FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Only']

Bonjour,
Je ne sais pas si c'est ici que je dois poster étant donné que je ne suis même pas sûre que mon problème soit dû à un virus.
Cependant je le poste tout de même et au pire, il sera déplacé dans l'endroit adapté...
Voilà, ça doit faire... Deux ans que j'ai mon PC. Ce problème est apparu pour la première fois il y a un an, je dirai. Puis rien. Et de temps en temps, ce message apparaissait. J'ai l'impression que depuis environ deux fois, ça arrive régulièrement. J'ai réussi à le prendre en photo : En fait, mon ordi affiche un écran bleu, s'éteint et redémarre. Lors du redémarrage, il met un peu de temps et lorsque j'arrive sur mon bureau, l'écran est généralement noir, puis met quelques minutes à tout afficher... La dernière fois que c'est arrivé, mon ordi m'a affiché un message d'erreur au redémarrage type "Windows a détecté un arrêt non planifié" et m'a conseillé de faire certaines manip dont vérifier si mon disque dur n'était pas endommagé. Ce que j'ai fait (redémarrer l'ordi et ça a cherché un bon moment) mais après je n'ai eu aucun rapport de cette manip effectuée.
Je ne sais pas trop quoi faire, si c'est grave, si je ne dois pas m'en préoccuper. J'aimerais des avis, conseils, réponses.
Merci d'avance.

Photo de l'écran :  

[2011N2]

Bonjour,



Normalement ce n'est pas un souci d'infection mais on va vérifier avant que je redirige ton sujet.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Only']

EDIT : http://cjoint.com/?3DClslF7OPf
Voici le rapport.

Bonjour,
Désolée d'avoir été si longue mais j'avais des exams la semaine dernière et je n'ai pas pris le temps d'aller sur l'ordi faire ce rapport.
Je suis en train de l'effectuer.

Je tenais à signaler quelque chose en plus : J'ai donc un pc portable et c'est vrai que je ne l'éteins que rarement, je ferme le pc et il se met en veille prolongée. Je sais pas si c'est mauvais ou quoi pour l'ordi... Du coup, quand je le redémarre (soit à cause de maj, soit parce qu'il n'avait plus de batterie, mh...) j'ai souvent droit à un "vérification du système, appuyez sur une touche pour passer cette étape" et généralement je laisse faire. Mais je ne pense pas que ce soit normal. De plus, hier, j'avais mis mon ordi en veille, puis sorti de sa veille, impossible de revenir sur mon bureau (l'écran pour taper le mdp s'affichait mais pas de curseur, bloqué) je l'ai refermé, ouvert de nouveau et là il s'était redémarré, m'a proposé encore une fois de vérifier mon système (je ne sais plus les termes exacts) mais j'ai refusé et comme je l'avais décrit, lors du démarrage, le bureau est resté noir un petit moment....

Bref, j'éditerai pour mettre le rapport de ZHPdiag.

[2011N2]

Bonjour,

Le souci du PC portable c'est pour le même PC ou un autre ?

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Only']

Pardon, oui c'est le même pc.
Avec ZHPfix, il m'a demandé deux fois "voulez-vous désinstaller le programme" et j'ai mis non, ne sachant pas de quel programme il parlait. Faut-il que je réessaye et mette oui s'il me propose à nouveau de désinstaller ces deux programmes ?


Rapport :
Spoiler: Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by CleCle at 28/04/2014 13:20:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 15s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Bing Bar
SUPPRIMÉ: Bing Rewards Client Installer

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17}]
SUPPRIMÉ: CLSID BHO: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_031_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_031_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\CleCle\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\clecle\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.2.241.0\bingext.dll
SUPPRIMÉ: C:\Windows\Installer\fe089.msi
SUPPRIMÉS Temporaires Windows (558) (87 525 229 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
1 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\Users\CleCle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/12/2013 12:26:16 [2850]
C:\Users\CleCle\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/04/2014 13:20:49 [2006]

[2011N2]

Re,

D'accord, il fallait mettre Oui mais fais un nouveau rapport ZHPDiag voir ce qu'il reste.

Gabriel.

[Only']

Voilà un nouveau rapport :
http://cjoint.com/?3DCoGdLrzm4

[2011N2]

Re,

C'est propre.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Only']

Bon,
Le scan de MBAM a duré 15 heures. Bref. A la fin ça a bugué, la fenêtre était blanche et il y a deux minutes un message en bas à droite de mon écran m'a dit que le scan était fini. Cependant, impossible de voir le rapport puisque la fenêtre sur laquelle le scan était fait était toujours blanche. Du coup je l'ai fermée.
Y'a-t-il un moyen de retrouver le rapport ou il faut que je refasse un scan ?

[2011N2]

Bonjour,

Tu as tenté de le rouvrir MBAM ?

Gabriel.

[Only']

Oui oui.
Je suis de nouveau sur la page d'accueil et il y a un objet en quarantaine. Je pourrais juste dire qu'il avait détecté deux objets potentiellement malveillants.

[2011N2]

Re,

Regarde dans le tuto c'est indiqué la procédure à suivre pour retrouver le rapport.

Gabriel.

[Only']

En faisant comme il est indiqué dans le tuto, je dois bel et bien refaire un scan. Tant pis, c'est reparti pour plusieurs heures...
Je posterai dés que le scan sera terminé.

[Invité]

Bonjour,

En faisant comme il est indiqué dans le tuto, je dois bel et bien refaire un scan. Tant pis, c'est reparti pour plusieurs heures...
Je posterai dés que le scan sera terminé.
Non, il faut faire comme ceci - Sinon, allez dans l'onglet Historique puis Journaux de l'application.

13.Collez le rapport dans votre sujet si vous êtes pris en charge sur un forum.

[Only']

Bonjour,
Désolée du temps, puisque j'avais recommencé l'examen je l'ai laissé finir.
Voici le rapport :
 Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 01/05/2014
Heure de l'examen: 14:05:50
Fichier journal: Malwarereport.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.29.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: CleCle

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 463878
Temps écoulé: 45 h, 53 min, 42 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.Somoto.A, C:\Users\CleCle\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000, , [a0606b95f10f867af88aac1a6e95a858],
PUP.Optional.Somoto.A, C:\Users\CleCle\Downloads\FreeZipSetup-N655pWZN6.exe, , [e8187f81b749ac54077b1fa7798a5ea2],

Secteurs physiques: 0
(No malicious items detected)


(end)

[2011N2]

Bonjour,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.