Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infections sous vista

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infections sous vista

RÉSOLU
Prévenir les modérateurs en cas d'abus 
smugles
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/06/2014 à 20:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

Je suis infecté par une série PUM sans pouvoir m'en débarrasser....

Je passe le scan complet malwerebytes qui ne trouve rien !
adwcleaner régulièrement : rien
roguekiller : qui trouve une batterie d'infection et je n'arrive pas à les supp !!
ça me vire adblock et ghostery à chaque fois

je coche les PUM dans l'onglet registre pour les virer
je coche les lignes à supp dans l'onglet navigateur...

je clique sur SUPP mais en 3 jours je refais cette opération : et les infections restent identiques

je ne DL rien !!!!!!!!!!!!!!

je passe CCleaner ts les soirs ...

Merci de voter aide !!


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 16/06/2014 à 20:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, vérifier que vous faites bien comme mes instructions, et que vos logiciels sont bien à jour sinon refaire et finir avec un log ZHPdiag:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware 2.02 (Gratuit et version payante disponible)
http://fr.malwarebytes.org/fre​e/
Vous pouvez refuser si vous voulez, d'essayer la version pro à la fin de l'installation.
Une fois installé lorsque que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
La version gratuite est suffisante.
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Examen" ,Vérifier que c'est bien "Examen "Menaces"" qui est coché et appuyer le bouton "Examiner maintenant".
Quand il aura fini cliquer sur "ok".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Attention, en cas d'infections détectées en fin de scan, il ne faut pas oublier de sélectionner quarantaine à toutes les cases avant de cliquer sur "Appliquer les actions". Une fois supprimée l'ordi va demander un redémarrage.
Pour me copier/coller le log, vous allez dans l'onglet "Historique" et cliquer sur l'onlet "Journal de l'application" sélectionner le bon log et cliquer "Afficher" et finir en cliquant "copier dans le Presse papiers"
Sur le forum, faire un click droit et cliquer sur "coller".

Ensuite pour nettoyer les toolbars:

Téléchargement d' AdwCleaner 3.212
https://toolslib.net/downloads​/viewdownload/1-adwcleaner/
et mettre le fichier sur le Bureau.
Sélectionner l'option "Scanner" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "Nettoyer".
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".



Finir en mettent un log pour voir s'il reste quelque chose:
Télécharger: ZHPDiag
http://www.nicolascoolman.fr/t​elecharger/
L'installer et cocher: Créer une icône sur le bureau"
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".
Cela peut-être long.
Quand le scan sera terminé, il est enregistré (ZHPDiag.txt) sur le bureau. Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.
(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/06/2014 à 17:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir g225

Merci pour ton aide :voici les rapports demandés


Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 17/06/2014 17:49:52, SYSTEM, PC-DE-Ã?RIC, Protection, Malware Protection, Starting,
Protection, 17/06/2014 17:49:52, SYSTEM, PC-DE-Ã?RIC, Protection, Malware Protection, Started,
Protection, 17/06/2014 17:49:52, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Starting,
Protection, 17/06/2014 17:50:11, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Started,
Update, 17/06/2014 17:52:16, SYSTEM, PC-DE-Ã?RIC, Manual, Malware Database, 2014.6.17.3, 2014.6.17.7,
Protection, 17/06/2014 17:52:16, SYSTEM, PC-DE-Ã?RIC, Protection, Refresh, Starting,
Protection, 17/06/2014 17:52:16, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Stopping,
Protection, 17/06/2014 17:52:17, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Stopped,
Protection, 17/06/2014 17:52:35, SYSTEM, PC-DE-Ã?RIC, Protection, Refresh, Success,
Protection, 17/06/2014 17:52:36, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Starting,
Protection, 17/06/2014 17:52:37, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Started,
Protection, 17/06/2014 18:15:53, SYSTEM, PC-DE-Ã?RIC, Protection, Malware Protection, Starting,
Protection, 17/06/2014 18:15:53, SYSTEM, PC-DE-Ã?RIC, Protection, Malware Protection, Started,
Protection, 17/06/2014 18:15:53, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Starting,
Protection, 17/06/2014 18:16:06, SYSTEM, PC-DE-Ã?RIC, Protection, Malicious Website Protection, Started,

(end)






# AdwCleaner v3.212 - Rapport créé le 17/06/2014 à 18:13:40
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : éric - PC-DE-ÉRIC
# Exécuté depuis : C:\Users\éric\Downloads\adwcle​aner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16555


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Camille\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\éric\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [908 octets] - [17/06/2014 18:11:04]
AdwCleaner[s0].txt - [830 octets] - [17/06/2014 18:13:40]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [889 octets] ##########









~ Rapport de ZHPDiag v2014.6.16.92 - Nicolas Coolman (16/06/2014)
~ Lancé par éric (17/06/2014 18:19:36)
~ Adresse du Site Web http://nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v35.0.1916.153 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware version 2.0.2.1012

---\\ Logiciels d'optimisation du système
CCleaner v4.14

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 63 GB (46%) free of 137 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-ÉRIC
~ User Name: éric
~ All Users Names: éric, IUSR_NMPR, Camille, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Users\éric\AppData\Roaming\​ZHP\
~ %AppData% : C:\Users\éric\AppData\Roaming\
~ %Desktop% : C:\Users\éric\Desktop\
~ %Favorites% : C:\Users\éric\Favorites\
~ %LocalAppData% : C:\Users\éric\AppData\Local\
~ %StartMenu% : C:\Users\éric\AppData\Roaming\​Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 63 Go of 137 Go)
D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 96 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 58 Go of 149 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 23:33:38.) -- C:\WINDOWS\System32\Wininit.ex​e [96768]
- (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/05/2014 - 17:32:59.) -- C:\WINDOWS\System32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\WINDOWS\System32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\WINDOWS\system32\Drivers\at​api.sys [19944]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 21:28:04.) -- C:\WINDOWS\system32\Drivers\Cd​fs.sys [70144]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\WINDOWS\system32\Drivers\Cd​rom.sys [67072]
- (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\Df​sC.sys [75264]
- (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 21:49:20.) -- C:\WINDOWS\system32\Drivers\i8​042prt.sys [54784]
- (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 21:56:30.) -- C:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MR​xSmb.sys Les éléments imbriqués ont été omis


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 17/06/2014 à 18:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPDiag va sur Cjoint ou autre hébergeur car trop long pour le forum.
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/06/2014 à 22:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oupssssss oui c'est vrai :

http://cjoint.com/?0FrxkHcaWpb


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
  1. Posté le 17/06/2014 à 22:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le log indique aucune infection, avez-vous encore des problèmes ?

