Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

help mon pc est il infecté ?

 

2 utilisateurs anonymes et 99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

help mon pc est il infecté ?

RÉSOLU
Prévenir les modérateurs en cas d'abus 
3009lune
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 07:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
je remarque une lenteur suspecte depuis quelques jours sur le net
De plus il y a un temps de rémanence entre ma frappe sur le clavier et son apparition sur l'écran
j'ai établi un rapport ZPHDiag ci-après :


http://cjoint.com/?0GxjMRdDwZP

merci par avance de votre disponibilité à m'aider
Bonne journée


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 08:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut 3009lune

pas de rapport avant qu'il ne soit demandé

 :jap: de ta compréhension.

ceci dit tu es inféctée je vais l'analyser @+
Message édité par did80 le 23/07/2014 à 08:17:59

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 08:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hola Did,
ok, désolée, je pensais gagner du temps ;-)
merci de ton intérêt


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 08:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re 3009lune

suis les instructions du lien ci dessous

http://cjoint.com/?DGxkFaLExzv

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 08:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
========== Chemin de fichier rapport ==========
C:\Users\lory\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 23/07/2014 10:46:37 [2839]


---------------
l'art est une arme d'action massive...
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 08:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non:

c'est le contenu du fichier que je souhaite voir

pour savoir si les infections sont supprimées

tu l'ouvres et copies dans le bloc notes

tu me colles le rapport ou l'héberge sur www.cjoint.com
et donne le lien

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 09:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu... je ne comprends pas, je ne le trouve pas
je remonte C:\Users\lory ............
et là, je n'ai pas la suite, pas de data en ce chemin, même en collant le lien dans démarrer rechercher pas la suite
AppData\Roaming\​ZHP\ZHPFix[r1].txt - 23/07/2014 10:46:37 [2839]


---------------
l'art est une arme d'action massive...
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 09:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais je peux le coller ici, c'est pas long :
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre : C:\Users\lory\AppData\Roaming\​ZHP\ZHPExportRegistry-23-07-20​14-10-46-37.txt
Run by lory at 23/07/2014 10:46:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\ToolbarHelper.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nsk84C0.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nso490D.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nsp7774.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nspA0.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nspB9B.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nspC92C.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\nsuE640.exe
SUPPRIMÉ: Memory Process: C:\Users\lory\AppData\Local\Te​mp\SPStub.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\lory\AppData\Local\Te​mp\tb01NE.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Cond​uit
SUPPRIMÉ: HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.​CT3285358
SUPPRIMÉ: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{3c471948-f874-49f5-​b338-4f214a2ee0b1}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\LatestDLMgr_RASA​PI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\LatestDLMgr_RASM​ANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\Smartbar_RASAPI3​2
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\Smartbar_RASMANC​S

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://feed.helperbar.com/?pub [...] linkury-tb
SUPPRIMÉ: R1 Search Page = http://www.google.com/ie

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Conduit
SUPPRIMÉ: C:\ProgramData\APN
SUPPRIMÉ: C:\Users\lory\AppData\Local\Co​nduit
SUPPRIMÉ: c:\users\lory\appdata\locallow​\conduit
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (916)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2805) (55 980 458 octets)


========== Récapitulatif ==========
9 : Processus mémoire
1 : Modules mémoire
9 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
6 : Dossiers
2 : Fichiers


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========


---------------
l'art est une arme d'action massive...
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 09:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok on va faire un peu de nettoyage

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 09:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien sur les cases à nettoyer mais voici le rapport
# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 11:22:22
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lory - LORY-PC
# Exécuté depuis : C:\Users\lory\Desktop\adwclean​er_3.216.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Présente : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Présente : HKCU\Software\Google\Chrome\Ex​tensions\hakpajgggjjcjmidfbnnn​cnbaihjneaj
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\hakpajgggjjcjmidfbnnn​cnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\APN_ATU3__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\APN_ATU3__RASMANCS
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Présent : HKCU\Software\Microsoft\Intern​et Explorer\Search [default_search_url] - hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=2e70ce30-f79a-40b0-​9d40-8b8cdf4889cf&searchtype=d​s&p={searchTerms}&fr=linkury-t​b
Paramètre Présent : HKCU\Software\Microsoft\Intern​et Explorer\SearchUrl [default] - hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=2e70ce30-f79a-40b0-​9d40-8b8cdf4889cf&searchtype=d​s&p={searchTerms}&fr=linkury-t​b
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchUrl [default] - hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=2e70ce30-f79a-40b0-​9d40-8b8cdf4889cf&searchtype=d​s&p={searchTerms}&fr=linkury-t​b

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\lory\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]

