Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par virus Win32

 

PRODUITS : Coplan27, 2 utilisateurs anonymes et 25 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par virus Win32

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Gilby
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/06/2015 à 09:15:34  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Suite à un scan minutieux, Avast a détecté le virus
Win32: GenMalicious A-AHE [pup], que j'ai mis en quarantaine.
Puis-je le supprimer et faut-il approfondir les recherches?
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/06/2015 à 10:20:37  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/06/2015 à 16:37:19  
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80,
Voici le rapport de AdwCleaner:
AdwCleaner v4.206 - Rapport créé le 14/06/2015 à 18:29:36
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-14.1 [serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Gilbert - GILBERT-PC
# Exécuté depuis : C:\Users\Gilbert\Downloads\adw​cleaner_4.206.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Fighters
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Fighters
Dossier Supprimé : C:\Program Files (x86)\Fighters
Dossier Supprimé : C:\Windows\SysWOW64\config\sys​temprofile\AppData\Roaming\Fig​hters
Dossier Supprimé : C:\Users\Gilbert\AppData\Roami​ng\Fighters
Dossier Supprimé : C:\Users\Gilbert\AppData\Local​\Google\Chrome\User Data\Default\Extensions\nilocc​emoadcdkdjlinkgdfekeahmflj

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [commontoolkittray]
Clé Supprimée : HKCU\Software\Fighters
Clé Supprimée : HKLM\SOFTWARE\Fighters
Clé Supprimée : HKLM\SOFTWARE\GeekBuddyRSP
Clé Supprimée : HKU\.DEFAULT\Software\GeekBudd​yRSP

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 fr)


-\\ Google Chrome v43.0.2357.124


-\\ Chromium v

[c:\users\gilbert\appdata\local​\chromium\user Data\Default\Secure Preferences] - Supprimée [homepage] : hxxp://www.dregol.com/?f=1&a=d​rg_ir_15_23&cd=2XzuyEtN2Y1L1Qz​utD0C0E0E0EyCzzyEyCtA0EyCyDtC0​AyBtN0D0Tzu0StCtByDtDtN1L2Xzut​AtFtCtDtFtCtDtFtDtN1L1CzutCyEt​BzytDyD1V1StN1L1G1B1V1N2Y1L1Qz​u2SyC0EyCtAyCyE0DyBtGyDyEtD0Bt​G0AtC0A0EtGtDtBtD0EtGzy0DyE0Ay​DtC0ByByB0CyByE2QtN1M1F1B2Z1V1​N2Y1L1Qzu2Szy0AzyyB0F0B0A0AtGy​B0EtAtDtGyEyB0D0DtGzyzy0FyCtGy​B0CyD0BtAyBtDzzyB0FyEyE2QtN0A0​LzutB&cr=1900483557&ir=&uref=c​hmm
[c:\users\gilbert\appdata\local​\chromium\user Data\Default\Secure Preferences] - Supprimée [startup_urls] : id":1001,"keyword":"Dregol

*************************

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/06/2015 à 16:46:15  
  1. Prévenir les modérateurs en cas d'abus
 
re Gilby

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

héberge le rapport sur www.cjoint.com/

adwcleaner est incomplet

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/06/2015 à 07:49:35  
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80,
Ci-joint l'adresse du lien:
http://www.cjoint.com/c/EFphVM​ThNvA
A+

(Publicité)
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/06/2015 à 14:56:23  
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
il y a une dizaine de minutes, Avast a signalé à 15 reprises la mise en quarantaine du virus:
JS:ScriptSH-inf [trj]
????
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2015 à 16:02:16  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

on va vérifier le pc

ceci stp

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/06/2015 à 08:04:56  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80 et merci pour ton aide.
Tout d'abord, le 1er de tes liens ne fonctionnait pas, j'ai donc utilisé le 2ème. Un premier lancement a bloqué à 64% (ne répond pas), ci-joint le lien après un second lancement.
http://www.cjoint.com/c/EFqia7​JsXHG
A+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/06/2015 à 18:36:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gylby

suis les instructions du lien ci dessous

http://www.cjoint.com/c/EFqsJN​fzytU

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/06/2015 à 07:08:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Voici le rapport ZHPFix

J'en profite pour signaler un très fort ralentissement depuis 2 jours, par ex:
démarrage PC: 5 mn 45 s
IE : 2 mn 12 s
Chrome : 2 mn 10 s
Thunderbird : 1 mn 23 s
seul Firefox démarre en 19 s
A+



Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Gilbert at 17/06/2015 08:52:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Bing Bar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Gilbert\AppData\Roami​ng\Mozilla\Firefox\Profiles\fc​1wt1vc.default-1342078505256\E​xtensions\iobitapps@mybrowserb​ar.com
SUPPRIMÉ: Memory Process: C:\Users\Gilbert\AppData\Roami​ng\Mozilla\Firefox\Profiles\zq​zszc73.Utilisateur par défaut\Extensions\iobitapps@m​ybrowserbar.com
SUPPRIMÉ: Memory Process: C:\Users\Gilbert\AppData\Roami​ng\Mozilla\Firefox\Profiles\zq​zszc73.Utilisateur par défaut\Extensions\iobitapps@my​browserbar.com