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2014 à 12:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui en fait je met 1mn à rentrer dans ma session : bureau) contre 30" normalement depuis qq jours : ça clignote 2 fois (ça se ferme/s'ouvre...écran noir puis ma session s'installe niquel...

et Roguekiller me "trouve des trucs".... 4 PUM que je n'arrive pas à oter....




là ce soir je le refais : il m'en trouve 12! je relis bien le tuto....RIEN est en rouge (ouf) juste en gris

je fais une impression écran de l'onglet "registre" :roguekillerVoir l'image en grand0 vote


j'attends avant de tout cocher ta réponse....
MAIS quand je fais SUPP certaines restent avec : "ERREUR" donc toujours présente...



et puis dans l'onglet navigateur : il figure des choses(cochées en rouge de ma part) que je n'ai pas installé => fô les virer ?


roguekiller2Voir l'image en grand0 vote
Avec lui : je dois bien cocher les lignes afin qu'il puisse les virer ? et cela dans ts les onglets ?

le PC n'est pas plus lent une fois ouvert sur ma session.

Et puis MBAM me lance à chq démarrage un scan "menace" BON..... mais est-ce lui qui ralenti l'ouverture de ma session ?

merci de ton aide
Message édité par smugles le 18/06/2014 à 17:05:19

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2014 à 17:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport Roguekiler..... c'est plus simple...

MERCI de ton aide



RogueKiller V9.0.3.0 [jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : éric [droits d'admin]
Mode : Recherche -- Date : 06/18/2014 17:40:45

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 12 ¤¤¤
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{F8B2C618​-D083-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++
--- User ---
[mbr] 6355e6b7ea391de3f8755805faa968​1f
[bsp] 2552b2d2227b2ea2b3c92a526a1a6f​5d : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 140294 MB
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 287322528 | Size: 98178 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD1600JS-60MHB1 +++++
--- User ---
[mbr] f6b2a59b1dd3b53ca3fc9a5be69c38​b2
[bsp] 42c37e342f7bd8b8750319a0a4834a​fa : Unknown MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_DEL_06122014_195951.l​og - RKreport_DEL_06122014_200528.l​og - RKreport_DEL_06162014_205854.l​og - RKreport_DEL_06162014_212311.l​og
RKreport_SCN_06122014_195451.l​og - RKreport_SCN_06122014_200400.l​og - RKreport_SCN_06162014_202229.l​og - RKreport_SCN_06162014_211757.l​og


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
  1. Posté le 18/06/2014 à 17:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quittez tous les programmes en cours !
Relancez RogueKiller
Cliquez sur [suppression]
Puis cliquez sur [rapport] une fois le scan terminé, et copiez-collez le rapport sur le forum.

Faire ensuite ceci:

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hit​manpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2014 à 19:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai refais roguekiller+SUPP
j'ai posté quand même le rapport hitmanpro (cookies)
Merci de ton aide

RogueKiller V9.0.3.0 [jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : éric [droits d'admin]
Mode : Suppression -- Date : 06/18/2014 19:37:28

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 12 ¤¤¤
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{F8B2C618​-D083-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{F8B2C618-D08​3-4DED-A028-CC9C85BC8AAF} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> REMPLACÉ ()
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> REMPLACÉ (0)
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> REMPLACÉ (0)
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> REMPLACÉ (0)
[pum.desktopicons] HKEY_USERS\S-1-5-21-3599128500​-3725329118-2654974031-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\HideDesktop​Icons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 4 ¤¤¤
[chrome:addon] Default : Google Docs [aohghmighlieiainnegkcijnfiloka​ke] -> SUPPRIMÉ
[chrome:addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlha​lf] -> ERROR [2]
[chrome:addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmie​da] -> ERROR [2]
[chrome:addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaed​ia] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++
--- User ---
[mbr] 6355e6b7ea391de3f8755805faa968​1f
[bsp] 2552b2d2227b2ea2b3c92a526a1a6f​5d : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 140294 MB
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 287322528 | Size: 98178 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD1600JS-60MHB1 +++++
--- User ---
[mbr] f6b2a59b1dd3b53ca3fc9a5be69c38​b2
[bsp] 42c37e342f7bd8b8750319a0a4834a​fa : Unknown MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_DEL_06122014_195951.l​og - RKreport_DEL_06122014_200528.l​og - RKreport_DEL_06162014_205854.l​og - RKreport_DEL_06162014_212311.l​og
RKreport_SCN_06122014_195451.l​og - RKreport_SCN_06122014_200400.l​og - RKreport_SCN_06162014_202229.l​og - RKreport_SCN_06162014_211757.l​og
RKreport_SCN_06182014_174044.l​og







rapport Hitmanpro :


Code :(Double-cliquez pour supprimer les numéros de ligne)
  1.  
Message édité par smugles le 18/06/2014 à 19:46:06

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 18/06/2014 à 20:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous naviguez avec quel navigateur ?

(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2014 à 11:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je navigue avec Chrome tout le temps

là à nouveau a été viré :
avast on line sécurity
goshtery
adblockc +

Comment interdire le scan de MBAM qui se lance dès l'ouverture de ma session ?



merci de ton aide : apparement c'est pas très grave ? ou bien s'est tordu?


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 19/06/2014 à 16:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvrir MBAM, vis a vis Protections en temps réel à gauche, vous cliquer sur Arrêter l' essai gratuit.

  1. Posté le 19/06/2014 à 16:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Téléchargement de Junkware Removal Tool
http://thisisudax.org/download​s/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2014 à 18:16:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la il me tdétecte un mauvais un module
"n" ou "y" pour rebooter maintenant ou plus tard ??

merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 19/06/2014 à 18:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebooter!

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2014 à 20:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'outil s'est executé.....
je n'ai pas le log !!

a l'ouverture session j'ai eu ça :


j'ai cherché Erunt dans C:/windows Erunt /JRT mais pas vu de log


ou le trouver ?jrtjrtVoir l'image en grand0 vote


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 19/06/2014 à 20:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous l'avez bien rouler en mode administrateur et télécharger sur le bureau ? si oui oublier cela.
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2014 à 20:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il s'est DL dans "téléchargement" je l'ai couper/coller sur le bureau


exécuter en tant qu'administrateur
Message édité par smugles le 19/06/2014 à 20:39:22

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 19/06/2014 à 20:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si cela ne fonctionne pas oublier cela!