Trouvée [extension] : hakpajgggjjcjmidfbnnncnbaihjne​aj

*************************

AdwCleaner[r0].txt - [2458 octets] - [23/07/2014 11:22:22]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [2518 octets] ##########


merci de prendre le temps de m'aider, c'est sympa


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 09:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re 3009lune

relance adwcleaner nettoyer pour supprimer ces infections

copies/ colles le rapport :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 10:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nettoyé, redémarré et voici le rapport
# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 11:55:09
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lory - LORY-PC
# Exécuté depuis : C:\Users\lory\Desktop\adwclean​er_3.216.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\lory\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [2602 octets] - [23/07/2014 11:22:22]
AdwCleaner[r1].txt - [2662 octets] - [23/07/2014 11:46:34]
AdwCleaner[r2].txt - [783 octets] - [23/07/2014 11:55:09]
AdwCleaner[s0].txt - [2162 octets] - [23/07/2014 11:50:44]

########## EOF - C:\AdwCleaner\AdwCleaner[r2].txt - [902 octets] ##########


je remarque qu'il reste toujours ça :
[ Fichier : C:\Users\lory\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


---------------
l'art est une arme d'action massive...
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 10:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai nettoyé et redémarré plusieurs fois, il reste toujours :-(
dois je désinstaller chrome ?
si oui je remplace par quel navigateur ?


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 11:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re c'est normal cette ligne est légitime.

ceci stp

Télécharge Shortcut_Module (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus


exécute shortcut et poste le rapport :

http://www.telecharger.sosviru [...] ut_module/





http://www.aht.li/2291470/S_M.​PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



rapport en fin d’exécution , sur le bureau et/ou dans
C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt ( les "x" sont des chiffres )


aprés le redémarage

relance l'outil et clique sur le petit "R" pour ouvrir le rapport


tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 12:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
problème
http://cjoint.com/?3GxorjFJIgu


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 14:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

Télécharges Malwarebytes version free

nouvelle version 2.02


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/14/30/​r22l.png


prends onglet examen examen menace

mets les infections trouvées en quarantaine

copies dans le presse papier

colle le rapport sur le forum

@+
Message édité par did80 le 23/07/2014 à 14:19:34

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 15:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3GxrsqfPO2E


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 15:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans les onglets en haut tu es sur Dashboard

il faut aller sur scan ou settings

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 15:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3GxrSoS5Mzw

:-)


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 15:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as pas de lenteur

de publicités

de dysfonctionnements particuliers

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 16:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours un décalage entre la frappe sur clavier et l'apparition à l'écran, assez agaçant, et difficultés à sélectionner du texte


---------------
l'art est une arme d'action massive...
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 16:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai oublié de signaler que mon dd est fractionné en 2 parties..... je suppose que les scans les ont pris en compte ?


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 16:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour ton disque tu as 2 partitions 1 système et une données

les outils de désinfection ne scannent que le système ou sont les infections

ceci stp


Télécharges sur le Bureau roguekiller
et pas ailleurs.

http://www.surlatoile.org/Rogu​eKiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 16:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... et de plus j'ai ce message parfois lorsque je démarre le pc

http://cjoint.com/?3GxsjKX63MN

suis obligée de redémarrer , ensuite il s'ouvre .0...

pour la vitesse ça à l'air de mieux fonctionner, merci


---------------
l'art est une arme d'action massive...
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 16:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :
http://cjoint.com/?3Gxszm7pSoe

au fait, jolie ta photo, c'est où ?


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2014 à 18:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

relance roguekiller phase suppression

copies/colles le rapport de suppression

ma photo : le Tréport seine maritime

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2014 à 18:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V9.2.3.0 (x64) [jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : lory [droits d'admin]
Mode : Suppression -- Date : 07/23/2014 20:28:58

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 4 ¤¤¤
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: CHARGE) ¤¤¤
[filter(kernel.filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP0T0L0-0 : \Driver\Disk @ \Device\Harddisk0\DR0 (\SystemRoot\System32\drivers\​tcpip.sys)
[filter(root.keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\SynTP @ \Device\00000072 (\SystemRoot\system32\drivers\​USBPORT.SYS)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPKT-22PK4T0 ATA Device +++++
--- User ---
[mbr] b599931944925268caaf8c9f88c1a1​4a
[bsp] b4c2b2a83de3f28ca3204f80aad77e​76 : Windows Vista/7/8 MBR Code
Partition table:
0 - [xxxxxx] DELL-UTIL (0xde) [visible] Offset (sectors): 63 | Size: 39 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 15480832 | Size: 15001 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 46202880 | Size: 120001 MB
3 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 291966976 | Size: 572842 MB
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_07232014_182253.l​og - RKreport_SCN_07232014_202605.l​og


