Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté

 

lemarin et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté

RÉSOLU
Prévenir les modérateurs en cas d'abus 
janfi89
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2015 à 22:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Il y a bien longtemps que je n'ai eu besoin de vos services, mais aujourd'hui, je suis vraiment embêté.
Je pense que mon pc portable est infecté.
Il est très long à l'ouverture de windows
La messagerie est anormalement longue à s'ouvrir ainsi qu'internet.

Pouvez-vous m'aider?
Merci et à bientôt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/02/2015 à 22:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

ceci pour commencer stp


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2015 à 22:38:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?EBuwU2QbyIH
voici le lien créé. J'espère que je ne me suis pas trompé.
Merci de votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2015 à 19:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

suis les instructions du lien ci dessous

http://cjoint.com/?EBvtzKvwMZi

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2015 à 19:49:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
C'est fait, j'ai suivi les instructions.
Dois-je envoyer le rapport ?
Si oui, comment dois-je faire ?

@+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2015 à 20:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

oui poste ou héberge le rapport

c'est précisé en bas du lien

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2015 à 21:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport.

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by client at 21/02/2015 19:41:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\MCAFEE

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{84CBA526-5DD1-4E91-BD9B-4​DFF20FE4DFD}D:\combatfs.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{58673287-A4C2-4770-A02E-8​17D106948DB}D:\combatfs.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Interne​t Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = about:blank