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: SeaPort
SUPPRIMÉ: HKCU\Software\ProductSetup
SUPPRIMÉ: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (30)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\6caf58.ms​i
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.​exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seapor​t.exe
SUPPRIMÉ: c:\programdata\microsoft\windo​ws\start menu\programs\disk speedup.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (85) (4 843 401 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
7 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 09mn 33s

========== Chemin de fichier rapport ==========
C:\Users\Gilbert\AppData\Roami​ng\ZHP\ZHPFix[r1].txt - 17/06/2015 08:55:44 [2600]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/06/2015 à 16:24:32  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

tu surfes pendant la désinfection? si oui évites

ceci on va approfondir

Télécharger drWeb , et l’enregistrer sur le bureau

https://www.freedrweb.com/down [...] ee/?lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2015 à 08:08:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
J'ai téléchargé DrWeb, mais pour l'enregistrer, il me demande de supprimer Avast !!! Avant de faire une bêtise, j'attends ton conseil.
A+

gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2015 à 13:36:07  
  1. Prévenir les modérateurs en cas d'abus
 
@did

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2015 à 16:09:19  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

je viens de rentrer du boulot.

désactives avast le temps de la manipulation

tu sais le faire?

@+
Message édité par did80 le 18/06/2015 à 16:09:39

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2015 à 17:01:26  
  1. Prévenir les modérateurs en cas d'abus
 
réno jour'
Je préfère que tu m'expliques
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2015 à 18:36:02  
  1. Prévenir les modérateurs en cas d'abus
 
re

http://zupimages.net/up/14/43/​7jvk.png

reno jour :chepa:

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2015 à 07:34:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Tout d'abord désactiver avant n'a pas été suffisant, il a fallu le dés installer pour pouvoir enregistrer DrWeb.
Je l'ai lancé en respectant ta procédure, mais il se bloque après 230 ou 260 objets. Je l'ai lancé 3 fois, blocage à chaque fois.
A+

gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2015 à 11:11:30  
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
Scan enfin terminé, je n'ai pas retrouvé le fichier CureIt, mais dwscanner.
Ci-joint adresse du lien
http://www.cjoint.com/c/EFtljf​ThFBG
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2015 à 13:58:03  
  1. Prévenir les modérateurs en cas d'abus
 
salut gilby

du mieux cette fois?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/06/2015 à 14:47:11  
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80,
Du mieux, je ne peux encore le dire, par contre le PC est excessivement long, même Firefox s'y met maintenant. Je n'arrive plus à lancer Chrome qui m'affiche "il est mort,jim". Je vais le désinstaller et réinstaller.
Que dois-je faire de DrWeb?
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2015 à 15:59:51  
  1. Prévenir les modérateurs en cas d'abus
 
re Gilby

bon tu ne supprimes pas les outils

coté infection

ceci stp


Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logic​iels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements

http://zupimages.net/up/15/22/​4vnj.png


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/06/2015 à 07:31:31  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Rapport Roguekiller
A+

RogueKiller V10.8.4.0 (x64) [jun 15 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Gilbert [administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.​exe
Mode : Scan -- Date : 06/20/2015 09:28:59