---------------
l'art est une arme d'action massive...
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/07/2014 à 07:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did,
Le décalage est toujours là
je précise que c'est uniquement lorsque je me sers du clavier sur internet,
lorsque je tape un texte sur word ou sur le bloc note il s'affiche en un temps normal
@+


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2014 à 08:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut 3009lune

relis mon post d'hier 13h41

et refais un shortcut module çà doit être bon cette fois.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/07/2014 à 09:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hola Did,
j'ai bien tout fait comme t'as dit, il a trouvé quelques fichiers infectés, les a corrigés...........
mais le problème persiste, un vrai défi !
j'espère ne pas te décourager ;-)
merci


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2014 à 10:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re je peux voir le rapport Shortcut stp

ps quelle est la marque de ton pc?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2014 à 09:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hola,

j'ai désinstallé Google chrome et actuellement la frappe de mon clavier est enfin syncho avec l'affichage sur l'écran ...

reste 2 soucis :

1- lorsque j'allume l'ordi, souvent je n'ai pas mon bureau et un message s'affiche " Echec de connexion aux services Windows....." je redémarre et là je récupère mon bureau .

2- j'ai aussi parfois ce message :
http://cjoint.com/?3GxsjKX63MN

mon ordi est un DELL


voici quand même le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 23.07.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:37:27 - 24/07/2014
Mis à jour le : 23/07/2014 | 01.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-​virus-securite.html
Feedbacks : http://www.sosvirus.net/feedba​cks-t75915.html
Boot: Normal boot
[lory (Administrator)] - [lory-pc] - (France [040c])
SID = S-1-5-21-621637934-3410183240-​1199458888-1000
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4183 | Libre (MB) : 2182
Pagefile = Total (MB) : 8363 | Libre (MB) : 5919
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4019

