - 01.dmp

101711 - 22869 - 01.dmp

042611 - 17908 - 01.dmp

Message le 29 Oct 2011 20:21

Voir à procèder a un test de tes mèmoires rams avec Memtest ce test se fait sur 7/8 passes. A faire mèmoire par mèmoire.
Si il y en a plusieurs tu peux commencer par en ôter une et voir si ça change quelques choses puis ensuite même chose avec l'autre.
Ne pas oubleir qu'il nous parle de "malicious" donc procèder à un examen avec MBAM tu le télécharges puis mets à jour et tu lances la dètection .Si il trouve des trucs suspect tu lui demandes de les éliminer , un rapport est gènèrè dans l'onglet Log du logiciel tu peux nous l'envoyer en copier/coller par la suite.
Bonne continuation.
Message le 29 Oct 2011 21:40

Merci beaucoup de ta réponse pertinente :wink:

Selon toi, cela viendrait donc de la ram ou d'un malware...
Je vais procéder à ces tests.
Je vous tiens informé.

Merci encore.

Message le 30 Oct 2011 22:03


Alors j'ai lancé la détection avec mbam et il a trouvé 1800 fichiers infectés !!! :o

Je les ai supprimé mais apparemment ils sont maintenant dans l'onglet "quarantaine".
Puis-je les supprimer définitivement ?

Merci !

Je mets ci-dessous le rapport généré :
Auparavant j'avais encore eu un plantage avec blue screen et avec ces détails :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7600.
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: a
BCP1: 0000344C
BCP2: 00000002
BCP3: 00000000
BCP4: 82D2DF19
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Fichiers aidant à décrire le problème :


Malwarebytes' Anti-Malware

Version de la base de données: 8047

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/10/2011 20:48:02
mbam-log-2011-10-30 (20-47-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173546
Temps écoulé: 3 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 83
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 37
Fichier(s) infecté(s): 1711

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{565DD573-549E-4da9-8CD7-6AE3DF25339A} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.FunExplorer.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.FunExplorer (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{AC5AB953-ED25-4f9c-87F0-B086B0178FFA} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6160F76A-1992-4B17-A32D-0C706D159105} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50AD41D2-B1F0-47CC-9EA7-395355EAEEBD} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8CEB185E-81A5-46D3-BC20-C555D605AFBD} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A72522BA-9FF3-4C83-ABC6-9B476728A396} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{F5B8C69C-9B45-4a6a-9380-DF225C546AE7} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.CMW.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.CMW (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{C5762628-AE15-4ca6-96C4-B00DD17F3419} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.TCP.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.TCP (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D062E03E-65CA-49E4-9B15-31938BA98922} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.FunRedirector.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ExplorerBar.FunRedirector (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HBMain.CommBand (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HBMain.CommBand.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.HbMain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.HbMain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostIE.Bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostIE.Bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.MailAnim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.MailAnim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.WebmailSend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.WebmailSend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAx.Info (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAx.Info.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Srv.CoreServices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Srv.CoreServices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\QuestService Service (Adware.DoubleD) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Value: {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Value: {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B} (Adware.DoubleD) -> Value: {E63605FC-D583-4C81-867F-9457BDB3EA1B} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B} (Adware.DoubleD) -> Value: {E63605FC-D583-4C81-867F-9457BDB3EA1B} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23} (Adware.DoubleD) -> Value: {8141440E-08F0-4339-9959-5C31C6A69F23} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23} (Adware.DoubleD) -> Value: {8141440E-08F0-4339-9959-5C31C6A69F23} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506} (Adware.DoubleD) -> Value: {E889F097-B0BE-471B-89AD-B86B6F04B506} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506} (Adware.DoubleD) -> Value: {E889F097-B0BE-471B-89AD-B86B6F04B506} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ (Adware.Hotbar) -> Value: -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\HotbarSA (Adware.Hotbar) -> No action taken.
c:\Users\Coryne\AppData\Roaming\weatherdpa (Adware.Hotbar) -> No action taken.
c:\program files\automated content enhancer (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\ (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\Data (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome\content (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\components (Adware.Agent) -> No action taken.
c:\program files\content management wizard (Adware.Agent) -> No action taken.
c:\program files\content management wizard\ (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\ (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\Data (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome\content (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\components (Adware.Agent) -> No action taken.
c:\program files\internet today (Adware.Agent) -> No action taken.
c:\program files\internet today\ (Adware.Agent) -> No action taken.
c:\program files\questservice (Adware.DoubleD) -> No action taken.
c:\program files\textual content provider (Adware.Agent) -> No action taken.
c:\program files\textual content provider\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data (Adware.Agent) -> No action taken.
c:\program files\web search operator (Adware.Agent) -> No action taken.
c:\program files\web search operator\ (Adware.Agent) -> No action taken.
c:\program files\web search operator\\Data (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome\content (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\components (Adware.Agent) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\ (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\internet today (Adware.DoubleD) -> No action taken.
c:\Users\Invité\local settings\application data\internet today (Adware.DoubleD) -> No action taken.