¤¤¤ Processus : 93 ¤¤¤
[proc.injected] smss.exe(408) -- C:\Windows\System32\smss.exe[x] -> [nokill]
[proc.injected] csrss.exe(652) -- C:\Windows\system32\csrss.exe[x] -> [nokill]
[proc.injected] csrss.exe(724) -- C:\Windows\system32\csrss.exe[x] -> [nokill]
[proc.injected] wininit.exe(732) -- C:\Windows\system32\wininit.ex​e[x] -> [nokill]
[proc.injected] services.exe(788) -- C:\Windows\system32\services.e​xe[x] -> [nokill]
[proc.injected] winlogon.exe(812) -- C:\Windows\system32\winlogon.e​xe[x] -> [nokill]
[proc.injected] lsass.exe(840) -- C:\Windows\system32\lsass.exe[x] -> [nokill]
[proc.injected] lsm.exe(848) -- C:\Windows\system32\lsm.exe[x] -> [nokill]
[proc.injected] svchost.exe(948) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] launcher_service.exe(1012) -- C:\Program Files (x86)\Common Files\COMODO\launcher_service.​exe[7] -> Tué(e) [termproc]
[proc.injected] USBSRService.exe(312) -- C:\Program Files (x86)\USB Safely Remove\USBSRService.exe[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(532) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] cmdagent.exe(628) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[7] -> Tué(e) [drvntterm]
[proc.injected] svchost.exe(620) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] RapportMgmtService.exe(1036) -- C:\Program Files (x86)\Trusteer\Rapport\bin\Rap​portMgmtService.exe[7] VT(1) -> Tué(e) [drvntterm]
[proc.injected] atiesrxx.exe(1124) -- C:\Windows\system32\atiesrxx.e​xe[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(1156) -- C:\Windows\System32\svchost.ex​e[x] -> [nokill]
[proc.injected] svchost.exe(1196) -- C:\Windows\System32\svchost.ex​e[x] -> [nokill]
[proc.injected] svchost.exe(1220) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] svchost.exe(1256) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] stacsv64.exe(1304) -- C:\Program Files\IDT\WDM\STacSV64.exe[-] -> Tué(e) [termproc]
[proc.injected] svchost.exe(1456) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] hpservice.exe(1612) -- C:\Windows\system32\Hpservice.​exe[7] -> Tué(e) [termproc]
[proc.injected] atieclxx.exe(1736) -- C:\Windows\system32\atieclxx.e​xe[7] -> Tué(e) [termproc]
[proc.injected] WLTRYSVC.EXE(1796) -- C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE[-] -> Tué(e) [termproc]
[proc.injected] wlanext.exe(1804) -- C:\Windows\system32\WLANExt.ex​e[7] -> Tué(e) [termproc]
[proc.injected] BCMWLTRY.EXE(1832) -- C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe[-] -> Tué(e) [termproc]
[proc.injected] spoolsv.exe(1928) -- C:\Windows\System32\spoolsv.ex​e[x] -> [nokill]
[proc.injected] svchost.exe(1972) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] schedul2.exe(1504) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedu​l2.exe[7] -> Tué(e) [termproc]
[proc.injected] armsvc.exe(1564) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[7] -> Tué(e) [termproc]
[proc.injected] AESTSr64.exe(2060) -- C:\Program Files\IDT\WDM\AESTSr64.exe[7] -> Tué(e) [termproc]
[proc.injected] AppleMobileDeviceService.exe(2​092) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe[7] -> Tué(e) [termproc]
[proc.injected] atashost.exe(2236) -- C:\Windows\SysWOW64\atashost.e​xe[7] -> Tué(e) [termproc]
[proc.injected] mDNSResponder.exe(2288) -- C:\Program Files\Bonjour\mDNSResponder.ex​e[7] -> Tué(e) [termproc]
[proc.injected] chromodo_updater.exe(2312) -- C:\Program Files (x86)\Comodo\Chromodo\chromodo​_updater.exe[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(2356) -- C:\Windows\System32\svchost.ex​e[x] -> [nokill]
[proc.injected] dwservice.exe(2396) -- C:\Program Files\DrWeb\dwservice.exe[7] -> Tué(e) [drvntterm]
[proc.injected] svchost.exe(2440) -- C:\Windows\SysWOW64\svchost.ex​e[x] -> [nokill]
[proc.injected] svchost.exe(2476) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] taskeng.exe(2800) -- C:\Windows\system32\taskeng.ex​e[7] -> Tué(e) [termproc]
[proc.injected] dwm.exe(2832) -- C:\Windows\system32\Dwm.exe[x] -> [nokill]
[proc.injected] explorer.exe(2856) -- C:\Windows\Explorer.EXE[7] -> Tué(e) [termproc]
[proc.injected] taskeng.exe(2912) -- C:\Windows\system32\taskeng.ex​e[7] -> Tué(e) [termproc]
[proc.injected] GoogleUpdate.exe(2952) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe[7] -> Tué(e) [termproc]
[proc.injected] CisTray.exe(2980) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe[7] -> Tué(e) [drvntterm]
[proc.injected] RapportService.exe(2652) -- C:\Program Files (x86)\Trusteer\Rapport\bin\Rap​portService.exe[7] VT(1) -> Tué(e) [drvntterm]
[proc.injected] GoogleCrashHandler.exe(2904) -- C:\Program Files (x86)\Google\Update\1.3.27.5\G​oogleCrashHandler.exe[7] -> Tué(e) [termproc]
[proc.injected] GoogleCrashHandler64.exe(432) -- C:\Program Files (x86)\Google\Update\1.3.27.5\G​oogleCrashHandler64.exe[7] -> Tué(e) [termproc]
[proc.injected] WLTRAY.EXE(2744) -- C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE[-] -> Tué(e) [termproc]
[proc.injected] SynTPEnh.exe(1068) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[7] -> Tué(e) [termproc]
[proc.injected] DVDAgent.exe(3140) -- c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\DVDAgent.exe[7] -> Tué(e) [termproc]
[proc.injected] TVAgent.exe(3148) -- c:\Program Files (x86)\Hewlett-Packard\Media\Li​ve TV\TVAgent.exe[7] -> Tué(e) [termproc]
[proc.injected] CLMLSvc.exe(3156) -- c:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe[7] -> Tué(e) [termproc]
[proc.injected] spideragent.exe(3164) -- C:\Program Files\DrWeb\spideragent.exe[7] -> Tué(e) [drvntterm]
[proc.injected] MailNotifier.exe(3380) -- C:\Program Files (x86)\orange\MailNotifier\Mail​Notifier.exe[-] -> Tué(e) [termproc]
[proc.injected] CCleaner64.exe(3504) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe[7] -> Tué(e) [termproc]
[proc.injected] SynTPHelper.exe(3536) -- C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE[7] -> Tué(e) [termproc]
[proc.injected] hpqtra08.exe(3584) -- C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe[-] -> Tué(e) [termproc]
[proc.injected] spamihilator.exe(3628) -- C:\Program Files\Spamihilator\spamihilato​r.exe[-] -> Tué(e) [termproc]
[proc.injected] HPWAMain.exe(3696) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe[7] -> Tué(e) [termproc]
[proc.injected] AdMunch.exe(3728) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe[7] -> Tué(e) [termproc]
[proc.injected] jusched.exe(3748) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[7] -> Tué(e) [termproc]
[proc.injected] GeekBuddyRSP.exe(3836) -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe[7] -> Tué(e) [termproc]
[proc.injected] dllhost.exe(3992) -- C:\Windows\system32\DllHost.ex​e[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(4080) -- C:\Windows\SysWOW64\svchost.ex​e[x] -> [nokill]
[proc.injected] LSSrvc.exe(1560) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[-] -> Tué(e) [termproc]
[proc.injected] svchost.exe(4216) -- C:\Windows\System32\svchost.ex​e[x] -> [nokill]
[proc.injected] novapdfs.exe(4244) -- C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[7] -> Tué(e) [termproc]
[proc.injected] ogmservice.exe(4460) -- C:\Program Files (x86)\Online Games Manager\ogmservice.exe[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(4520) -- C:\Windows\System32\svchost.ex​e[x] -> [nokill]
[proc.injected] RichVideo.exe(4540) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe[7] -> Tué(e) [termproc]
[proc.injected] sua.exe(4580) -- C:\Program Files (x86)\Secunia\PSI\sua.exe[7] -> Tué(e) [termproc]
[suspicious.path|proc.injected] Soda Manager.exe(4616) -- C:\ProgramData\LULU Software\Soda Manager\Soda Manager.exe[7] VT(1) -> Tué(e) [termproc]
[proc.injected] creator-ws.exe(4640) -- C:\Program Files (x86)\Soda PDF 7\creator-ws.exe[7] VT(1) -> Tué(e) [termproc]
[proc.injected] svchost.exe(4660) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] WLIDSVC.EXE(4704) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[7] -> Tué(e) [termproc]
[proc.injected] IAStorDataMgrSvc.exe(5000) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e[7] -> Tué(e) [termproc]
[proc.injected] hpqWmiEx.exe(5156) -- C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe[7] -> Tué(e) [termproc]
[proc.injected] dwengine.exe(5204) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe[7] -> Tué(e) [drvntterm]
[proc.injected] WmiPrvSE.exe(5240) -- C:\Windows\system32\wbem\wmipr​vse.exe[7] -> Tué(e) [termproc]
[proc.injected] svchost.exe(5312) -- C:\Windows\system32\svchost.ex​e[x] -> [nokill]
[proc.injected] SearchIndexer.exe(5440) -- C:\Windows\system32\SearchInde​xer.exe[x] -> [nokill]
[proc.injected] dwnetfilter.exe(5700) -- C:\Program Files\DrWeb\dwnetfilter.exe[7] -> Tué(e) [drvntterm]
[proc.injected] Integrator.exe(1584) -- C:\Program Files (x86)\Glary Utilities 5\Integrator.exe[7] -> Tué(e) [termproc]
[proc.injected] HpqToaster.exe(5624) -- C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqToaster.exe[7] -> Tué(e) [termproc]
[proc.injected] cis.exe(3772) -- C:\Program Files\COMODO\COMODO Internet Security\cis.exe[7] -> Tué(e) [drvntterm]
[proc.injected] hpqste08.exe(2728) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[-] -> Tué(e) [termproc]
[proc.injected] hpqbam08.exe(3392) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe[-] -> Tué(e) [termproc]
[proc.injected] hpqgpc01.exe(2420) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe[-] -> Tué(e) [termproc]
[proc.injected] TrustedInstaller.exe(5268) -- C:\Windows\servicing\TrustedIn​staller.exe[7] -> Tué(e) [termproc]
[proc.injected] HPSA_Service.exe(6764) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe[-] -> Tué(e) [termproc]
[proc.injected] wmpnetwk.exe(6344) -- C:\Program Files\Windows Media Player\wmpnetwk.exe[7] -> Tué(e) [termproc]