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Microsoft Security Essentials Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [auto(2)] = Arrêté
AS: Windows Defender [manual(3)] = Arrêté
FW: Windows FireWall Service [auto(2)] = Arrêté
Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 11.6.602.171
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1012 | [owner : Système |Parent : 552] - (.AMD - AMD External Events Service Module.) - (6.14.11.1040) = C:\WINDOWS\System32\atiesrxx.e​xe
708 | [owner : Système |Parent : 552] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6267.0) = C:\WINDOWS\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_0057cbec48a2d7cf\​stacsv64.exe
1376 | [owner : Système |Parent : 1012] - (.AMD - AMD External Events Client Module.) - (6.14.11.1040) = C:\WINDOWS\System32\atieclxx.e​xe
1480 | [owner : Système |Parent : 552] - (. - .) - (0.0.0.0) = C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
1488 | [owner : Système |Parent : 364] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\WINDOWS\System32\wlanext.ex​e
1524 | [owner : Système |Parent : 1480] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Controller.) - (5.30.21.0) = C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
1628 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\WINDOWS\System32\spoolsv.ex​e
1752 | [owner : Système |Parent : 552] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) = C:\WINDOWS\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_0057cbec48a2d7cf\​AESTSr64.exe
1780 | [owner : Système |Parent : 552] - (.Apple Computer, Inc. - Bonjour Service.) - (1.0.3.1) = C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
1860 | [owner : Système |Parent : 552] - (.O2Micro International - O2 Flash Memory Service.) - (1.0.0.3) = C:\WINDOWS\System32\drivers\o2​flash.exe
1920 | [owner : Système |Parent : 552] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) - (1.2.123.0) = C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2120 | [owner : Système |Parent : 552] - (.SoftThinks - SoftThinks Agent Service.) - (1.0.82.40) = C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
2172 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2300 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2888 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4750.1000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3736 | [owner : Système |Parent : 552] - (.SupportSoft, Inc. - SupportSoft Agent Service.) - (7.0.1438.0) = C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
3884 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\WINDOWS\System32\SearchInde​xer.exe
2576 | [owner : lory |Parent : 552] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\WINDOWS\System32\taskhost.e​xe
3104 | [owner : lory |Parent : 2244] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\WINDOWS\explorer.exe
3340 | [owner : lory |Parent : 3084] - (. - DataSafe Update Launcher.) - (2.0.0.11) = C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSU​pd.exe
2820 | [owner : lory |Parent : 508] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\WINDOWS\System32\conhost.ex​e
3568 | [owner : lory |Parent : 3528] - (. - ST Service Scheduling.) - (1.0.0.64) = C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\ST​Service.exe
3236 | [owner : lory |Parent : 3104] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (14.0.13.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
3904 | [owner : lory |Parent : 3104] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6267.0) = C:\Program Files\IDT\WDM\sttray64.exe
3896 | [owner : lory |Parent : 3104] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tray Applet.) - (5.30.21.0) = C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
3912 | [owner : lory |Parent : 3104] - (.Dell Inc. - QuickSet.) - (9.6.6.0) = C:\Program Files\Dell\QuickSet\quickset.e​xe
384 | [owner : lory |Parent : 3104] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.1.522.0) = C:\Program Files\Microsoft Security Client\msseces.exe
444 | [owner : lory |Parent : 3104] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
3288 | [owner : lory |Parent : 3236] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (14.0.13.0) = C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
3204 | [owner : lory |Parent : 3556] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
2812 | [owner : lory |Parent : 2740] - (.Creative Technology Ltd - WebcamDell2.exe.) - (1.0.24.0) = C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
3664 | [owner : lory |Parent : 2740] - (. - Roxio Burn Launcher.) - (1.0.0.4) = C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
740 | [owner : lory |Parent : 2740] - (.SupportSoft, Inc. - Dell Support Center Updates.) - (7.0.1619.0) = C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
4116 | [owner : lory |Parent : 2740] - (.Adobe Systems Inc. - AcroTray.) - (8.0.137.0) = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
4476 | [owner : lory |Parent : 3204] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
4736 | [owner : Système |Parent : 552] - (.Macrovision Europe Ltd. - Activation Licensing Service.) - (11.3.5.1) = C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
1540 | [owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) = C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE
3364 | [owner : Système |Parent : 680] - (.Microsoft Corporation - Windows Logon User Interface Host.) - (6.1.7601.17514) = C:\WINDOWS\System32\LogonUI.ex​e
4800 | [owner : lory |Parent : 3104] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2964 | [owner : lory |Parent : 4800] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2192 | [owner : lory |Parent : 4800] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
3168 | [owner : lory |Parent : 4800] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
736 | [owner : Système |Parent : 652] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\WINDOWS\System32\taskeng.ex​e
2300 | [owner : Système |Parent : 552] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [startccc] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\RunOnce : [launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\La​uncher.exe
04 - HKLM64\..\Run : [syntpenh] %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
04 - HKLM64\..\RunOnce : [dsupdatelauncher] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hst​art.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSU​pd.exe"
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-21-621637934-3410183​240-1199458888-1000\..\Run : [facebook Update] "C:\Users\lory\AppData\Local\F​acebook\Update\FacebookUpdate.​exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\RunOnce : [spreview] "C:\Windows\System32\SPReview\​SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink​/?LinkID=122915" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : HKLM\Software\Classes\Zb.ZbCmd​SelectionTool
Supprimé avec succès : HKLM\Software\Classes\Zb.ZbCmd​SelectionTool.1
Supprimé avec succès : HKLM\Software\Classes\ZbTaskSe​arch.ZBTSearch
Supprimé avec succès : HKLM\Software\Classes\ZbTaskSe​arch.ZBTSearch.1
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2​7A054E3-D152-43D5-B04E-7A5CBFD​A1ECB} : ZBTSearch Class (CLSID)
Supprimé avec succès : HKLM\Software\Classes\CLSID\{9​9857C29-0071-41DC-A64A-27D0C7B​C50C8} : ZbCmdSelectionTool Class (CLSID)
Supprimé avec succès : HKLM\Software\Classes\AppID\So​ftwareUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{6​A070EEA-E3F8-411E-9D3A-F3814ED​6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM64\Software\Classes\AppID\​SoftwareUpdateAdmin.DLL
Supprimé avec succès : HKLM\Software\Classes\TypeLib\​{7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4} : SoftwareUpdate (1.0)
Supprimé avec succès : HKLM\Software\Classes\Interfac​e\{422CA428-AACB-496A-8FDD-867​58BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interfac​e\{995E123A-2A19-4E52-872F-774​C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interfac​e\{A52621AD-E10F-477B-9ACB-B61​81610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interf​ace\{422CA428-AACB-496A-8FDD-8​6758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interf​ace\{995E123A-2A19-4E52-872F-7​74C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interf​ace\{A52621AD-E10F-477B-9ACB-B​6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : |[smartbar.exe]
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\01net_Recuva_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\ToolbarHelper_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{14CEEAFF-96DD-4​101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2A0F3D1B-0909-4​FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{472734EA-242A-4​22B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{57F02779-3D88-4​958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{5AA2BA46-9913-4​DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{74F475FA-6C75-4​3BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;Superfish​IEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{CDEEC43D-3572-4​E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{14CEEAFF-96DD-4​101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{2A0F3D1B-0909-4​FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{472734EA-242A-4​22B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{57F02779-3D88-4​958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{5AA2BA46-9913-4​DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{74F475FA-6C75-4​3BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{CDEEC43D-3572-4​E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Inte​rnet Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC}
Supprimé avec succès : HKLM64\Software\Microsoft\Wind​ows\CurrentVersion\Installer\U​serData\S-1-5-18\Components\64​9A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [hklm64\software\microsoft\wind​ows\currentversion\installer\f​olders]|[c:\users\lory\appdata​\local\smartbar\common\]
Supprimé avec succès : [hklm64\software\microsoft\wind​ows\currentversion\installer\f​olders]|[c:\users\lory\appdata​\local\smartbar\common\iconswi​de\]
Supprimé avec succès : [hklm64\software\microsoft\wind​ows\currentversion\installer\f​olders]|[c:\users\lory\appdata​\local\smartbar\]
¤¤¤¤¤¤¤¤¤¤ | Offsets