Fichier(s) infecté(s):
c:\program files\textual content provider\\TCPIE.dll (Adware.Agent) -> No action taken.
c:\Users\Coryne\local settings\temporary internet files\Low\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\Setup.exe (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\temporary internet files\Low\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2}\tdf.dat (Adware.BHO) -> No action taken.
c:\program files\mozilla firefox\searchplugins\questservice111.xml (Adware.DoubleD) -> No action taken.
c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaau.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsa_hpk.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsa_kyf.dat (Adware.Hotbar) -> No action taken.
c:\program files\automated content enhancer\\protectexe20091215.log (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\Data\ (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome.manifest (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\install.rdf (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\components\aceffaddon.xpt (Adware.Agent) -> No action taken.
c:\program files\automated content enhancer\\FF\components\aceffhelpercomponent.js (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\cmwsh.dll (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\ (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\ (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\ (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\matchingdata.zd5 (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\ (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\content management wizard\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\cpacommon.dll (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\protectexe20091215.log (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\Data\ (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome.manifest (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\install.rdf (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome\CPAAddOn.jar (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\components\cpaffaddon.xpt (Adware.Agent) -> No action taken.
c:\program files\customized platform advancer\\FF\components\cpaffhelpercomponent.js (Adware.Agent) -> No action taken.
c:\program files\internet today\\internettoday.ico (Adware.Agent) -> No action taken.
c:\program files\internet today\\internettoday.skf (Adware.Agent) -> No action taken.
c:\program files\internet today\\mfc80.dll (Adware.Agent) -> No action taken.
c:\program files\internet today\\microsoft.vc80.mfc.manifest (Adware.Agent) -> No action taken.
c:\program files\internet today\\protectexe20091215.log (Adware.Agent) -> No action taken.
c:\program files\internet today\\skincrafterdll.dll (Adware.Agent) -> No action taken.
c:\program files\internet today\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\internet today\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\textual content provider\\data\ (Adware.Agent) -> No action taken.
c:\program files\web search operator\\unins000.dat (Adware.Agent) -> No action taken.
c:\program files\web search operator\\unins000.exe (Adware.Agent) -> No action taken.
c:\program files\web search operator\\Data\ (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome.manifest (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\install.rdf (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\components\wsoffaddon.xpt (Adware.Agent) -> No action taken.
c:\program files\web search operator\\FF\components\wsoffhelpercomponent.js (Adware.Agent) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar uninstall instructions.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\reset cursor.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\ (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-200604.214.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-200644.852.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-200826.559.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-201409.588.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-201940.004.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-202153.016.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-202215.887.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-214203.975.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-214828.516.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-215211.750.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-223840.798.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091215-224241.444.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091216-004110.367.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091216-004159.606.log (Adware.DoubleD) -> No action taken.
c:\Users\Coryne\local settings\application data\customized platform advancer\\hjhp_20091216-082808.198.log (Adware.DoubleD) -> No action taken.
Message le 30 Oct 2011 22:53

si il sont en quarentaine tu ne peut pas les suprimer definitivement il me semble mais tu peut les laisser en quarentaine il ne s'en iron pas :D Ton ordi a t-il moin de bug ?
de plus aissaye de faire un recherche avec ton anti virus et tous sa...
Si tu a des programe inutile je te conseille vivement de les desinstaller sa t'aidera peut etre et si tes bug ne sont pas parti dommage pour toi il te faudra soit faire une restauration du systeme et revenir le plus loins que tu peut et refaire toute les analyse et desinstaller tout les programe de nouveau!
Si tu a fait des CD de sauvegarde de ton ordi il te faudra formater
ps: ne formate que si aucun de tes bug n'est parti définitivement!!

Message le 30 Oct 2011 23:51


@ koon64122 ,

Avant de parler de "formater", qui n'est qu'une action inutile & surtout qui ne permet pas de savoir
ce que l'on doit faire dans telle ou telle situation, ici, nous refusons de formater.