Faire ceci qui devrait mieux fonctionner:

Télécharger combofix et Choisir "Enregistrer" et changer le nom du fichier pour votre choix (Windows 2k/XP/Vista/7 32/64 bits)

Désactiver votre antivirus et Windows Defender si vous l'avez (fonctionnel sur Vista/7/8) avant d'exécuter le logiciel.

Lorsque vous exécutez ComboFix, il va supprimer automatiquement les fichiers: "Temporary Internet Files", "Dossier Temp" et la "Corbeille".

Double cliquer sur l'icône pour l'exécuter. Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.

Le rapport est dans " Bloc note " et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le " Bloc note " vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2014 à 21:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pas de soucis

Mais ce log il est rangé où dans Vista ???? que je le trouve !! il y en a bien un...


je reprends demain soir


merci bien


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 19/06/2014 à 21:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport est sur le bureau ou c:\. S'il n'est pas là il n'a pas fais la job.
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/06/2014 à 20:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

rapport généré combofix:


ComboFix 14-06-19.01 - éric 20/06/2014 21:33:06.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.306​2.2002 [gmt 2:00]
Lancé depuis: c:\users\Úric\Desktop\ComboFix​.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903​A54AD8B}
FW: avast! Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C​487EAF0}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE24​1D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
/wow section - STAGE 4
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Accès refusé.
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-05-20 au 2014-06-20 ))))))))))))))))))))))))))))))​))))))
.
.
2014-06-20 19:47 . 2014-06-20 19:48 -------- d-----w- c:\users\éric\AppData\Local\te​mp
2014-06-20 19:47 . 2014-06-20 19:47 -------- d-----w- c:\users\IUSR_NMPR\AppData\Loc​al\temp
2014-06-20 19:47 . 2014-06-20 19:47 -------- d-----w- c:\users\Default\AppData\Local​\temp
2014-06-20 19:47 . 2014-06-20 19:47 -------- d-----w- c:\users\Camille\AppData\Local​\temp
2014-06-20 11:10 . 2014-06-05 10:54 8140904 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{DD95C75A-1F58-4B33-8F​36-C4E069DD4254}\mpengine.dll
2014-06-19 16:51 . 2014-06-19 16:51 -------- d-----w- c:\windows\ERUNT
2014-06-18 17:38 . 2014-06-18 17:38 -------- d-----w- c:\program files\HitmanPro
2014-06-18 17:37 . 2014-06-18 18:00 -------- d-----w- c:\programdata\HitmanPro
2014-06-17 16:17 . 2014-06-17 16:23 -------- d-----w- c:\users\éric\AppData\Roaming\​ZHP
2014-06-17 16:17 . 2014-06-17 16:18 -------- d-----w- c:\program files\ZHPDiag
2014-06-17 16:10 . 2014-06-17 16:13 -------- d-----w- C:\AdwCleaner
2014-06-12 17:46 . 2014-06-18 15:33 26624 ----a-w- c:\windows\system32\drivers\Tr​ueSight.sys
2014-06-12 17:46 . 2014-06-12 17:46 -------- d-----w- c:\programdata\RogueKiller
2014-06-02 19:18 . 2014-06-02 19:18 -------- d-----w- c:\users\éric\AppData\Roaming\​Macromedia
2014-05-23 19:36 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dl​l
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2014-06-20 19:24 . 2014-04-05 10:14 110296 ----a-w- c:\windows\system32\drivers\MB​AMSwissArmy.sys
2014-05-15 11:02 . 2013-12-12 16:20 777488 ----a-w- c:\windows\system32\drivers\as​wsnx.sys
2014-05-15 11:02 . 2013-12-12 16:20 411680 ----a-w- c:\windows\system32\drivers\as​wsp.sys
2014-05-15 11:02 . 2013-12-12 16:20 54832 ----a-w- c:\windows\system32\drivers\as​wrdr.sys
2014-05-12 05:26 . 2014-04-05 10:13 51928 ----a-w- c:\windows\system32\drivers\mw​ac.sys
2014-05-12 05:25 . 2014-04-05 10:13 74456 ----a-w- c:\windows\system32\drivers\mb​amchameleon.sys
2014-05-12 05:25 . 2014-04-05 10:13 23256 ----a-w- c:\windows\system32\drivers\mb​am.sys
2014-05-10 16:24 . 2013-12-12 16:20 776976 ----a-w- c:\windows\system32\drivers\as​wsnx.sys.1400151770820
2014-05-10 16:24 . 2013-12-12 16:20 57672 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
2014-05-10 16:24 . 2013-12-12 16:20 180632 ----a-w- c:\windows\system32\drivers\as​wVmm.sys
2014-05-10 16:24 . 2014-05-10 16:24 24184 ----a-w- c:\windows\system32\drivers\as​wHwid.sys
2014-05-10 16:24 . 2014-05-10 16:24 43152 ----a-w- c:\windows\avastSS.scr
2014-05-10 16:24 . 2013-12-12 16:20 67824 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
2014-05-10 16:24 . 2013-12-12 16:20 49944 ----a-w- c:\windows\system32\drivers\as​wRvrt.sys
2014-05-10 16:24 . 2013-12-12 16:20 54832 ----a-w- c:\windows\system32\drivers\as​wrdr.sys.1400151770820
2014-05-10 16:24 . 2013-12-12 16:20 271264 ----a-w- c:\windows\system32\aswBoot.ex​e
2014-03-31 20:46 . 2014-03-31 20:46 130712 ----a-w- c:\windows\system32\MSSTDFMT.D​LL
2014-03-31 20:46 . 2014-03-31 20:46 1070232 ----a-w- c:\windows\system32\MSCOMCTL.O​CX
2014-03-31 07:35 . 2013-12-12 11:14 231584 ------w- c:\windows\system32\MpSigStub.​exe
2014-03-22 21:26 . 2014-03-22 21:26 653584 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCESpotlight\MCESpot​light\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
@="{472083B0-C522-11CF-8763-00​608CC02F24}"