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEKT-60F3T1 +++++
--- User ---
[mbr] 58967fd843f623109dda67c8644e2f​7a
[bsp] 29b6d750aa48b2b86ee0244f94a75b​72 : Unknown|VT.Unknown MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 2048 | Size: 199 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 409600 | Size: 291754 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 597921792 | Size: 13290 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_04212015_100155.l​og - RKreport_DEL_04212015_100731.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2015 à 17:32:42  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby -

ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.16 1022


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/15/21/​6l2f.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/06/2015 à 09:25:35  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80
Merci pour ta patience, Malwarebytes n'a pas trouvé d'infection.
Je reviens en arrière: après Roguekiller, je n'ai rien supprimé car je ne voulais pas faire d'imper.
Situation: il me semble que la navigation s'est (un peu) améliorée, par contre, les démarrages PC et navigateurs sont toujours très lents.
De plus, de temps en temps, le PC se bloque complètement, impossible de faire quoi que ce soit, la seule solution est de l'éteindre en retirant la batterie. Compliqué, hein?
Bon dimanche, a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2015 à 11:37:07  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby -

refait un zhpdiag mis a jour

et donne moi le nouveau lien

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/06/2015 à 07:52:36  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80,
Lien du rapport:
http://www.cjoint.com/c/EFwhZh​RUnqG
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2015 à 19:18:54  
  1. Prévenir les modérateurs en cas d'abus
 