Si une infection de Boot secteur existe, ton "Format" + réinstall ne servent strictement à rien.

Nous utilisons plutôt des méthodes un peu plus didactiques comme de s'adresser à nos helpers
du sous forum Sécurité & virus. Je transfère ce sujet dans la rubrique adéquate.

@ Patrik06,

Attends un peu, un helper va te prendre en charge. Merci de ta patience.
Message le 01 Nov 2011 00:01

@ Koon64122

Si, apparemment il me demande si je veux les supprimer définitivement. J'aimerais bien les virer définitivement :lol:
Moins de bug... si on veux... j'ai encore eu un écran bleu hier soir... :-?
Et puis, Gestionnaire de fenêtres du bureau a cessé de fonctionner et l'explorateur a buggé mais se sont remis tout seul après une recherche de solution. :o
C'est la première fois que çà me fait çà et c'est à la suite de la mise en quarantaine des fichiers infectés avec mbam :o

Bref j'ai l'impression que c'est un peu la pagaille là dedans !
Quant aux applications inutiles j'en ai désinstallé un peu. Et je pense effectivement qu'il faut que je remonte plus loin avec le point de restauration.

Merci beaucoup de ton aide en tout cas :wink:


@ Ask to Old Man

Ok pas de problème. Merci à vous de votre aide ! :wink:
Message le 02 Nov 2011 20:20

Au secours ! Moi je veux bien être patient, :) mais mon ordinateur lui, ne veut pas !!!

Cà n'arrête pas de planter, je ne peux plus rien faire, juste le temps de poster ce message (entre 2 plantages) pour demander un Helper vite, s'il vous plaît :cry:

Message le 02 Nov 2011 21:03

Bonsoir Patrik , :)

Votre pc est vraiment infecté :cry:

Lancer Malwarebytes => Onglé quarantaine => Supprimer la sélection .
Redémarre le pc .

Ensuite :::


  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter

Puis :::

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

  • Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
  • /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\

  • Cliquer sur l'icône représentant une loupeLancer le diagnostic »)
  • /!\Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme/!\
  • Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
  • Va sur le site
  • Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
  • Clique ensuite sur cliquez-ici pour déposer le fichier (vers le bas de la page)
  • Patiente puis copie/colle dans ta réponse le lien qui apparait

[quote]Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Bonne soirée !
Message le 02 Nov 2011 22:50

Bonsoir :)

Et Merci beaucoup de la prise en charge :D Ouf ! :P

Je vais suivre les procédures, en espérant que l'ordinateur me laisse le temps !

Je posterai les rapports d'analyse...

Merci encore, à plus tard donc.
Message le 03 Nov 2011 00:16

Alors, :-?

J'ai supprimé la sélection dans l'onglet "quarantaine" de Malwarebytes.

Et voilà le rapport d'analyse de AdwCleaner :

Code: Tout sélectionner
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 23:47:38
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Coryne - (Droits Limités)
# Exécuté depuis : C:\Users\Coryne\Desktop\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : bx4mwxvv.default
Fichier : C:\Users\Coryne\AppData\Roaming\Mozilla\Firefox\Profiles\bx4mwxvv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


AdwCleaner[S1].txt - [491142 octets] - [02/11/2011 23:43:46]
AdwCleaner[S2].txt - [960 octets] - [02/11/2011 23:47:38]


Dossier Temporaire : 0 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1178 octets] ##########

Je poursuis les investigations :)
Message le 03 Nov 2011 01:32

Et voici le lien pour le rapport ZHPdiag :) ... 3lZEqO.txt
Message le 03 Nov 2011 06:10

Bonjour , :)

Vous m'avez poster le rapport de suppression n°2 de AdwCleaner.
Je voudrais le 1er qui se trouve la => AdwCleaner[S1].txt

Je posterais le reste de la procédure en fin de journée !
Merci de votre patience et bonne journée ! ;)
Message le 03 Nov 2011 18:18

Bonjour :)

Et bien oui, car le 1er rapport d'AdwCleaner n'a pas fonctionné. Le fichier était vide ! :o

J'ai donc appuyé une nouvelle fois sur "suppression" pensant que çà générerai le même rapport... :-?