¤¤¤¤¤¤¤¤¤¤ | reparsepoint

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers
Supprimé avec succès : C:\Users\lory\AppData\Local\CR​E
¤¤¤¤¤¤¤¤¤¤ | .LNK

¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

¤¤¤¤¤¤¤¤¤¤ | Proxy

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://go.microsoft.com/fwlink​/?LinkId=54896 -> http://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://www.google.com/
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[search Page] : http://go.microsoft.com/fwlink​/?LinkId=54896 -> http://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[default_page_url] : http://g.uk.msn.com/USCON/7 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : |[searchassistant] : http://ie.search.msn.com -> http://www.google.com/
¤¤¤¤¤¤¤¤¤¤ | Google Chrome
[lory] Remis a zéro avec succès : SearchURL

¤¤¤¤¤¤¤¤¤¤ | Firefox

¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

¤¤¤¤¤¤¤¤¤¤ | Pale moon

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet
Réparé : [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [hklm\software\clients\startmen​uinternet\google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" -> "C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

¤¤¤¤¤¤¤¤¤¤ | Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

¤¤¤¤¤¤¤¤¤¤ | ADS
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[all Users] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[lory] Fichiers temporaires Supprimés : 18 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[temp] Fichiers temporaires Supprimés : 0 Ko
[c:\windows\temp] Fichiers temporaires Supprimés : 8766 Ko
[c:\temp] Fichiers temporaires Supprimés : 0 Ko
Service Redémarré : LanmanServer
Service Redémarré : MPSsvc
Autre rapport