========== Dossiers ==========
SUPPRIMÉ: C:\Users\client\AppData\Local\​{007F3167-C33B-40BB-B32E-654E4​99CAA83}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{01139AB5-2063-4CDF-A110-DBFD0​3CB4576}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{02B527D3-950E-4EBE-93CE-B38B6​58BAE66}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{04927A1B-22B7-438E-B70B-43074​F98C30E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{053B89F2-CCBF-4AD3-B0D7-B0308​BB2B1BA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{07779B70-E574-43EA-8586-FE0D1​4526E41}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{0894AAD1-7B97-4F97-AEE2-772FB​56A3297}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{0BA00F64-5DE3-4D5A-8B67-C3280​78AC1DC}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{0C3AAF38-B973-40D0-BEFA-D0B53​49C1631}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{0D38A3D0-BBCD-4AFE-8374-A5552​7BE3FB7}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{0E1D9AA9-0DAF-4745-8880-B20DB​5A4BE49}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{1118E489-8861-49BD-A370-1DBD4​823201B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{12CA3B9D-13FA-4B7C-89A8-16A15​39D0293}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{143E64EE-94E5-475C-89EE-71546​4F88A93}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{148D912E-56CD-4E38-89F4-4279C​3D97D69}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{16C03790-8449-4114-815D-2FCD7​2622FD6}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{17232C66-6FE4-4088-926E-C2664​B87EEFB}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{179063FF-A766-4175-9467-68E31​2F27025}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{1996CA34-C8B3-467B-A94E-EA381​A0388FF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{1B4ED384-9718-46DF-9030-FC1DC​CA2F97B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{1CB78586-FF70-4860-BD17-5178D​DB4A467}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{207D7495-1AAE-416C-BDD8-7A16B​6E11054}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{22715168-E8EC-409B-8CFE-03CAF​F5BE9BE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{29ADD32D-9C05-4C00-BF7F-E982C​BAB5D57}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{2A559AD9-F2A6-45C8-BC69-6AF4B​E0F9DC3}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{2C820125-4053-4287-AD4E-BB0D7​3B3EB3E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{2CD105AD-222D-4EC3-984E-F81D9​6D17C45}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{2E7DA9A3-0EBA-4B6B-B974-2837F​ABB2FE6}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{34CA5B20-0358-4340-8B44-B8582​2FDDBB1}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{35CD9500-54E6-45DF-BBAE-193B8​F4BA018}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{397DE29B-5D56-4E2D-833A-5F09C​9107CB3}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{3A509E7C-9ADD-454C-84E9-72DC7​813EDBF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{3BEC55D9-F4D4-4D38-BA83-BC519​6844E71}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{3C0A59EF-79A8-4026-BD83-DBFA4​41597A4}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{3CC85989-142D-43AD-9604-62889​98E6331}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{3F9DB16C-E5AE-47FD-A62A-E3D88​CBCD57F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{42F446CD-2FA3-43C1-A45A-AE76E​4E946CD}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{451C5D5F-8006-4BA0-8883-3DA03​B96D1C0}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{45B578AE-88BC-4563-AD6D-18489​32EFF71}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4781E913-DB4F-409A-BBBF-81140​D94FDAD}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{48824AF2-24CD-45E8-A513-437DD​DFECFEA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4959A135-AFC4-4350-A698-EB8A0​1F74A33}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4B5F0609-0818-4226-96E1-CAD6E​49EEC4D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4BA9D6C5-D83B-45C6-98EF-BAB89​86EAF64}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4C370926-5ECB-4552-8587-36834​3AD4D54}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4C4FF1DA-13D9-401C-AC87-1BDCF​1BC602A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4E319C93-5868-43BD-AD44-C28A1​8F851CC}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{4F8064F9-5C97-4117-BD7F-3226E​B0B76DE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{51481A00-81A1-4E8F-8951-012A0​982ED33}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{52892166-ED6B-4A38-BDC3-FD7A0​CFBC6C8}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{52DB640D-FBB2-4948-A1F8-6D4E8​09952DD}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{55959468-61E7-4EB1-A284-32FE6​679F83F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{57CE6E9F-CFAD-4A26-8AC8-7C59A​7058517}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{59281754-3417-4469-9035-9F554​2537C15}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{59A75E7E-CBD2-4728-8185-BD8AB​A492833}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5A9CAF84-12C2-4C65-B331-0098C​8453318}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5B4EDCE5-1893-4513-9854-CE46A​0E83736}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5C38AFA6-E605-4319-8B26-29008​0AF9A59}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5DE29CCB-E566-4F65-9608-3D6CC​359611F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5E0663B3-3F8F-4D93-86F1-CF3C8​DDD974B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{5E98CFDE-7BF8-4342-A92A-EC41A​EB0699C}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{622AD4B7-169D-4C4B-ADB8-4FD87​D856CB5}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{645596F3-F463-453B-8CE3-D8278​ED7FEBE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{64835F01-9206-4C5B-99B4-672B5​B69DF4F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{65CF918D-5527-46AE-BA1C-B4B73​F3B82CC}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{666AB7BC-CB06-485A-9250-1B43B​AF65AAA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{671BEED8-0C51-4810-ACCD-AF0C9​D20E2FF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{68254DDC-8ABE-435B-AF35-A7E59​625FD93}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{6A2F121F-A7A8-40CA-930F-DFE58​0F4FA18}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{6A9092AE-6F94-4AF8-8DCB-40F73​B107DEF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{6C105369-FB78-47F8-97B0-0A7E3​94CEE9C}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{6E804A02-6A2A-4565-854F-80C0F​34FA701}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7204A4E5-ACED-4B39-8812-D83C8​5FCD623}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{72136C75-960D-439E-9232-F708A​508B5D8}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{735E284B-C788-4E70-95A5-AB0EC​D985D86}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7395D9FF-EAD3-4ED3-B240-A07F7​18FF8C1}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{74ED7FCC-776B-4BFB-8C23-3EFD8​A264796}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7646D294-F567-4E8C-B9AC-2C8A5​9B99017}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7A0EB43E-04EC-46F4-8591-4A22A​7E37BE9}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7ADBC3A2-67A0-46A8-96EA-50A45​48AC8F0}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7B9583DA-2074-4828-881F-355D0​0A37289}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{7DCD3179-9FD7-49AD-99FC-ED6B6​EBB8415}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{83830B6E-55FF-4EF6-B2E7-2F5D4​CA02024}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{853FE48E-27C6-449C-9E09-19981​4145731}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{86A90178-1269-45C1-AE84-D565E​ED59BE3}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{87300681-0A5C-449E-8374-4B37B​558D17B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{8860582C-75DF-45D2-9AA2-3483D​C2AC971}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{89BD13BA-