salut gilby

suis les instructions du lien ci dessous

http://www.cjoint.com/c/EFxtrR​kvDjH

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2015 à 09:39:11  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80,
Après avoir lancé ZHPFix, celui-ci m'a demandé de redémarrer, au retour, je n'ai pas retrouvé
C:\Users\....\AppData\Roaming\​ZHP\ZHPFix[r1].txt
mais celui-ci : C:\Users\....\AppData\Roaming\​ZHP\ZHPFixQuarantine
Contenu:
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\6caf58.msi.V​IR,c:\windows\installer\6caf58​.msi
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\bbsvc.exe.VI​R,c:\program files (x86)\microsoft\bingbar\bbsvc.​exe
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\seaport.exe.​VIR,c:\program files (x86)\microsoft\bingbar\seapor​t.exe
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\{e48eb377-96​75-4f2b-be40-b8ba3e0d933c}.DIR​,C:\Users\Gilbert\AppData\Roam​ing\Mozilla\Firefox\Profiles\f​c1wt1vc.default-1342078505256\​extensions\{e48eb377-9675-4f2b​-be40-b8ba3e0d933c}
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\{e48eb377-96​75-4f2b-be40-b8ba3e0d933c}.DIR​,C:\Users\Gilbert\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​qzszc73.Utilisateur par défaut\extensions\{e48eb377-9​675-4f2b-be40-b8ba3e0d933c}
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\disk speedup.lnk.VIR,c:\programdata​\microsoft\windows\start menu\programs\disk speedup.lnk
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\diskdefrag.e​xe.VIR,c:\program files (x86)\glarysoft\disk speedup 5\diskdefrag.exe
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\{01BD4FC9-2F​86-4706-A62E-774BB7E9D308}.DIR​,C:\ProgramData\{01BD4FC9-2F86​-4706-A62E-774BB7E9D308}
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\iobitapps@my​browserbar.com.VIR,c:\users\gi​lbert\appdata\roaming\mozilla\​firefox\profiles\fc1wt1vc.defa​ult-1342078505256\extensions\i​obitapps@mybrowserbar.com
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\iobitapps@my​browserbar.com.VIR,c:\users\gi​lbert\appdata\roaming\mozilla\​firefox\profiles\zqzszc73.util​isateur par défaut\extensions\iobitapps@m​ybrowserbar.com
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\iobitapps@my​browserbar.com.VIR,c:\users\gi​lbert\appdata\roaming\mozilla\​firefox\profiles\zqzszc73.util​isateur par défaut\extensions\iobitapps@my​browserbar.com
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\Avg2014.DIR,​C:\Users\Gilbert\AppData\Local​\Avg2014
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spy​bot - Search & Destroy
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\Brunhilda_ob​eron.DIR,C:\Users\Gilbert\AppD​ata\Roaming\Brunhilda_oberon
C:\Users\Gilbert\AppData\Roami​ng\ZHP\Quarantine\AVAST Software.DIR,C:\ProgramData\AV​AST Software
A+

gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2015 à 13:23:35  
  1. Prévenir les modérateurs en cas d'abus
 
Re did80,
J'ai relancé ZHPFix, car j'avais un doute sur sa fin un peu rapide.
Voici le rapport de ce nouveau passage:

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Gilbert at 24/06/2015 15:18:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\LULU Software\Soda Manager\Soda Manager.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\Safer Networking Limited
SUPPRIMÉ: HKLM\Software\Wow6432Node\Safe​r Networking Limited
SUPPRIMÉ:* StartupReg: SDTray
SUPPRIMÉ: Service: Boonty Games

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D​7A0C02F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {907F4227-C438-4659-996C-A9E2F​7B8DB58}
SUPPRIMÉ: FirewallRaz (Private) : {B0DBA868-DD21-47E9-9159-8E3EC​70A7A70}
SUPPRIMÉ: FirewallRaz (Private) : {8EBC7D19-2D49-405E-914B-69D57​761964B}
SUPPRIMÉ: FirewallRaz (Private) : {E51717A9-5E03-4613-A3AD-B7B1A​2ED3152}
SUPPRIMÉ: FirewallRaz (Private) : {2A6E01D2-E122-4B3E-8B0B-53FC1​48C7A66}
SUPPRIMÉ: FirewallRaz (Private) : {B340875D-4763-4ED6-ABB6-FA1EF​0C12A03}
SUPPRIMÉ: FirewallRaz (Public) : {A5E4567E-F7CE-4111-BA9E-5860E​66868B6}
SUPPRIMÉ: FirewallRaz (Public) : {B66876E3-E9D0-4B0E-AB63-877FF​A929215}
SUPPRIMÉ: FirewallRaz (Public) : {D5745465-F2A0-48D3-BDEC-19F02​0B9019F}
SUPPRIMÉ: FirewallRaz (Public) : {DEB982A6-9478-4581-B412-7EEDC​B0FE9C4}
SUPPRIMÉ: FirewallRaz (Public) : {F48B6BBC-B4FD-45BE-93A6-74464​7573159}
SUPPRIMÉ: FirewallRaz (Public) : {095EADE7-14DC-4C4F-B6A8-611A0​069CDA6}
SUPPRIMÉ: FirewallRaz (Public) : {63397C27-23F8-4428-BC96-E466B​7C832C5}
SUPPRIMÉ: FirewallRaz (Public) : {1106A928-91B5-4EC6-BEDF-15F34​3C60065}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉ:* c:\programdata\lulu software\soda manager\soda manager.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (55) (9 044 877 octets)