2014-05-10 16:24 260976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-18 125952]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"CCUTRAYICON"="FactoryMode" [x]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-06-06 3890208]
"IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-06-18 141848]
"HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-06-18 166424]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-06-18 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-11-21 7753728]
"NvSvc"="c:\windows\system32\n​vsvc.dll" [2006-11-21 90191]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\runonce]
"Launcher"="c:\windows\SMINST\​launcher.exe" [2006-11-24 44136]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\hitmanpro37]
@=""
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\hitmanpro37.sys]
@=""
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\wudfsvc]
@="Service"
.
[hklm\~\startupfolder\c:^progra​mdata^microsoft^windows^start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[hklm\~\startupfolder\c:^progra​mdata^microsoft^windows^start Menu^Programs^Startup^Microsof​t Office.lnk]
path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Microsof​t Office.lnk
backup=c:\windows\pss\Microsof​t Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-18 22:33 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
2006-09-28 13:42 65536 ----a-w- c:\hp\support\hpsysdrv.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-11-21 20:05 81920 ----a-w- c:\windows\System32\nvmctray.d​ll
.
[hkey_local_machine\software\mi​crosoft\security center\Monitoring]
"DisableMonitoring"=dword:0000​0001
.
[hkey_local_machine\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:0000​0001
.
[hkey_local_machine\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:0000​0001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - HITMANPRO37
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - hitmanpro37
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[hkey_local_machine\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-14 16:17 1091912 ----a-w- c:\program files\Google\Chrome\Applicatio​n\35.0.1916.153\Installer\chrm​stp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-05-10 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2013-12-12 14:32]
.
2014-05-10 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2013-12-12 14:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bing.com
mStart Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=71&bd=Pavilion&pf=deskto​p
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Google+ Auto Backup - c:\program files\Google\Google+ Auto Backup\Google+ Auto Backup.exe
MSConfigStartUp-HP Software Update - c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
.
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-06-20 21:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\avast! sandbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
******************************​******************************​**************
.
Heure de fin: 2014-06-20 21:52:36
ComboFix-quarantined-files.txt 2014-06-20 19:52
.
Avant-CF: 78 115 033 088 octets libres
Après-CF: 78 029 033 472 octets libres
.
- - End Of File - - 7E921CB7FEDE72A45817109D8330F2​B4
8913823FF508CCF109DB74B636C301​DA


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/06/2014 à 17:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello des news?


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 22/06/2014 à 18:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pour avancer :

tu n'as pas désactivé avast ainsi que sa sandbox pour utiliser Combofix , ca aurait très mal pu se passer pour ta machine

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/06/2014 à 18:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello


Ben si.... clic droit sur l'icône dans la barre de notification .....


Ha bon ? il l'as pas pris en compte ^^

oupssssssssssssssss !!!! comment faire ??

Merci de ton aide...


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/06/2014 à 12:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour g3n-h@ckm@​n

"mon" helper g225 m'a laissé tombé?

=> ma question : je fais quoi maintenant ?...

- je refais un combofix ?
- je repasse dans l'autre session et je lance un awcleaner / roguekiller (de toute manière j'ai une re diredtion de page internet...)

Car c'est quoi sur mon pc des cookies.... ? c'est pas un gros truc ?

Merci les gars de votre aide


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 23/06/2014 à 17:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ne pas refaire Combofix.

Essayer l'utilitaire suivant et vous la télécharger sur votre bureau. Cliquer dessus et ensuite sur Nettoyé.

http://www.aht.li/2159847/Shor​tcut_Module.exe

Si l'outil détecte un proxy cliquer sur: "Supprimer le proxy".

Quand le scan sera terminé, il est enregistré dans C:\Shortcut_Module_date_heure.​txt
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/06/2014 à 18:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir g225

menace détectée par avast : je dois faire comment ? merci...


menace détectéeVoir l'image en grand0 vote


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 23/06/2014 à 18:23:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactiver Avast le temps du téléchargement et de l'application.

  1. Posté le 23/06/2014 à 19:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour merci d'utiliser momentanément ce lien http://www.aht.li/2159847/Shor​tcut_Module.exe

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/06/2014 à 21:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,


voici le rapport généré : ben chui content de trouver tout ça chez moi !!!! et en fin débarrassé

ça viens d'où c'est trucs? je DL RIEN.


merci à vous c'est pas fini mais MERCI !!...


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 23.06.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:42:03 - 23/06/2014

Mis à jour le : 23/06/2014 | 13.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-​virus-securite.html
Feedbacks : http://www.sosvirus.net/feedba​cks-t75915.html

Boot: Normal boot

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3135 | Libre (MB) : 2075
Pagefile = Total (MB) : 3281 | Libre (MB) : 2026
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-23 16:11:18
Dernières Téléchargées : 2014-06-20 11:06:31
Dernières installées : 2014-06-20 11:10:35
Prochaine recherche : 2014-06-24 11:02:04

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16555 (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [auto(2)] = Arrêté
AS: Windows Defender [manual(3)] = Arrêté
FW: Windows FireWall Service [auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer


¤¤¤¤¤¤¤¤¤¤ | Processus tués

1328 | [owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\WINDOWS\System32\SLsvc.exe
1788 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:\WINDOWS\System32\spoolsv.ex​e
1440 | [owner : éric |Parent : 704] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\WINDOWS\explorer.exe
1132 | [owner : éric |Parent : 1152] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\WINDOWS\System32\taskeng.ex​e
2208 | [owner : SYSTEM |Parent : 1152] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\WINDOWS\System32\taskeng.ex​e
2356 | [owner : SYSTEM |Parent : 712] - (. - DQLWinSe Application.) - (1.0.0.8) = C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
2472 | [owner : SYSTEM |Parent : 712] - (.Intel Corporation - RAID Monitor.) - (6.2.0.2002) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2532 | [owner : SYSTEM |Parent : 712] - (.Hewlett-Packard Company - .) - (1.4.124.1) = C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2924 | [owner : SYSTEM |Parent : 712] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.24951.0) = C:\Program Files\TeamViewer\Version9\Team​Viewer_Service.exe
3004 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3152 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\WINDOWS\System32\SearchInde​xer.exe
3204 | [owner : SYSTEM |Parent : 3004] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
612 | [owner : SERVICE LOCAL |Parent : 1136] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\WINDOWS\System32\WUDFHost.e​xe
3236 | [owner : éric |Parent : 920] - (.Microsoft Corporation - Microsoft Sync Center.) - (6.0.6001.18000) = C:\WINDOWS\System32\mobsync.ex​e
1224 | [owner : éric |Parent : 1440] - (.Intel Corporation - Event Monitor User Notification Tool.) - (6.2.0.2002) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3724 | [owner : éric |Parent : 3236] - (.Microsoft Corporation - Windows Media Player.) - (11.0.6002.18311) = C:\Program Files\Windows Media Player\wmplayer.exe
156 | [owner : éric |Parent : 1440] - (.Intel Corporation - hkcmd Module.) - (7.14.10.1504) = C:\WINDOWS\System32\hkcmd.exe
2624 | [owner : éric |Parent : 920] - (.Intel Corporation - igfxsrvc Module.) - (7.14.10.1504) = C:\WINDOWS\System32\igfxsrvc.e​xe
2272 | [owner : éric |Parent : 1440] - (.Intel Corporation - persistence Module.) - (7.14.10.1504) = C:\WINDOWS\System32\igfxpers.e​xe
3508 | [owner : éric |Parent : 1440] - (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.7) = C:\WINDOWS\RtHDVCpl.exe
2824 | [owner : éric |Parent : 1440] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\WINDOWS\ehome\ehtray.exe
3432 | [owner : éric |Parent : 656] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.0.6000.16386) = C:\WINDOWS\System32\rundll32.e​xe
3936 | [owner : éric |Parent : 1440] - (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
2944 | [owner : éric |Parent : 920] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\WINDOWS\ehome\ehmsas.exe
2900 | [owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5436 | [owner : éric |Parent : 920] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\WINDOWS\System32\wbem\unsec​app.exe
6096 | [owner : SYSTEM |Parent : 712] - (.SurfRight B.V. - HitmanPro Scheduler.) - (3.7.0.5) = C:\Program Files\HitmanPro\hmpsched.exe
2252 | [owner : SYSTEM |Parent : 5424] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files\Google\Update\GoogleUpda​te.exe
4288 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Détection de services interactifs.) - (6.0.6001.18000) = C:\WINDOWS\System32\UI0Detect.​exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