E369-4290-9C26-0FA10​0FCDA15}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{8A299414-61CF-4B85-8ED0-E7352​8CFE3BF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{8B374A7E-F320-491B-9495-BC586​007D15F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{8C26A7A5-E6F8-45D4-A658-AB7EB​5CD0510}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{8F490EF4-CF24-4F46-85AB-BE778​2ED7664}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{902E5520-0C40-4511-B96B-669E8​615D4EF}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{92694454-55FE-4475-8533-6B722​7D70BD6}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{932D8244-A7C2-4DB0-BCEA-24F99​1CE8DC5}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{98D8FD9F-3916-493D-9B97-00DD1​EC49E15}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{98E5ECE8-8BE1-4D87-9765-9BCE0​70E02D3}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{990B3699-4324-4F3A-ADE5-E196E​79791F9}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{99D9DD2F-0A1B-47A7-B46B-CFAC3​F145CDA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9A8B5EEE-CEF7-4346-84B6-C821A​229F8DE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9BC222BE-C47E-4A23-BCFD-4D88A​B1C65E8}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9C07C798-E35F-4DEA-8D6F-19D94​8B2A768}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9CAEC16E-D9E2-46E4-AEC8-587D5​1D1B67A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9CC9E886-DFFC-44E1-93A4-4A741​96255D7}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9CFF09CF-F1DC-494C-8958-5C186​5D30F92}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9F88CF21-BB38-46FB-B142-A399F​02C307B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{9F9FEC9A-908F-4CC9-B4F5-D0010​C644CB5}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A0BD6E8B-840D-42DE-8553-22B8E​8F3BA13}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A0CDB3F5-5256-46B1-B5DE-0A8C9​78C448A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A2298986-791E-4ED5-BF86-DC94A​6032516}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A292A162-874A-405D-B979-460AD​1A69270}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A2A85C4E-E08D-49D7-B2E3-CBBCA​D922D04}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A2C31A26-1981-40DC-8CBD-8316A​F68F5FA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A2F9D479-9370-4EB9-971C-E6359​C84027E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A47480D5-281D-4DA7-BD49-9B18D​BBE7F9D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A746E75D-71C8-4EF6-9191-71482​E8A7692}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{A7BB9C29-7A90-4C11-AE5D-9108E​08D940A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{AB74B1E6-BF49-4C23-B4D7-7DDB0​1E0317F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{AC6F4970-FB26-4117-B47F-095EC​5CF833E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{AD628DF5-1A41-47F9-AADE-15C70​C219472}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{ADEE7214-CD16-4B06-931A-7A8F4​28701F9}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{AF0E483B-CBB0-4A4F-B9B1-24596​0B4A1C8}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{AFC2BA85-53B5-47C0-B43A-4BBB7​8E5C3A6}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B10A8CBB-33A3-4494-82C0-23FCD​134BAFA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B2531128-E74C-4820-BD9A-48600​4D9F300}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B37F1FC5-8107-41AE-84F8-7E064​4B46352}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B40DCA82-F637-4662-8547-25FD2​F58396F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B606F5BF-2752-4C7D-85B3-0291B​39A219E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B60FB199-862C-4345-8699-49847​D8A50FC}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B79FD4B3-0721-42F2-9ABA-D5548​2E06C3A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{B90B08DE-7B74-4800-9D60-B1A8E​F6648A5}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{BAEF76C3-25A4-48C1-8EB1-F5CDC​125B1D5}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{BCFAD0F9-60ED-4904-94B0-3C117​276151E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{BEA01403-ABBC-49D3-A53A-7E2EE​C436144}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C084EAF7-FE93-4659-8377-2D557​47ED23D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C2756ADE-DF1A-404D-8E65-B6C9B​A1A41BE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C277DEDA-A686-4300-B675-731C0​7259290}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C3E6235B-1D9C-40EB-BA22-FB186​436B90B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C49787A0-1178-4566-B9E1-B8E8A​6B7B099}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C4CBA9BC-41E7-4B23-ADFF-B8BFC​1BD7598}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C64C0EB1-5C16-41C2-BF22-9B890​417CA07}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{C85A1468-6685-4B4E-A9DA-0055E​90053CB}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CAB86F78-6B22-43C6-B3D9-3CFDA​1F96360}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CAEC1346-C6A9-4AE7-B1C4-3E29B​04FA10B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CBDEBAA5-09D6-4614-A90C-730C3​1B50FA8}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CBF8A1DD-180E-4298-8E71-422C1​CA1DC4F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CC59D5DF-3342-429D-B06D-C1FF2​290F197}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{CECD8C40-5788-4E30-B40C-44E3E​292B254}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{D536B434-2F3D-4457-892E-EECEC​76909AE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{D571D145-A54A-4973-A230-F5F2B​605E19D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{D5D9786F-8084-44FE-BE90-A38DA​8453B7B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{D90B3238-C622-49F1-880B-AC3CD​61E1DDA}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{E1717C55-2FF0-4203-A74F-B65F1​C122FCE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{E3B2DCA2-2303-453F-98EE-23FAF​2704339}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{E6910126-3FAF-4D0F-8DA6-F9E4B​6C30E67}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{E69BB0B2-7A0A-463E-87FB-2F69F​42CEF77}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{E8B77500-961B-44EC-91D1-45EE8​5318352}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{EADE3D9C-29B1-44FA-B172-83678​8985B9F}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{EDD8FA6D-160C-4DBE-912A-B8306​9077F2A}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F09D4659-5D1B-42C7-BF37-62698​AB9B856}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F0AE03DF-32A5-49D2-A594-150F2​81CE314}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F0B0AB1B-AE06-42AA-9B5F-E6AB8​62B632E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F1DF0ACD-DE77-40C5-B334-95421​E3A5CB6}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F29F16B1-71CD-4382-B266-9DD34​A6275E7}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{F4426EFF-3C46-4740-BB84-8F60B​B54442D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FA5EC6F6-B9B1-423E-9BF8-3AD8B​AFBF2CB}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FAED4C25-A9D4-4E6A-8B2C-20F0A​76CA403}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FBBA0B12-8E71-4D8C-89BF-EA7B2​1F7FD4B}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FBF7FDFE-5AF9-488B-AE7C-9EFCE​4B2BA3E}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FBFCB216-9AAD-4D05-9C70-79489​245F415}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FC2DD95F-7D7A-433E-91C2-CE34C​FE4B8F7}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FCED5B76-8BBE-4E4A-896A-E1804​94498AE}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FD290DFF-853A-41D8-B67A-AB8BD​73B643D}
SUPPRIMÉ: C:\Users\client\AppData\Local\​{FFC5F831-3063-462C-80EA-35DD1​9AC4A11}
SUPPRIMÉS Temporaires Windows (2)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (8) (57 057 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {8EB26006-DC06-4461-878C-C3A67​9693C78}