Mise en veille restaurée
¤¤¤¤¤¤¤¤¤¤ | Listing

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)
[11/07/2010 11:46:17] - |D| - C:\Program Files (x86)\Absolute Software
[11/07/2010 11:36:25] - |D| - C:\Program Files (x86)\Adobe
[29/03/2013 21:23:43] - |D| - C:\Program Files (x86)\Apple Software Update
[11/07/2010 11:34:32] - |D| - C:\Program Files (x86)\ATI Technologies
[03/02/2013 18:39:56] - |D| - C:\Program Files (x86)\Audacity
[30/10/2012 10:01:48] - |D| - C:\Program Files (x86)\Bonjour
[07/03/2013 12:52:16] - |D| - C:\Program Files (x86)\Canon
[11/07/2010 11:33:55] - |D| - C:\Program Files (x86)\Cisco
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[11/07/2010 11:43:54] - |D| - C:\Program Files (x86)\Creative
[11/07/2010 11:43:26] - |D| - C:\Program Files (x86)\Creative Live! Cam
[11/07/2010 11:49:21] - |D| - C:\Program Files (x86)\Dell
[11/07/2010 11:37:12] - |D| - C:\Program Files (x86)\Dell DataSafe Local Backup
[11/07/2010 11:38:35] - |D| - C:\Program Files (x86)\Dell Support Center
[11/07/2010 11:43:30] - |D| - C:\Program Files (x86)\Dell Webcam
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[16/11/2012 19:39:41] - |D| - C:\Program Files (x86)\DsNET Corp
[24/03/2014 10:31:58] - |D| - C:\Program Files (x86)\Free FLV Converter
[24/03/2014 10:56:26] - |D| - C:\Program Files (x86)\Free Video Converter
[30/10/2012 13:25:47] - |D| - C:\Program Files (x86)\Google
[28/07/2013 09:21:07] - |D| - C:\Program Files (x86)\ImgBurn
[11/07/2010 11:34:45] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[30/10/2012 09:48:13] - |D| - C:\Program Files (x86)\Java
[13/11/2012 12:34:15] - |D| - C:\Program Files (x86)\Lavalys
[23/07/2014 16:32:53] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[11/07/2010 11:40:46] - |D| - C:\Program Files (x86)\Microsoft
[31/10/2012 09:33:00] - |D| - C:\Program Files (x86)\Microsoft Application Virtualization Client
[11/07/2010 11:48:53] - |D| - C:\Program Files (x86)\Microsoft Office
[01/11/2012 14:40:44] - |D| - C:\Program Files (x86)\Microsoft Security Client
[30/07/2013 13:40:06] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[09/05/2014 12:02:35] - |D| - C:\Program Files (x86)\Microsoft SkyDrive
[11/07/2010 11:41:32] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[11/07/2010 11:42:29] - |D| - C:\Program Files (x86)\Microsoft Sync Framework
[19/05/2013 07:55:43] - |D| - C:\Program Files (x86)\Microsoft.NET
[14/11/2013 12:02:34] - |D| - C:\Program Files (x86)\MonAlbumPhoto
[24/11/2013 16:06:34] - |D| - C:\Program Files (x86)\Movie Maker 2.6
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[21/02/2013 10:53:30] - |D| - C:\Program Files (x86)\MSECache
[30/10/2012 16:31:46] - |D| - C:\Program Files (x86)\Ord-ixSofts
[01/07/2014 06:53:32] - |D| - C:\Program Files (x86)\PhotoService Creation
[30/10/2012 10:13:11] - |D| - C:\Program Files (x86)\QuickTime
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[11/07/2010 11:45:57] - |D| - C:\Program Files (x86)\Roxio
[26/02/2013 17:45:17] - |D| - C:\Program Files (x86)\Shape Collage
[11/07/2010 11:43:07] - |RD| - C:\Program Files (x86)\Skype
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[30/10/2012 18:09:13] - |D| - C:\Program Files (x86)\VideoLAN
[04/10/2013 20:47:28] - |D| - C:\Program Files (x86)\vso
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[11/07/2010 11:40:13] - |D| - C:\Program Files (x86)\Windows Live
[11/07/2010 11:40:30] - |D| - C:\Program Files (x86)\Windows Live SkyDrive
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[23/07/2014 09:14:09] - |D| - C:\Program Files (x86)\ZHPDiag
[23/07/2014 09:26:02] - |D| - C:\Program Files (x86)\ZHPFix
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[11/07/2010 11:32:38] - |D| - C:\Program Files\Dell
[11/07/2010 11:31:48] - |D| - C:\Program Files\Dell Inc
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[30/10/2012 04:32:34] - |SHD| - C:\Program Files\Fichiers communs
[11/07/2010 04:23:58] - |D| - C:\Program Files\IDT
[11/07/2010 11:36:11] - |D| - C:\Program Files\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[11/07/2010 11:32:11] - |D| - C:\Program Files\Java
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[31/10/2012 09:33:00] - |D| - C:\Program Files\Microsoft Office
[01/11/2012 14:40:40] - |D| - C:\Program Files\Microsoft Security Client
[30/07/2013 13:40:07] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[20/05/2013 03:11:55] - |D| - C:\Program Files\Recuva
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[11/07/2010 14:08:47] - |D| - C:\Program Files\Synaptics
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files
[11/07/2010 11:36:25] - |D| - C:\Program Files (x86)\Common Files\Adobe
[29/03/2013 21:23:56] - |D| - C:\Program Files (x86)\Common Files\Apple
[07/03/2013 12:48:26] - |D| - C:\Program Files (x86)\Common Files\Canon
[30/10/2012 10:28:27] - |D| - C:\Program Files (x86)\Common Files\Control Panels
[31/10/2012 09:33:01] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[11/07/2010 11:34:29] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[01/07/2014 06:57:22] - |D| - C:\Program Files (x86)\Common Files\Java
[30/10/2012 09:58:09] - |D| - C:\Program Files (x86)\Common Files\Macrovision Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[11/07/2010 11:45:59] - |D| - C:\Program Files (x86)\Common Files\PX Storage Engine
[11/07/2010 11:44:16] - |D| - C:\Program Files (x86)\Common Files\Reallusion
[11/07/2010 11:45:59] - |D| - C:\Program Files (x86)\Common Files\Roxio Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[11/07/2010 11:43:07] - |D| - C:\Program Files (x86)\Common Files\Skype
[11/07/2010 11:45:59] - |D| - C:\Program Files (x86)\Common Files\Sonic Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[11/07/2010 11:38:35] - |D| - C:\Program Files (x86)\Common Files\supportsoft
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[11/07/2010 11:39:06] - |D| - C:\Program Files (x86)\Common Files\Windows Live