492 | [owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\WINDOWS\System32\smss.exe
620 | [owner : SYSTEM |Parent : 608] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\WINDOWS\System32\csrss.exe
664 | [owner : SYSTEM |Parent : 608] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\wininit.ex​e
676 | [owner : SYSTEM |Parent : 656] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\WINDOWS\System32\csrss.exe
712 | [owner : SYSTEM |Parent : 664] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\WINDOWS\System32\services.e​xe
740 | [owner : SYSTEM |Parent : 656] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\WINDOWS\System32\winlogon.e​xe
760 | [owner : SYSTEM |Parent : 664] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6002.18541) = C:\WINDOWS\System32\lsass.exe
768 | [owner : SYSTEM |Parent : 664] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\WINDOWS\System32\lsm.exe
920 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1012 | [owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1072 | [owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1136 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1152 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1268 | [owner : SERVICE LOCAL |Parent : 1072] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:\WINDOWS\System32\audiodg.ex​e
1308 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1372 | [owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1564 | [owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
1644 | [owner : SYSTEM |Parent : 712] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1812 | [owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
928 | [owner : éric |Parent : 1136] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:\WINDOWS\System32\dwm.exe
2548 | [owner : SYSTEM |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
2628 | [owner : SYSTEM |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
2732 | [owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
2844 | [owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
2936 | [owner : éric |Parent : 2628] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
2988 | [owner : SYSTEM |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
3784 | [owner : SERVICE RÉSEAU |Parent : 920] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\WINDOWS\System32\wbem\WmiPr​vSE.exe
4020 | [owner : éric |Parent : 1440] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
4424 | [owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\WINDOWS\System32\svchost.ex​e
5672 | [owner : éric |Parent : 4092] - (. - Shortcut_Module.) - (23.6.2014.2) = C:\Users\éric\Downloads\Shortc​ut_Module.exe
4172 | [owner : éric |Parent : 5672] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Mod​ule.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [iaanotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [ccutrayicon] FactoryMode
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [rthdvcpl] RtHDVCpl.exe
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [nvcpldaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : [nvsvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
04 - HKLM\Software\Microsoft\Window​s\CurrentVersion\RunOnce : [launcher] %WINDIR%\SMINST\launcher.exe
04 - HKU\S-1-5-21-3599128500-372532​9118-2654974031-1001\Software\​Microsoft\Windows\CurrentVersi​on\Run : [ehtray.exe] C:\Windows\ehome\ehTray.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : WMPNetworkSvc
Service stoppé : WMPNetworkSvc
Service en fonctionnement : TcpIp
Service en fonctionnement : Webclient
Service stoppé : Webclient
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.T​oolbar.1
Supprimé avec succès : HKLM\Software\Classes\Interfac​e\{DAF611F6-C2A6-41E8-B9A9-AFC​0EFFDA9ED} : ISafeshop
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{14CEEAFF-96DD-4​101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2A0F3D1B-0909-4​FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{472734EA-242A-4​22B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{57F02779-3D88-4​958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{5AA2BA46-9913-4​DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{69ABB8E4-3A44-4​61C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.​Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{74F475FA-6C75-4​3BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;Superfish​IEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{CDEEC43D-3572-4​E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{F98BA7F6-48D8-4​CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.​Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\Software\Classes\Installe​r\Features\DF7206C8CD35D644BB5​7ACDC07821A43 :
Supprimé avec succès : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\599E​92CC2CB71D119A12000A9CE1A22A : C?\Windows\system32\IMESHARE.D​LL
Supprimé avec succès : [hklm\software\microsoft\window​s\currentversion\shareddlls]|[​c:\windows\system32\imeshare.d​ll]

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{1​B0EEE7C-F782-4A78-9601-A8B315D​9C3F2}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{5​7C6CE84-6E61-4592-B12A-E292BF7​A6F4E}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{6​6BE636A-0C37-443A-87B5-1C950BE​9D607}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{6​7EF8419-7019-49A0-B427-517F9B6​071A9}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{A​ADB01D9-27BA-48AD-98A8-181FBFF​15FFF}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{B​319EB65-4BB9-4EF2-B72B-FFE6514​EB088}
Dossier vide Supprimé avec succès : C:\Users\éric\AppData\Local\{C​5DE9337-62CA-44E9-A228-C462372​AF649}
Supprimé avec succès : C:\Users\RIC~1\AppData\Local\T​emp\HitmanPro.exe (© 2006-2014 SurfRight B.V. - HitmanPro) [ofn : HimanPro.exe]
Supprimé avec succès : [camille | GC] : gomekmidlodglbbmalcneegieacbdm​ki = Browser Security
Supprimé avec succès : [camille | GC] : 5.3.0_0 = alot
Supprimé avec succès : [éric | GC] : gomekmidlodglbbmalcneegieacbdm​ki = Browser Security
Supprimé avec succès : [éric | GC] : 1.8.3_0 = Snz
Supprimé avec succès : [éric | GC] : 5.3.0_0 = alot
Supprimé avec succès : C:\Users\éric\Documents\la géologie\la géologie cours.htm = Elf_