========== Restauration Système ==========
Point de restauration du système créé avec succès



========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Eléments de donnée du Registre
175 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 06s

========== Chemin de fichier rapport ==========
C:\Users\client\AppData\Roamin​g\ZHP\ZHPFix[r1].txt - 21/02/2015 19:42:02 [15583]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2015 à 13:39:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



Clique sur « REPARER »

http://nicolascoolman.fr/pictu​res//tutoriel/zhpcleaner_tuto3​.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2015 à 14:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80
Voici le rapport demandé
~ ZHPCleaner v2015.2.21.85 by Nicolas Coolman (21/02/2015)
~ Run by client (Administrator) (22/02/2015 14:42:49)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\client\Desktop\ZHPCle​aner.txt
~ Quarantine : C:\Users\client\AppData\Roamin​g\ZHP\ZHPCleaner_Quarantine.tx​t
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé: [x64] HKLM\SOFTWARE\Classes\TypeLib\​{3E4048A7-8F44-48DC-9163-16A48​03F7826} [myosprotect 1.0 Type Library] (PUP.WebProtect)
SUPPRIMÉ clé: [x64] HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​Driver Detective [] (PUP.DriverDetective)
SUPPRIMÉ clé: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot​_fr_120 [] (PUP.CrossRider)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Mozilla Firefox)


---\\ Statistiques
~ Items scannés : 66997
~ Items trouvés : 0
~ Items réparés : 3


End of clean at 14:51:13
===================
ZHPCleaner-[r]-22022015-14_51_13.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2015 à 15:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

on continue le nettoyage

aide:

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/ ceci stp


çà peut être assez long

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes


http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​12/bouton-dl.jpg

puis une autre fois sur le même bouton


Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



très volumineux il faut l'héberger sur www.cjoint.com

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2015 à 20:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did80

voici le lien créé
http://cjoint.com/?EBwuCYGgQjq
@+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2015 à 20:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

comment va le pc?

toujours des lenteurs ?

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2015 à 20:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did80

Toujours des lenteurs.
Je viens de redémarrer et pour l'ouverture d'internet il faut environ 40 à 50 secondes avant qu'une image apparaisse.
Il en est de même pour la messagerie.