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files
[11/07/2010 11:46:22] - |D| - C:\Program Files\Common Files\mcafee
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System
¤¤¤¤¤¤¤¤¤¤ | C:\Users\lory\AppData\Roaming
[30/10/2012 07:06:26] - |D| - C:\Users\lory\AppData\Roaming\​Adobe
[30/03/2013 08:37:59] - |D| - C:\Users\lory\AppData\Roaming\​Apple Computer
[30/10/2012 04:37:29] - |D| - C:\Users\lory\AppData\Roaming\​ATI
[03/02/2013 18:40:15] - |D| - C:\Users\lory\AppData\Roaming\​Audacity
[31/03/2013 10:10:31] - |D| - C:\Users\lory\AppData\Roaming\​Canon
[13/11/2012 18:38:08] - |D| - C:\Users\lory\AppData\Roaming\​dvdcss
[24/03/2014 10:35:45] - |D| - C:\Users\lory\AppData\Roaming\​FreeFLVConverter
[24/03/2014 10:58:11] - |D| - C:\Users\lory\AppData\Roaming\​FreeVideoConverter
[30/10/2012 04:37:02] - |D| - C:\Users\lory\AppData\Roaming\​Identities
[28/07/2013 11:03:47] - |D| - C:\Users\lory\AppData\Roaming\​ImgBurn
[31/10/2012 11:03:03] - |D| - C:\Users\lory\AppData\Roaming\​Leadertech
[30/10/2012 07:06:27] - |D| - C:\Users\lory\AppData\Roaming\​Macromedia
[30/10/2012 04:32:40] - |D| - C:\Users\lory\AppData\Roaming\​Media Center Programs
[30/10/2012 04:32:40] - |SD| - C:\Users\lory\AppData\Roaming\​Microsoft
[20/05/2013 03:10:32] - |D| - C:\Users\lory\AppData\Roaming\​Mozilla
[19/08/2013 14:23:02] - |D| - C:\Users\lory\AppData\Roaming\​PhotoFiltre
[06/07/2014 11:01:17] - |D| - C:\Users\lory\AppData\Roaming\​PhotoService Creation
[06/07/2014 11:01:30] - |A| - C:\Users\lory\AppData\Roaming\​PhotoService Creation Prefsv3
[30/10/2012 04:37:30] - |D| - C:\Users\lory\AppData\Roaming\​Roxio
[31/10/2012 09:33:40] - |D| - C:\Users\lory\AppData\Roaming\​SoftGrid Client
[31/10/2012 09:32:48] - |D| - C:\Users\lory\AppData\Roaming\​TP
[30/10/2012 18:09:50] - |D| - C:\Users\lory\AppData\Roaming\​vlc
[23/07/2014 08:58:19] - |D| - C:\Users\lory\AppData\Roaming\​ZHP
[07/03/2013 14:29:20] - |D| - C:\Users\lory\AppData\Roaming\​ZoomBrowser EX
¤¤¤¤¤¤¤¤¤¤ | C:\Users\lory\AppData\Local
[30/10/2012 10:12:20] - |D| - C:\Users\lory\AppData\Local\Ad​obe
[29/03/2013 21:23:45] - |D| - C:\Users\lory\AppData\Local\Ap​ple
[02/05/2013 10:23:45] - |D| - C:\Users\lory\AppData\Local\Ap​ple Computer
[30/10/2012 04:32:40] - |SHD| - C:\Users\lory\AppData\Local\Ap​plication Data
[30/10/2012 13:25:27] - |D| - C:\Users\lory\AppData\Local\Ap​ps
[30/10/2012 04:37:29] - |D| - C:\Users\lory\AppData\Local\AT​I
[07/03/2013 14:27:58] - |D| - C:\Users\lory\AppData\Local\CA​NON_INC
[04/03/2013 20:56:21] - |A| - C:\Users\lory\AppData\Local\DC​BC2A71-70D8-4DAN-EHR8-E0D61DEA​3FDF.ini
[30/10/2012 13:25:27] - |D| - C:\Users\lory\AppData\Local\De​ployment
[30/10/2012 07:01:02] - |D| - C:\Users\lory\AppData\Local\Di​agnostics
[03/02/2013 18:15:21] - |D| - C:\Users\lory\AppData\Local\El​evatedDiagnostics
[10/02/2013 12:05:28] - |D| - C:\Users\lory\AppData\Local\Fa​cebook
[30/10/2012 04:32:57] - |A| - C:\Users\lory\AppData\Local\GD​IPFONTCACHEV1.DAT
[30/10/2012 13:25:41] - |D| - C:\Users\lory\AppData\Local\Go​ogle
[30/10/2012 04:32:40] - |SHD| - C:\Users\lory\AppData\Local\Hi​storique
[30/10/2012 04:52:09] - |AH| - C:\Users\lory\AppData\Local\Ic​onCache.db
[30/10/2012 04:32:40] - |D| - C:\Users\lory\AppData\Local\Mi​crosoft
[31/10/2012 09:47:38] - |D| - C:\Users\lory\AppData\Local\Mi​crosoft Help
[03/02/2013 18:39:31] - |D| - C:\Users\lory\AppData\Local\Pr​ograms
[31/10/2012 09:33:40] - |D| - C:\Users\lory\AppData\Local\So​ftGrid Client
[30/10/2012 04:32:40] - |D| - C:\Users\lory\AppData\Local\So​ftThinks
[30/10/2012 05:05:15] - |D| - C:\Users\lory\AppData\Local\Su​pportSoft
[30/10/2012 04:32:40] - |D| - C:\Users\lory\AppData\Local\Te​mp
[30/10/2012 04:32:40] - |SHD| - C:\Users\lory\AppData\Local\Te​mporary Internet Files
[30/10/2012 04:32:42] - |D| - C:\Users\lory\AppData\Local\Vi​rtualStore
[24/11/2013 16:24:58] - |D| - C:\Users\lory\AppData\Local\WM​Tools Downloaded Files
¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData
[11/07/2010 11:36:30] - |D| - C:\ProgramData\Adobe
[14/11/2013 12:02:34] - |D| - C:\ProgramData\albumphoto
[30/10/2012 10:26:26] - |D| - C:\ProgramData\ALM
[29/03/2013 21:23:43] - |D| - C:\ProgramData\Apple
[29/03/2013 21:24:47] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[11/07/2010 11:54:57] - |D| - C:\ProgramData\ATI
[30/10/2012 04:32:34] - |SHD| - C:\ProgramData\Bureau
[16/04/2014 14:39:12] - |D| - C:\ProgramData\ClubSanDisk
[11/07/2010 11:34:29] - |D| - C:\ProgramData\Dell
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[30/10/2012 04:32:34] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[30/10/2012 10:36:15] - |D| - C:\ProgramData\FLEXnet
[11/07/2010 11:45:58] - |D| - C:\ProgramData\Macrovision
[23/07/2014 16:32:53] - |D| - C:\ProgramData\Malwarebytes
[11/07/2010 11:46:20] - |D| - C:\ProgramData\McAfee
[30/10/2012 04:32:34] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[31/10/2012 09:47:38] - |D| - C:\ProgramData\Microsoft Help
[09/10/2013 16:57:24] - |D| - C:\ProgramData\Microsoft OneDrive
[30/10/2012 04:32:34] - |SHD| - C:\ProgramData\Modèles
[26/05/2014 14:39:25] - |D| - C:\ProgramData\Oracle
[11/07/2010 11:38:51] - |D| - C:\ProgramData\PCDr
[23/07/2014 18:17:09] - |D| - C:\ProgramData\RogueKiller
[11/07/2010 11:43:03] - |D| - C:\ProgramData\Skype
[11/07/2010 11:46:06] - |D| - C:\ProgramData\Sonic
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[11/07/2010 11:32:07] - |D| - C:\ProgramData\Sun
[11/07/2010 11:38:55] - |D| - C:\ProgramData\SupportSoft
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[11/07/2010 11:46:12] - |D| - C:\ProgramData\Uninstall
[31/10/2012 11:51:43] - |D| - C:\ProgramData\VirtualizedAppl​ications
[07/03/2013 12:53:12] - |D| - C:\ProgramData\ZoomBrowser
Eléments analysés : 303840 | Modifiés : 10 | Infectés : 55
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 11:28:17 | [34 Ko]