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [hklm\software\microsoft\intern​et Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://ie.redirect.hp.com/svs/ [...] pf=desktop -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://go.microsoft.com/fwlink​/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Search]|[customizesearch] : http://ie.search.msn.com/{SUB_ [...] chcust.htm -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\AboutURLs]|[tabs] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[default_search_url] : -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[default_page_url] : -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Search]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\AboutURLs]|[tabs] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[default_search_url] : -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[default_page_url] : -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Search]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\AboutURLs]|[tabs] : -> http://www.google.com/
Réparé : |[] : -> Internet Explorer
Réparé : |[search Bar] : -> http://www.google.com/
Réparé : |[start Page] : http://www.google.fr/ -> http://www.google.com/
Réparé : |[start Default_Page_URL] : -> http://www.google.com/
Réparé : |[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : |[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : |[browsermngr Start Page] : -> http://www.google.com/
Réparé : |[customizesearch] : -> http://www.google.com/
Réparé : |[search Bar] : -> http://www.google.com/
Réparé : |[start Page] : -> http://www.google.com/
Réparé : |[start Default_Page_URL] : -> http://www.google.com/
Réparé : |[local Page] : -> C:\Windows\system32\blank.htm
Réparé : |[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : |[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : |[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : |[browsermngr Start Page] : -> http://www.google.com/
Réparé : |[customizesearch] : -> http://www.google.com/
Réparé : |[tabs] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.microsoft.com/isapi [...] ar=msnhome -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[start Default_Page_URL] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[local Page] : -> C:\Windows\system32\blank.htm
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Search]|[customizesearch] : -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\AboutURLs]|[tabs] : -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[camille] Remis a zéro avec succès : SearchURL
[éric] Remis a zéro avec succès : SearchURL

[camille] : aohghmighlieiainnegkcijnfiloka​ke = : Google & co - Google & co
[camille] : coobgpohoikkiipiblmjeljniedjpj​pf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[camille] : nmmhkkegccagdldgiimedpiccmgmie​da = : Google & co - Google & co
[camille] : pjkljhegncpnkpknbcohdijeoejaed​ia = : Google & co - https://mail.google.com/mail/ca - Google & co
[éric] : aohghmighlieiainnegkcijnfiloka​ke = : Google & co - Google & co
[éric] : apdfllckaahabafndbhieahigkjlha​lf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[éric] : blpcfgokakmgnkcojhhkbfbldkacnb​eo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[éric] : coobgpohoikkiipiblmjeljniedjpj​pf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[éric] : nmmhkkegccagdldgiimedpiccmgmie​da = : Google & co - Google & co
[éric] : pjkljhegncpnkpknbcohdijeoejaed​ia = : Google & co - https://mail.google.com/mail/ca - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[camille] Fichiers temporaires Supprimés : 261 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[iusr_nmpr] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[éric] Fichiers temporaires Supprimés : 118 Ko
[c:\windows\temp] Fichiers temporaires Supprimés : 0 Ko
[c:\temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : Dhcp
Service Redémarré : DNScache
Service Redémarré : MPSsvc

Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[13/01/2014 14:27:14] - |D| - C:\Program Files\7-Zip
[06/12/2006 15:18:27] - |D| - C:\Program Files\Adobe
[06/02/2014 18:29:09] - |D| - C:\Program Files\Alan Hadley
[12/12/2013 18:18:55] - |D| - C:\Program Files\AVAST Software
[13/12/2013 13:29:44] - |D| - C:\Program Files\CCleaner
[02/11/2006 13:18:33] - |D| - C:\Program Files\Common Files
[07/03/2014 09:38:59] - |D| - C:\Program Files\CPUID
[24/12/2013 17:01:35] - |D| - C:\Program Files\Defraggler
[02/11/2006 14:50:50] - |ASH| - C:\Program Files\desktop.ini
[06/02/2014 19:12:40] - |D| - C:\Program Files\Driver Magician
[12/12/2013 12:41:59] - |SHD| - C:\Program Files\Fichiers communs
[06/12/2006 15:24:31] - |D| - C:\Program Files\Google
[06/12/2006 15:22:33] - |D| - C:\Program Files\Hewlett-Packard
[18/06/2014 19:38:55] - |D| - C:\Program Files\HitmanPro
[06/12/2006 15:19:05] - |D| - C:\Program Files\HP
[06/12/2006 15:12:58] - |HD| - C:\Program Files\InstallShield Installation Information
[06/12/2006 15:12:58] - |D| - C:\Program Files\Intel
[02/11/2006 13:18:33] - |D| - C:\Program Files\Internet Explorer
[26/04/2014 21:50:57] - |D| - C:\Program Files\Intuisphere
[05/04/2014 12:13:34] - |D| - C:\Program Files\Malwarebytes Anti-Malware
[26/12/2013 19:51:23] - |D| - C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006 14:37:34] - |D| - C:\Program Files\Microsoft Games
[06/12/2006 15:20:00] - |D| - C:\Program Files\Microsoft Office
[28/12/2013 12:11:41] - |D| - C:\Program Files\Microsoft Silverlight
[25/12/2013 21:16:36] - |D| - C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2014 01:06:14] - |D| - C:\Program Files\Microsoft Visual Studio
[03/02/2014 01:02:35] - |D| - C:\Program Files\Microsoft Visual Studio 8
[06/12/2006 15:19:44] - |D| - C:\Program Files\Microsoft Works
[13/12/2013 17:58:34] - |D| - C:\Program Files\Microsoft.NET
[02/11/2006 14:37:34] - |D| - C:\Program Files\Movie Maker
[02/11/2006 14:37:34] - |D| - C:\Program Files\MSBuild
[27/12/2013 17:57:58] - |D| - C:\Program Files\MSECache
[12/12/2013 16:39:07] - |D| - C:\Program Files\MSXML 4.0
[06/12/2006 15:21:34] - |D| - C:\Program Files\PC-Doctor 5 for Windows
[13/12/2013 13:05:29] - |D| - C:\Program Files\PhotoFiltre 7
[06/12/2006 15:14:51] - |D| - C:\Program Files\Realtek
[24/12/2013 17:08:49] - |D| - C:\Program Files\Recuva
[02/11/2006 14:37:34] - |D| - C:\Program Files\Reference Assemblies
[06/12/2006 15:17:56] - |D| - C:\Program Files\Roxio
[06/12/2006 15:23:12] - |D| - C:\Program Files\Services en ligne
[24/12/2013 16:38:46] - |RD| - C:\Program Files\Skype
[13/12/2013 13:39:44] - |D| - C:\Program Files\SumatraPDF
[12/12/2013 17:07:51] - |D| - C:\Program Files\TeamViewer
[02/11/2006 15:01:55] - |HD| - C:\Program Files\Uninstall Information
[05/01/2014 15:28:08] - |D| - C:\Program Files\USB-set
[13/12/2013 13:19:52] - |D| - C:\Program Files\VideoLAN
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Calendar
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Collaboration
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Defender
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Journal
[25/12/2013 21:14:03] - |D| - C:\Program Files\Windows Live
[02/11/2006 13:18:33] - |D| - C:\Program Files\Windows Mail
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Media Player
[02/11/2006 13:18:33] - |D| - C:\Program Files\Windows NT
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Photo Gallery
[13/12/2013 18:56:01] - |D| - C:\Program Files\Windows Portable Devices
[02/11/2006 14:37:34] - |D| - C:\Program Files\Windows Sidebar
[17/06/2014 18:17:56] - |D| - C:\Program Files\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[15/05/2014 21:28:05] - |D| - C:\Program Files\Common Files\DESIGNER
[15/12/2013 21:03:59] - |D| - C:\Program Files\Common Files\Hewlett-Packard
[06/12/2006 15:14:48] - |D| - C:\Program Files\Common Files\InstallShield
[06/12/2006 15:16:10] - |D| - C:\Program Files\Common Files\Intel
[06/12/2006 15:18:15] - |AD| - C:\Program Files\Common Files\LightScribe
[06/12/2006 15:18:15] - |AD| - C:\Program Files\Common Files\LS Getting Started
[02/11/2006 13:18:33] - |D| - C:\Program Files\Common Files\microsoft shared
[23/03/2014 16:50:05] - |D| - C:\Program Files\Common Files\PDF Architect
[06/12/2006 15:17:41] - |D| - C:\Program Files\Common Files\Roxio Shared
[02/11/2006 13:18:33] - |D| - C:\Program Files\Common Files\Services
[24/12/2013 16:38:47] - |D| - C:\Program Files\Common Files\Skype
[06/12/2006 15:17:41] - |D| - C:\Program Files\Common Files\Sonic Shared
[02/11/2006 13:18:33] - |D| - C:\Program Files\Common Files\SpeechEngines
[06/12/2006 15:17:56] - |D| - C:\Program Files\Common Files\SureThing Shared
[06/12/2006 15:25:08] - |D| - C:\Program Files\Common Files\Symantec Shared
[02/11/2006 13:18:33] - |D| - C:\Program Files\Common Files\System
[25/12/2013 21:08:00] - |D| - C:\Program Files\Common Files\Windows Live