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2015 à 20:49:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

ok

ceci stp


Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logic​iels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements

http://zupimages.net/up/14/51/​4ysx.png


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2015 à 21:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did80

Voici le rapport demandé.
@+

RogueKiller V10.4.1.0 (x64) [feb 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : client [administrateur]
Mode : Scan -- Date : 02/22/2015 21:14:59

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 9 ¤¤¤
[pum.homepage] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main | Start Page : https://www.google.com/ -> Trouvé(e)
[pum.policies] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[pum.policies] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_USERS\S-1-5-21-3749178015​-374116943-3494514568-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_USERS\S-1-5-21-3749178015​-374116943-3494514568-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[suspicious.path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[pum.homepage][firefx:config] g0ek8kj7.default : user_pref("browser.startup.hom​epage", "https://www.google.com" ); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[mbr] e4e8365426423c3447a9a4316237a9​62
[bsp] d5aa224cf1a5077726b85fc310ba96​85 : HP MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 15000 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 30722048 | Size: 100 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 30926848 | Size: 595378 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_02222015_211128.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2015 à 21:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

coches les cases dans les onglets registre tâches et navigateurs

puis supprime

copies/colles le rapport de suppression

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2015 à 21:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

Voici le rapport après suppression

@+

RogueKiller V10.4.1.0 (x64) [feb 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : client [administrateur]
Mode : Suppression -- Date : 02/22/2015 21:44:29

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 9 ¤¤¤
[pum.homepage] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main | Start Page : https://www.google.com/ -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.policies] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[pum.policies] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[pum.desktopicons] (X64) HKEY_USERS\S-1-5-21-3749178015​-374116943-3494514568-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_USERS\S-1-5-21-3749178015​-374116943-3494514568-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 1 ¤¤¤
[suspicious.path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 5 ¤¤¤
[firefx:addon] g0ek8kj7.default : Adblock Plus -> Supprimé(e)
[firefx:addon] g0ek8kj7.default : Ghostery [firefox@ghostery.com] -> Supprimé(e)
[firefx:addon] g0ek8kj7.default : Default Manager -> Supprimé(e)
[firefx:addon] g0ek8kj7.default : Avira Browser Safety [abs@avira.com] -> Supprimé(e)
[pum.homepage][firefx:config] g0ek8kj7.default : user_pref("browser.startup.hom​epage", "https://www.google.com" ); -> Remplacé(e) (about:home)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[mbr] e4e8365426423c3447a9a4316237a9​62
[bsp] d5aa224cf1a5077726b85fc310ba96​85 : HP MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 15000 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 30722048 | Size: 100 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 30926848 | Size: 595378 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_02222015_211128.l​og - RKreport_SCN_02222015_211459.l​og - RKreport_SCN_02222015_214119.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/02/2015 à 18:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.04 1028


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/14/43/​ijfu.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/02/2015 à 19:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80

Voici le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/02/2015
Heure de l'examen: 18:56:21
Fichier journal: journal.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.23.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: client

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 336170
Temps écoulé: 29 min, 20 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/02/2015 à 20:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re janfi89

plus de problèmes?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/02/2015 à 20:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Je ne sais plus si c'est un problème, mais je viens de refaire un redémarrage et pour me connecter à Firefox, il faut, j'ai chronométré, 39 secondes pour que ça ouvre et 28 secondes pour la messagerie !
Qu'en penses-tu ?
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/02/2015 à 18:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

testes ton pc plusieurs fois

une seule évaluation temps ne veut rien dire ponctuellement.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2015 à 19:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

Ok je le test et je te redis plus tard.

@+

janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/02/2015 à 08:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Did80

J'ai donc essayé plusieurs fois de redémarrer
Toujours pareil, une quarantaine de secondes avant ouverture de la messagerie et idem pour internet.
A te lire,

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/02/2015 à 15:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

ceci stp


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/02/2015 à 21:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Voici le rapport demandé.