A plus tard et Merci encore de votre assistance :wink:
Message le 03 Nov 2011 19:46

Bonsoir , :)

A partir du raccourci sur le Bureau Image
Lance-le par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie/colle toutes les lignes en Bleu que tu vois dans cette citation:

    C:\Users\Coryne\AppData\Roaming\Mozilla\Firefox\Profiles\bx4mwxvv.default\user.js (.not file.)
    C:\Users\Coryne\AppData\LocalLow\Automated Content Enhancer
    C:\Users\Coryne\AppData\LocalLow\Textual Content Provider
    C:\Users\Coryne\AppData\LocalLow\Web Search Operator
    [HKCU\Software\AppDataLow\Software\Automated Content Enhancer]
    [HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
    [HKCU\Software\AppDataLow\Software\Media Access Startup]
    [HKCU\Software\AppDataLow\Software\Web Search Operator]
    [MD5.00000000000000000000000000000000] [APT] [{710969F9-6966-46FF-92BE-3EB23103D5F1}] (...) -- C:\ProgramData\{DF8B7D22-CFEA-4F9C-BA2C-2865C5C0BF6B}\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F205EBF6-2B58-46AF-B86B-D95875430CDE}] (...) -- E:\TITANIC.exe (.not file.)
    O43 - CFD: 30/04/2011 - 20:34:00 - [0] ----D- C:\Users\Coryne\AppData\Local\{02A1B5F3-900F-4A40-95F2-9078FE8E91BB}
    O43 - CFD: 12/08/2011 - 15:50:52 - [0] ----D- C:\Users\Coryne\AppData\Local\{1040B056-5152-4C95-AEF1-076F15994ADF}
    O43 - CFD: 16/10/2011 - 05:25:44 - [0] ----D- C:\Users\Coryne\AppData\Local\{1744A4A9-0F85-44BE-BB20-570B2590798F}
    O43 - CFD: 01/05/2011 - 22:24:26 - [0] ----D- C:\Users\Coryne\AppData\Local\{1FE1416D-83A1-4928-98BF-44EEB2BDCFD7}
    O43 - CFD: 30/04/2011 - 20:34:08 - [0] ----D- C:\Users\Coryne\AppData\Local\{2724AF3B-E061-48ED-AAF6-98480C8CE5CF}
    O43 - CFD: 15/10/2011 - 18:52:14 - [0] ----D- C:\Users\Coryne\AppData\Local\{7A007B2E-2E91-4D07-A3CA-7AC342D692C4}
    O43 - CFD: 13/10/2011 - 17:45:44 - [0] ----D- C:\Users\Coryne\AppData\Local\{7FBE74C7-2C67-47DF-A3F7-D61A196D0B3D}
    O43 - CFD: 22/10/2011 - 22:16:14 - [0] ----D- C:\Users\Coryne\AppData\Local\{9981CABF-8FC6-46EE-B5B8-CE7A05D9CC39}
    O43 - CFD: 16/10/2011 - 05:21:54 - [0] ----D- C:\Users\Coryne\AppData\Local\{AFB268A6-0C1B-4925-8C8D-78F8C4101BF2}
    O43 - CFD: 26/05/2011 - 14:39:26 - [0] ----D- C:\Users\Coryne\AppData\Local\{B4402100-ADB4-42E7-863A-AD767017A0C1}
    O43 - CFD: 14/10/2011 - 02:50:16 - [0] ----D- C:\Users\Coryne\AppData\Local\{C52AA67D-FF81-46DF-A256-818EA1E1ABA5}
    O43 - CFD: 22/10/2011 - 22:16:04 - [0] ----D- C:\Users\Coryne\AppData\Local\{D428561A-C432-4187-9678-2C8ED059E24C}
    O43 - CFD: 15/10/2011 - 18:50:38 - [0] ----D- C:\Users\Coryne\AppData\Local\{E4906E8E-EBE9-4949-87E0-2CC4F925583C}
    O43 - CFD: 16/10/2011 - 05:28:30 - [0] ----D- C:\Users\Coryne\AppData\Local\{F8229110-A74A-4DC6-9FE5-94D1296D7A94}
    O43 - CFD: 02/08/2010 - 20:25:06 - [1094998] ----D- C:\Users\Coryne\AppData\Roaming\com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1
    O51 - MPSK:{650337cf-2b6c-11df-82e6-001bb9f9239a}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)


    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  • Clique sur l'icône représentant la lettre Image (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Valide par "OK"
  • Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
  • Héberge le sur et poste moi le lien fourni

Puis :::

Lance Malwarebytes => Mise à jours => Scan rapide
Poste-le rapport !

Bonne soirée ! ;)