¤¤¤¤¤¤¤¤¤¤ | C:\Users\éric\AppData\Roaming

[12/12/2013 18:21:34] - |D| - C:\Users\éric\AppData\Roaming\​AVAST Software
[06/02/2014 19:12:40] - |D| - C:\Users\éric\AppData\Roaming\​Driver Magician
[27/03/2014 18:26:59] - |D| - C:\Users\éric\AppData\Roaming\​dvdcss
[12/12/2013 13:22:37] - |D| - C:\Users\éric\AppData\Roaming\​Google
[12/12/2013 12:48:23] - |D| - C:\Users\éric\AppData\Roaming\​Hewlett-Packard
[15/12/2013 21:35:17] - |D| - C:\Users\éric\AppData\Roaming\​HP
[12/12/2013 13:17:45] - |D| - C:\Users\éric\AppData\Roaming\​Identities
[15/12/2013 21:35:34] - |D| - C:\Users\éric\AppData\Roaming\​Image Zone Express
[02/06/2014 21:18:37] - |D| - C:\Users\éric\AppData\Roaming\​Macromedia
[12/12/2013 12:46:16] - |D| - C:\Users\éric\AppData\Roaming\​Media Center Programs
[12/12/2013 12:46:16] - |SD| - C:\Users\éric\AppData\Roaming\​Microsoft
[01/02/2014 17:27:22] - |D| - C:\Users\éric\AppData\Roaming\​OpenOffice
[13/12/2013 13:06:10] - |D| - C:\Users\éric\AppData\Roaming\​PhotoFiltre 7
[15/12/2013 21:35:36] - |D| - C:\Users\éric\AppData\Roaming\​Printer Info Cache
[08/03/2014 20:37:15] - |D| - C:\Users\éric\AppData\Roaming\​Roxio
[24/12/2013 16:39:07] - |D| - C:\Users\éric\AppData\Roaming\​Skype
[13/12/2013 13:39:48] - |D| - C:\Users\éric\AppData\Roaming\​SumatraPDF
[01/02/2014 15:13:14] - |D| - C:\Users\éric\AppData\Roaming\​Template
[13/12/2013 13:24:37] - |D| - C:\Users\éric\AppData\Roaming\​vlc
[01/02/2014 15:12:41] - |A| - C:\Users\éric\AppData\Roaming\​wklnhst.dat
[17/06/2014 18:17:56] - |D| - C:\Users\éric\AppData\Roaming\​ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\éric\AppData\Local

[12/12/2013 12:46:16] - |SHD| - C:\Users\éric\AppData\Local\Ap​plication Data
[12/12/2013 16:31:32] - |D| - C:\Users\éric\AppData\Local\Ap​ps
[06/02/2014 18:22:25] - |D| - C:\Users\éric\AppData\Local\Cr​ashDumps
[13/12/2013 13:10:02] - |A| - C:\Users\éric\AppData\Local\DC​BC2A71-70D8-4DAN-EHR8-E0D61DEA​3FDF.ini
[12/12/2013 16:31:31] - |D| - C:\Users\éric\AppData\Local\De​ployment
[12/12/2013 13:18:49] - |A| - C:\Users\éric\AppData\Local\GD​IPFONTCACHEV1.DAT
[12/12/2013 13:22:37] - |D| - C:\Users\éric\AppData\Local\Go​ogle
[12/12/2013 12:46:16] - |SHD| - C:\Users\éric\AppData\Local\Hi​storique
[12/12/2013 14:53:43] - |AH| - C:\Users\éric\AppData\Local\Ic​onCache.db
[26/04/2014 22:00:40] - |D| - C:\Users\éric\AppData\Local\In​tuisphere
[12/12/2013 12:46:16] - |D| - C:\Users\éric\AppData\Local\Mi​crosoft
[03/02/2014 01:01:20] - |D| - C:\Users\éric\AppData\Local\Mi​crosoft Help
[20/06/2014 21:52:42] - |D| - C:\Users\éric\AppData\Local\te​mp
[12/12/2013 12:46:16] - |SHD| - C:\Users\éric\AppData\Local\Te​mporary Internet Files
[12/12/2013 12:59:17] - |D| - C:\Users\éric\AppData\Local\Vi​rtualStore
[12/12/2013 17:58:49] - |D| - C:\Users\éric\AppData\Local\VS Revo Group
[25/12/2013 21:08:00] - |D| - C:\Users\éric\AppData\Local\Wi​ndows Live