========== Tache planifiée ==========
SUPPRIMÉ: PenWes

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Read more at http://www.cjoint.com/c/EFxtrR [...] TohhFBs.99


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
17 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 09mn 58s

========== Chemin de fichier rapport ==========
C:\Users\Gilbert\AppData\Roami​ng\ZHP\ZHPFix[r1].txt - 17/06/2015 07:55:44 [2682]
C:\Users\Gilbert\AppData\Roami​ng\ZHP\ZHPFix[r2].txt - 24/06/2015 15:18:41 [2888]

A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2015 à 16:25:20  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

comment se comporte le pc?

ET AVAST?

@+

ps une question

tu as installé soda pdf?
Message édité par did80 le 24/06/2015 à 16:26:36

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2015 à 17:46:23  
  1. Prévenir les modérateurs en cas d'abus
 
Ré did80
PC toujours aussi lent, c'est exaspérant.
Avant: je l'ai supprimé pour installer DrWeb.
J'ai installé soda pdf suite à une offre gratuite de 01 net
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2015 à 18:23:43  
  1. Prévenir les modérateurs en cas d'abus
 
re

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. Avant: je l'ai supprimé pour installer DrWeb.


tu as désinstallé avast pour dr web?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/06/2015 à 06:47:41  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80,
Affirmatif, j'ai commencé par suspendre son activité comme tu me l'avais indiqué, cela ne suffisait pas à DrWeb, qui a demandé de supprimer Avast avant de s'installer.
A+,
,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2015 à 18:06:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

ceci stp

1. Désactives toutes les protections de ton PC (anti-virus, anti-malware, etc...)

aide:http://www.sosvirus.net/t​utoriel-desactiver-protection-​residentiel-t586.html protection

Télécharges prescan (de g3n-h@ckm@n) sur le bureau et pas ailleurs

PRESCAN


http://zupimages.net/up/14/47/​lvxy.png

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/P_S_Interf.png

ferme tous les logiciels pendant l'utilisation

exécutes le en tant qu'administrateur


Héberge le rapport (Pre_Scan.txt) sauvegardé sur le Bureau.

ou ici

Le rapport est stocké à la racine du disque C sous cette forme: c:\pre_scan_xx_xx_xx.txt (les xx sont la date et l'heure du rapport).

Si l'outil détecte un proxy et que tu n'en a pas installé, clique sur le bouton [supprimer le proxy].

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/06/2015 à 06:58:58  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80,
Merci pour ton aide,
Le lien sosvirus ne fonctionne pas:page introuvable.
J'ai désactivé mes protections SAUF DrWeb -je n'ai pas trouvé comment faire- et celui-ci bloque le téléchargement de PRESCAN.
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2015 à 14:28:54  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

Citation :


Le lien sosvirus ne fonctionne pas


mon lien arrive sur general chancelog
https://toolslib.net/downloads [...] -pre-scan/

2/ je n'ai pas dr web mais avast :lol:

avec Google peut être

@+
Message édité par did80 le 26/06/2015 à 14:29:46

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/06/2015 à 16:45:48  
  1. Prévenir les modérateurs en cas d'abus
 
Re
did80

Rapport prescan:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 5_24.06.2015.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:18:24

Updated 24/06/2015 | 13.20 by g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Pre_scan Feedbacks : http://www.sosvirus.net/feedba​ck-t74962.html

[gilbert (Administrator)] - [gilbert-pc]
SID = S-1-5-21-590695166-95238818-30​74260695-1001

Boot: Normal boot
System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
ProcessorNameString : Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Identifier : Intel64 Family 6 Model 23 Stepping 10

Memory RAM = Total (MB) : 4161 | Free (MB) : 2135
Pagefile = Total (MB) : 8320 | Free (MB) : 5752
Virtual = Total (MB) : 4194 | Free (MB) : 3977

¤¤¤¤¤¤¤¤¤¤ # Components of starting up

C:\Windows\Setup\Scripts\OOBE.​cmd

¤¤¤¤¤¤¤¤¤¤¤ # Drives

C:\->
| [] | Total : 291750 Mo | Free : 122190 Mo -> NTFS
D:\->
| [recovery] | Total : 13290 Mo | Free : 2220 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ # Windows updates

Last detection : 2015-06-26 13:30:15
Downloaded last ones : 2015-06-26 13:31:15
Installed last ones : 2015-06-26 13:35:36
Next search : 2015-06-27 11:04:40

Microsoft : +


¤¤¤¤¤¤¤¤¤¤ # Sessions

C:\Windows\system32\config\sys​temprofile
C:\Windows\ServiceProfiles\Loc​alService
C:\Windows\ServiceProfiles\Net​workService
C:\Users\Gilbert
C:\Users\Toto
C:\Users\Invité

Registry saved , to restore : Shortcut on the desktop 'Pre_Scan_Restore' Restore the register (C:\Pre_Scan\Save\Registry [26.06.2015 @ 17_08_01])
To restore File or Folder : Shortcut on the desktop 'Pre_Scan_Restore' , select 'restore File - Folder' , select an Item and click on Restore

¤¤¤¤¤¤¤¤¤¤ # Browsers

IE : 11.0.9600.17840 (© Microsoft Corporation.)
FF : 38.0.5.5623 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 43.0.2357.130 (Copyright 2012 Google Inc.)