@+

ComboFix 15-02-16.01 - client 27/02/2015 21:10:19.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.395​6.2686 [gmt 1:00]
Lancé depuis: c:\users\client\Desktop\ComboF​ix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50​FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-91977​42422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
C:\Install.exe
c:\users\client\AppData\Local\​Temp\avgnt.exe\Avira.OE.ExtApi​.dll
c:\windows\SysWow64\ijl11.dll
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-01-27 au 2015-02-27 ))))))))))))))))))))))))))))))​))))))
.
.
2015-02-27 20:18 . 2015-02-27 20:18 -------- d-----w- c:\users\Default\AppData\Local​\temp
2015-02-25 20:28 . 2015-02-26 06:09 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
2015-02-22 20:05 . 2015-02-22 20:35 37624 ----a-w- c:\windows\system32\drivers\Tr​ueSight.sys
2015-02-22 20:05 . 2015-02-22 20:05 -------- d-----w- c:\programdata\RogueKiller
2015-02-22 14:46 . 2015-02-22 19:04 -------- d-----w- C:\AdsFix
2015-02-20 21:30 . 2015-02-20 21:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-02-20 21:25 . 2015-02-22 13:51 -------- d-----w- c:\users\client\AppData\Roamin​g\ZHP
2015-02-20 21:25 . 2015-02-20 21:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-02-15 22:28 . 2015-02-15 22:45 -------- d-----w- C:\AdwCleaner
2015-02-15 21:52 . 2015-02-23 17:56 129752 ----a-w- c:\windows\system32\drivers\MB​AMSwissArmy.sys
2015-02-15 21:51 . 2015-02-23 17:52 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-02-15 21:51 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mw​ac.sys
2015-02-15 21:51 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mb​amchameleon.sys
2015-02-15 21:51 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mb​am.sys
2015-02-14 13:01 . 2015-01-23 04:41 6041600 ----a-w- c:\windows\system32\jscript9.d​ll
2015-02-14 13:01 . 2015-01-23 03:43 620032 ----a-w- c:\windows\SysWow64\jscript9di​ag.dll
2015-02-14 13:01 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\SysWow64\jscript9.d​ll
2015-02-14 13:01 . 2015-01-23 04:42 814080 ----a-w- c:\windows\system32\jscript9di​ag.dll
2015-02-12 22:23 . 2015-01-12 02:48 2885632 ----a-w- c:\windows\system32\iertutil.d​ll
2015-02-12 22:22 . 2014-10-04 02:10 3722752 ----a-w- c:\windows\system32\mstscax.dl​l
2015-02-12 22:22 . 2014-10-04 01:42 3221504 ----a-w- c:\windows\SysWow64\mstscax.dl​l
2015-02-12 22:22 . 2014-10-04 01:42 131584 ----a-w- c:\windows\SysWow64\aaclient.d​ll
2015-02-12 22:22 . 2014-12-08 03:09 406528 ----a-w- c:\windows\system32\scesrv.dll
2015-02-12 22:22 . 2014-12-08 02:46 308224 ----a-w- c:\windows\SysWow64\scesrv.dll
2015-02-12 22:22 . 2015-01-14 06:09 5554112 ----a-w- c:\windows\system32\ntoskrnl.e​xe
2015-02-12 22:22 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\SysWow64\ntkrnlpa.e​xe
2015-02-12 22:22 . 2015-01-14 05:44 3917760 ----a-w- c:\windows\SysWow64\ntoskrnl.e​xe
2015-02-12 22:22 . 2015-01-14 06:05 503808 ----a-w- c:\windows\system32\srcore.dll
2015-02-12 22:22 . 2015-01-14 06:05 50176 ----a-w- c:\windows\system32\srclient.d​ll
2015-02-12 22:22 . 2015-01-14 06:04 296960 ----a-w- c:\windows\system32\rstrui.exe
2015-02-12 22:22 . 2015-01-14 05:41 43008 ----a-w- c:\windows\SysWow64\srclient.d​ll
2015-02-12 22:21 . 2015-01-09 02:03 3201536 ----a-w- c:\windows\system32\win32k.sys
2015-02-02 19:48 . 2015-02-02 19:48 -------- d-----w- c:\users\client\AppData\Roamin​g\ATI
2015-02-02 19:48 . 2015-02-02 19:48 -------- d-----w- c:\users\client\AppData\Local\​ATI
2015-02-02 19:48 . 2015-02-02 19:48 -------- d-----w- c:\programdata\ATI
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2015-02-12 17:56 . 2011-08-12 15:53 116773704 ----a-w- c:\windows\system32\MRT.exe
2015-02-11 20:22 . 2012-09-23 06:17 701616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2015-02-11 20:22 . 2011-08-09 15:33 71344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2014-12-29 09:06 . 2014-12-29 09:09 28600 ----a-w- c:\windows\system32\drivers\av​kmgr.sys
2014-12-29 09:06 . 2014-12-29 09:09 43064 ----a-w- c:\windows\system32\drivers\av​netflt.sys
2014-12-29 09:06 . 2014-12-29 09:09 131608 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
2014-12-29 09:06 . 2014-12-29 09:09 119272 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
2014-12-22 23:41 . 2011-08-12 12:58 298120 ------w- c:\windows\system32\MpSigStub.​exe
2014-12-19 03:06 . 2015-01-14 21:03 210432 ----a-w- c:\windows\system32\profsvc.dl​l
2014-12-19 01:46 . 2015-01-14 21:03 141312 ----a-w- c:\windows\system32\drivers\mr​xdav.sys
2014-12-11 17:47 . 2015-01-14 21:03 52736 ----a-w- c:\windows\system32\TSWbPrxy.e​xe
2014-12-06 04:17 . 2015-01-14 21:03 303616 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 21:03 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2014-12-06 03:50 . 2015-01-14 21:03 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\egispsdp]
@="{30A0A3F6-38AC-4C53-BB8B-0D​95238E25BA}"