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Application Data
[12/12/2013 18:17:42] - |D| - C:\ProgramData\AVAST Software
[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Bureau
[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Documents
[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Favoris
[06/12/2006 15:24:31] - |D| - C:\ProgramData\Google
[06/12/2006 15:39:26] - |D| - C:\ProgramData\Hewlett-Packard
[18/06/2014 19:37:59] - |D| - C:\ProgramData\HitmanPro
[15/12/2013 20:51:41] - |D| - C:\ProgramData\HP
[13/12/2013 16:57:37] - |A| - C:\ProgramData\hpzinstall.log
[06/12/2006 15:22:35] - |D| - C:\ProgramData\InstallShield
[06/12/2006 15:16:11] - |D| - C:\ProgramData\Intel
[05/04/2014 12:13:34] - |D| - C:\ProgramData\Malwarebytes
[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Menu Démarrer
[02/11/2006 13:18:33] - |SD| - C:\ProgramData\Microsoft
[03/02/2014 01:01:08] - |D| - C:\ProgramData\Microsoft Help
[25/04/2014 18:13:58] - |D| - C:\ProgramData\Microsoft SkyDrive
[12/12/2013 12:41:59] - |SHD| - C:\ProgramData\Modèles
[12/06/2014 19:46:52] - |D| - C:\ProgramData\RogueKiller
[08/03/2014 20:37:52] - |D| - C:\ProgramData\Roxio
[24/12/2013 16:38:29] - |D| - C:\ProgramData\Skype
[06/12/2006 15:17:46] - |D| - C:\ProgramData\Sonic
[06/12/2006 15:25:21] - |D| - C:\ProgramData\Symantec
[05/01/2014 15:28:08] - |D| - C:\ProgramData\usb-set
[12/12/2013 17:58:43] - |D| - C:\ProgramData\VS Revo Group

[x] : [1392 Ko]

Eléments analysés : 157599 | Modifiés : 94 | Infectés : 38

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:48:24 | [41 Ko]


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 23/06/2014 à 21:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir quand un rapport est long il faut le faire héberger sur http://cjoint.com et obtenir le lien d'hébergement pour le consulter , le rapport est illisible sur le fourm

on envoie pas un lien en disant passe ca , point barre , l'utilisateur a besoin de précisions pour les procédures, et livraison des informations necessaires à l'évolution de la désinfection.

on est pas chez Microsoft ici, on est plus sérieux que ca.
  1. Posté le 23/06/2014 à 21:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De toute manière je ne prendrai plus cette utilitaire. Je n'aime pas le fonctionnement.

Mes ZHPdiag ne sont jamais sur le forum mais je ne croyais pas que c'était si long ce genre d' utilitaire.

En passant vous êtes qui vous pour dire que Microsoft ne sont pas sérieux ?

  1. Posté le 23/06/2014 à 22:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour enlever mes utilitaires installé:

Désinstallation des outils de désinfection
Télécharges Delfix ici


http://www.commentcamarche.net/download/telecharger-34079650​-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé)
puis une fois sur l'interface coches les cases suivantes
supprimer les outils de désinfections
purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).

Poste le rapport
  1. Posté le 24/06/2014 à 01:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis qui ?
tu vas le voir bien assez vite !

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2014 à 11:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour bonjour.......


DESOLE ! Heu peu pas savoir si le rapport et trop long....

g3n-h@ckm@​n veux-tu que je le reposte sur ci joint ?

"Profil supprimé" delfix OK je le passe plus tard

Merci à vous !


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 24/06/2014 à 12:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello je vais t'aider à finir

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  16. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  17. %programFiles%\*
  18. %programfiles%\Google\Desktop\*. /s
  19. %programFiles%\*.
  20. %Systemroot%\Installer\*.
  21. %Systemroot%\Temp\*.exe /s
  22. %systemroot%\system32\*.dll /lockedfiles
  23. %systemroot%\system32\*.exe /lockedfiles
  24. %systemroot%\system32\*.in*
  25. %systemroot%\Tasks\*
  26. %systemroot%\Tasks\*.
  27. %systemroot%\system32\Tasks\*
  28. %systemroot%\system32\Tasks\*.
  29. %systemroot%\system32\drivers\*.sy* /lockedfiles
  30. %systemroot%\system32\config\*.exe /s
  31. %Systemroot%\ServiceProfiles\*.exe /s
  32. %systemroot%\system32\*.sys
  33. dir %Homedrive%\* /S /A:L /C
  34. msconfig
  35. activex
  36. /md5start
  37. explorer.exe
  38. winlogon.exe
  39. wininit.exe
  40. volsnap.sys
  41. atapi.sys
  42. ndis.sys
  43. cdrom.sys
  44. i8042prt.sys
  45. iastor.sys
  46. tdx.sys
  47. netbt.sys
  48. afd.sys
  49. /md5stop
  50. netsvcs
  51. safebootminimal
  52. safebootnetwork
  53. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2014 à 12:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok g3n-h@ckm@​n

rdv ce soir avec le rapport : merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
  1. Posté le 24/06/2014 à 13:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de soucis ;)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
desinstaller infections infections
PC lent, infections, pop up intrusives, écran bleu problemme d explorateur sous vista
infections avec ou pas- résolu.  
Plus de sujets relatifs à : infections sous vista

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
un message me demande de mettre a jour flash player 39
Clic souris ne fonctionne pas toujours, fenêtres figées... 12
Infection ??? 1
Clic souris ne fonctionne pas toujours, fenêtres figées... 1
quelques saloperies sur mon pc 16