¤¤¤¤¤¤¤¤¤¤ # FlashPlayer

ActiveX : 17.0.0.190
Plugin : 18.0.0.194

?????????? # Security

AV : Dr.Web Security Space Enabled
AS : Dr.Web Security Space Enabled
AM : Malwarebytes Anti-Malware (1.0.2.929) [2014.06.11.03]
FW : COMODO Firewall Disabled
WMI : OK
WU: Windows Update Service [auto(2)] = Running
AS: Windows Defender [auto(2)] = Running
FW: Windows FireWall Service [auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ # Stopped processes

1012 | [owner : |Parent : 780] - (.Crystal Rich Ltd - USB Safely Remove assistant service.) - (5.2.3.1205) = C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
1052 | [owner : |Parent : 780] - (.AMD - AMD External Events Service Module.) - (6.14.11.1122) = C:\Windows\System32\atiesrxx.e​xe
1240 | [owner : |Parent : 780] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6466.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1520 | [owner : |Parent : 780] - (.Hewlett-Packard Company - HpService.) - (4.2.2.1) = C:\Windows\System32\hpservice.​exe
1656 | [owner : |Parent : 1052] - (.AMD - AMD External Events Client Module.) - (6.14.11.1122) = C:\Windows\System32\atieclxx.e​xe
1716 | [owner : |Parent : 1120] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.ex​e
1724 | [owner : |Parent : 780] - (.Broadcom Corporation - Broadcom 802.11 Wireless Network Service.) - (5.100.82.148) = C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
1816 | [owner : |Parent : 1724] - (.Broadcom Corporation - Broadcom 802.11 Wireless Network Controller.) - (5.100.82.148) = C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
1860 | [owner : |Parent : 780] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.ex​e
2040 | [owner : Système |Parent : 780] - (.Acronis - Acronis Scheduler 2.) - (1.0.0.341) = C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedu​l2.exe
1476 | [owner : Système |Parent : 780] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.801.10.4720) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1488 | [owner : Système |Parent : 780] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) = C:\Program Files\IDT\WDM\AESTSr64.exe
1688 | [owner : Système |Parent : 780] - (.Apple Inc. - MobileDeviceService.) - (17.344.6.6) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
1184 | [owner : Système |Parent : 780] - (.WebEx Communications, Inc. - WebEx Host for Support Center.) - (2.6.0.8) = C:\Windows\SysWOW64\atashost.e​xe
2064 | [owner : Système |Parent : 780] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.ex​e
2528 | [owner : Système |Parent : 1172] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.ex​e
2564 | [owner : Gilbert |Parent : 2520] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2576 | [owner : Gilbert |Parent : 1172] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.ex​e
2652 | [owner : Système |Parent : 2528] - (.Google Inc. - Programme d'installation de Google.) - (1.3.25.5) = C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
2968 | [owner : Système |Parent : 2652] - (.Google Inc. - Google Crash Handler.) - (1.3.27.5) = C:\Program Files (x86)\Google\Update\1.3.27.5\G​oogleCrashHandler.exe
3068 | [owner : Système |Parent : 2652] - (.Google Inc. - Google Crash Handler.) - (1.3.27.5) = C:\Program Files (x86)\Google\Update\1.3.27.5\G​oogleCrashHandler64.exe
2524 | [owner : Gilbert |Parent : 2564] - (.Broadcom Corporation - Broadcom 802.11 Wireless Network Tray Applet.) - (5.100.82.148) = C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
776 | [owner : Gilbert |Parent : 2576] - (.CyberLink Corp. - HP MediaSmart TV Resident Program.) - (3.0.1.1924) = C:\Program Files (x86)\Hewlett-Packard\Media\Li​ve TV\TVAgent.exe
2164 | [owner : Gilbert |Parent : 2576] - (.CyberLink Corp. - HP DVDSmart Resident Program.) - (5.0.0.0) = C:\Program Files (x86)\Hewlett-Packard\Media\DV​D\DVDAgent.exe
1324 | [owner : Gilbert |Parent : 4344] - (.Mozilla Corporation - Plugin Container for Firefox.) - (38.0.5.5623) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
6344 | [owner : Gilbert |Parent : 1324] - (.Adobe Systems, Inc. - Adobe Flash Player 18.0 r0.) - (18.0.0.194) = C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_18_0_0_​194.exe

¤¤¤¤¤¤¤¤¤¤ # Winlogon user


¤¤¤¤¤¤¤¤¤¤ # Winlogon machine

Impossible to repair ! [hklm | Winlogon]~[userinit] : C:\Windows\system32\userinit.e​xe,

¤¤¤¤¤¤¤¤¤¤ # SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

?