Merci


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/07/2014 à 11:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut 3009lune

 :bien: du bon boulot

ton pc est clean et ton clavier syncro

2/ pour tes questions pas d'infection pas trop mon domaine

j'ai trouvé ceci

un peu de lecture

http://cjoint.com/?3GxsjKX63MN



Microsoft Visual C++ Runtime Library

program: ...DataSafe Local
Backup\Components\DSUpdate\DSU​pdate.exe

abnormal program termination

https://www.google.fr/#q=runti [...] s+dsupdate




2/ Echec de connexion aux services Windows

http://forums.cnetfrance.fr/to [...] -ou-vista/

regarde dans l'observateur si tu trouves quelquechose.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2014 à 08:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hola,
Je vais voir,
Je te remercie beaucoup de ton aide et te souhaite de bien bonnes choses
bise


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/07/2014 à 09:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut 3009lune

dernière chose

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement



http://general-changelog-team/26-delfix

http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

je marque résolu bon surf.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2014 à 09:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi
réactiver l'UAC ?


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/07/2014 à 09:18:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re 3009lune

http://windows.microsoft.com/f [...] =windows-7

 :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rien n'est immuable...
3009lune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2014 à 09:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci !
kiss


---------------
l'art est une arme d'action massive...
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/07/2014 à 09:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bises a toi aussi :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Mysearchdial Search HELP Virus Interpol help!!
MSVCR80.dll Manquant Sous Windows 7 ! HELP Pc qui plante sans raison apparente sur le bureau - help [Résolu]
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : help mon pc est il infecté ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
diagnostic OTPLE 13
problème pc super lent 19
suppression du dossier iSafe 95
Demande de désinfection 31
IE et firefox ont cessé de fonctionner 15