2010-05-27 03:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-29 702768]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-11 975952]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2015-01-19 126712]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\curr​entcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\mcods]
@=""
.
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\dri​vers\AmUStor.SYS;c:\windows\SY​SNATIVE\drivers\AmUStor.SYS [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudbus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IE​EtwCollector.exe;c:\windows\SY​SNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\MBAM​SwissArmy.sys;c:\windows\SYSNA​TIVE\drivers\MBAMSwissArmy.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe​;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudmdm.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys;c:\windows\​SYSNATIVE\Drivers\usbaapl64.sy​s [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
S1 avkmgr;avkmgr;c:\windows\syste​m32\DRIVERS\avkmgr.sys;c:\wind​ows\SYSNATIVE\DRIVERS\avkmgr.s​ys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\w​indows\system32\DRIVERS\mwlPSD​Filter.sys;c:\windows\SYSNATIV​E\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\win​dows\system32\DRIVERS\mwlPSDNS​erv.sys;c:\windows\SYSNATIVE\D​RIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\win​dows\system32\DRIVERS\mwlPSDVD​isk.sys;c:\windows\SYSNATIVE\D​RIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe;c:\windows\SYSNATIV​E\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe​;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\pr​ogram files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\pro​gram files (x86)\Acer\Registration\GREGsv​c.exe;c:\program files (x86)\Acer\Registration\GREGsv​c.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\pr​ogram files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\prog​ram files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\​program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdW76.sys;c:\windows\​SYSNATIVE\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys;c:\windows​\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVER​S\k57nd60a.sys;c:\windows\SYSN​ATIVE\DRIVERS\k57nd60a.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2015-02-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-09-23 20:22]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\egispsdp]
@="{30A0A3F6-38AC-4C53-BB8B-0D​95238E25BA}"

2010-05-27 03:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2010-07-29 11101800]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
uDefault_Search_URL = hxxp://www.google.com
uSearchMigratedDefaultURL = https://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Bar = https://www.google.com/
mSearchMigratedDefaultURL = https://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uCustomizeSearch = https://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
mSearchAssistant = https://www.google.com/
mCustomizeSearch = https://www.google.com/
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\client\AppData\Roamin​g\Mozilla\Firefox\Profiles\g0e​k8kj7.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{​2D46B6DC-2207-486B-B523-A557E6​D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_15_0_0_152_ActiveX​.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_15_0_​0_152_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_15_0_0_152_ActiveX​.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_15_0_​0_152_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_15_0_0_15​2.ocx"
"ThreadingModel"="Apartment"
.

@="0"
.

@="ShockwaveFlash.ShockwaveFla​sh.15"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_15_0_0_15​2.ocx, 1"
.

@="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
.
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/02/2015 à 18:39:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

toujours incomplet

héberge le sur www.cjoint.com stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/02/2015 à 23:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did80
Effectivement ça n'était pas complet.
Voici le lien créé

http://cjoint.com/?EBCxrw0l7ud

Merci à toi
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/03/2015 à 20:39:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

du mieux?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/03/2015 à 22:53:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

Non toujours pareil, très long à ouvrir, + de 40 secondes

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/03/2015 à 18:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

ouvre une invite de commande cmd

et tapes

tasklist* >* c:\rapport.txt (* = 1 espace)

copies ou héberge le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/03/2015 à 22:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
j'essaie mais ça ne fonctionne pas ?
voici ce que ça me dit

la syntaxe du nom de fichierMicrosoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\client>tasklist* >* c:\rapport.txt (* = 1 espace)
La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte.

C:\Users\client>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/03/2015 à 18:08:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

dans cmd tapes

tasklist > Desktop\list.txt

copies/colles list.txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2015 à 20:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
est-ce ça que je devais t'envoyer ?

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 1ÿ696 Ko
smss.exe 300 Services 0 1ÿ208 Ko
csrss.exe 440 Services 0 4ÿ484 Ko
wininit.exe 512 Services 0 4ÿ464 Ko
csrss.exe 528 Console 1 14ÿ232 Ko
services.exe 564 Services 0 10ÿ036 Ko
lsass.exe 588 Services 0 12ÿ144 Ko
lsm.exe 596 Services 0 4ÿ472 Ko
winlogon.exe 652 Console 1 7ÿ224 Ko
svchost.exe 744 Services 0 9ÿ460 Ko
svchost.exe 832 Services 0 8ÿ584 Ko
atiesrxx.exe 884 Services 0 4ÿ204 Ko
svchost.exe 964 Services 0 23ÿ236 Ko
svchost.exe 996 Services 0 136ÿ708 Ko
svchost.exe 112 Services 0 20ÿ724 Ko
svchost.exe 380 Services 0 309ÿ220 Ko
svchost.exe 1072 Services 0 18ÿ300 Ko
spoolsv.exe 1228 Services 0 14ÿ372 Ko
sched.exe 1284 Services 0 1ÿ884 Ko
atieclxx.exe 1300 Console 1 6ÿ556 Ko
svchost.exe 1340 Services 0 16ÿ228 Ko
armsvc.exe 1560 Services 0 3ÿ916 Ko
avguard.exe 1584 Services 0 50ÿ172 Ko
dsiwmis.exe 1640 Services 0 5ÿ932 Ko
ePowerSvc.exe 1660 Services 0 6ÿ840 Ko
GREGsvc.exe 1684 Services 0 2ÿ724 Ko
LMS.exe 1712 Services 0 4ÿ768 Ko
IScheduleSvc.exe 1784 Services 0 10ÿ096 Ko
SchedulerSvc.exe 1816 Services 0 6ÿ328 Ko
svchost.exe 1904 Services 0 9ÿ904 Ko
UpdaterService.exe 1980 Services 0 3ÿ808 Ko
Avira.OE.ServiceHost.exe 1604 Services 0 7ÿ488 Ko
taskhost.exe 2204 Console 1 11ÿ052 Ko
dwm.exe 2280 Console 1 31ÿ664 Ko
explorer.exe 2300 Console 1 56ÿ132 Ko
RAVCpl64.exe 2548 Console 1 11ÿ252 Ko
SynTPEnh.exe 2564 Console 1 12ÿ508 Ko
ePowerTray.exe 2572 Console 1 9ÿ736 Ko
SynTPHelper.exe 2624 Console 1 4ÿ056 Ko
unsecapp.exe 2860 Console 1 6ÿ340 Ko
WmiPrvSE.exe 2916 Services 0 7ÿ188 Ko
ePowerEvent.exe 2996 Console 1 4ÿ576 Ko
avgnt.exe 3028 Console 1 4ÿ440 Ko
LManager.exe 3036 Console 1 13ÿ828 Ko
Avira.OE.Systray.exe 3044 Console 1 3ÿ904 Ko
MMDx64Fx.exe 1380 Console 1 5ÿ156 Ko
LMworker.exe 2224 Console 1 4ÿ212 Ko
avshadow.exe 2788 Services 0 3ÿ824 Ko
SearchIndexer.exe 2912 Services 0 17ÿ612 Ko
svchost.exe 3592 Services 0 13ÿ124 Ko
wmpnetwk.exe 3860 Services 0 12ÿ440 Ko
svchost.exe 3972 Services 0 19ÿ104 Ko
UNS.exe 2872 Services 0 9ÿ712 Ko
firefox.exe 4164 Console 1 299ÿ132 Ko
TrustedInstaller.exe 4488 Services 0 10ÿ760 Ko
cmd.exe 4924 Console 1 2ÿ796 Ko
conhost.exe 1040 Console 1 5ÿ604 Ko
tasklist.exe 3984 Console 1 5ÿ472 Ko
WmiPrvSE.exe 3564 Services 0 6ÿ104 Ko

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/03/2015 à 18:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

oui c'est çà

héberge le stp il est incomplet

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2015 à 19:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

voici le lien créé.
http://cjoint.com/?ECetIYMhWgL

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/03/2015 à 20:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

démarrer msconfig

onglet démarrage

tu peux faire une capture stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2015 à 21:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

http://cjoint.com/?ECev0QObwgo
Est-ce bien cela que tu voulais ?

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2015 à 18:42:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut janfi89

çà doit être çà mais je n'y vois pas grandchose

capture au format image png jpg pas word doc

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
janfi89
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/03/2015 à 14:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
PC ralenti et infecté ? URGENT PC lent et infecté Help SVP
infecté par vosteran Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : pc infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon pc rame.... 27
Ma connexion internet est très, très lente ! 17
ordinateur très lent 15
Connexion HTTPS 9
IncrediMail ne veut plus se lancer + PC qui devient lent 17