Safeboot Minimal Subkeys : O.K !

?

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ # IFEO


¤¤¤¤¤¤¤¤¤¤ # Mountpoints2



¤¤¤¤¤¤¤¤¤¤ # Windows

[hklm\software\microsoft\window​s NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[hklm\software\microsoft\window​s NT\CurrentVersion\IniFileMapping\win.ini]~[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[hklm\software\wow6432node\micr​osoft\windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

¤¤¤¤¤¤¤¤¤¤ # Security center



Repaired : ~[enablefirewall] : 0 -> 1
Repaired : ~[enablefirewall] : 0 -> 1
Repaired : ~[enablefirewall] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ # Services


Repaired : [srservice] : -> 2
Repaired : [parvdm] : -> 2
Repaired : [nvsvc] : -> 2
Repaired : [nihardwareservice] : -> 2
Repaired : [agp440] : 3 -> 2
Repaired : [ersvc] : -> 2
Repaired : [bits] : 3 -> 2
Repaired : [eaphost] : 3 -> 2
Repaired : : 3 -> 2
Repaired : [wudfsvc] : 3 -> 2
Repaired : [wersvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ # Internet Explorer


¤¤¤¤¤¤¤¤¤¤ # reparsepoint



¤¤¤¤¤¤¤¤¤¤ # Offsets


¤¤¤¤¤¤¤¤¤¤ # Files | Folders | Registry


Will be moved in quarantine at reboot : C:\$Recycle.bin\S-1-5-18\$IP8M​V3N.Gadget
Will be moved in quarantine at reboot : C:\$Recycle.bin\S-1-5-18\deskt​op.ini
Deleted : HKU\S-1-5-18\Software\Nico Mak Computing
Deleted : HKU\S-1-5-21-590695166-9523881​8-3074260695-1001\Software\hug​in
Deleted : HKU\S-1-5-21-590695166-9523881​8-3074260695-1001\Software\kde​.org
Deleted : HKU\S-1-5-21-590695166-9523881​8-3074260695-1001\Software\mar​grave
Deleted : HKU\S-1-5-21-590695166-9523881​8-3074260695-1001\Software\mse​c.it
Deleted : HKLM\Software\WOW6432Node\hugi​n
Deleted : HKLM\Software\WOW6432Node\sysi​nternals
Deleted : HKLM\Software\WOW6432Node\webt​ogo

Moved to quarantine successfully : C:\Users\Gilbert\AppData\Roami​ng\prefsdb.dat
Moved to quarantine successfully : C:\Windows\system32\mfc45.dat
Moved to quarantine successfully : C:\install.exe
Moved to quarantine successfully : C:\bootsqm.dat
Moved to quarantine successfully : C:\VersionInfo.dat
Moved to quarantine successfully : C:\install.res.2052.dll
Moved to quarantine successfully : C:\install.res.3082.dll
Moved to quarantine successfully : C:\InstallOptions.dll
Will be moved in quarantine at reboot : C:\ProgramData\{051B9612-4D82-​42AC-8C63-CD2DCEDC1CB3}.log
Will be moved in quarantine at reboot : C:\ProgramData\{1FBF6C24-C1FD-​4101-A42B-0C564F9E8E79}.log
Will be moved in quarantine at reboot : C:\ProgramData\{23F3DA62-2D9E-​4A69-B8D5-BE8E9E148092}.log
Will be moved in quarantine at reboot : C:\ProgramData\{40BF1E83-20EB-​11D8-97C5-0009C5020658}.log
Will be moved in quarantine at reboot : C:\ProgramData\{4FC670EB-5F02-​4B07-90DB-022B86BFEFD0}.log
Will be moved in quarantine at reboot : C:\ProgramData\{9867824A-C86D-​4A83-8F3C-E7A86BE0AFD3}.log
Will be moved in quarantine at reboot : C:\ProgramData\{C59C179C-668D-​49A9-B6EA-0121CCFC1243}.log
Will be moved in quarantine at reboot : C:\ProgramData\{CB099890-1D5F-​11D5-9EA9-0050BAE317E1}.log
Will be moved in quarantine at reboot : C:\ProgramData\{d36dd326-7280-​11d8-97c8-000129760cbe}.log
Moved to quarantine successfully : C:\Users\Gilbert\AppData\Roami​ng\FreeCommander
Moved to quarantine successfully : C:\Users\Gilbert\AppData\Roami​ng\PlayPond
Will be moved in quarantine at reboot : C:\Users\Gilbert\AppData\Roami​ng\Spamihilator

¤¤¤¤¤¤¤¤¤¤ # ADS

Deleted : @C:\ProgramData\Temp:04CE8640
Deleted : @C:\ProgramData\Temp:1A5207FA
Deleted : @C:\ProgramData\Temp:2683706C
Deleted : @C:\ProgramData\Temp:2701CA70
Deleted : @C:\ProgramData\Temp:2CB9631F
Deleted : @C:\ProgramData\Temp:370E4EFB
Deleted : @C:\ProgramData\Temp:4EFA2FC7
Deleted : @C:\ProgramData\Temp:834DD57E
Deleted : @C:\ProgramData\Temp:A02025CE
Deleted : @C:\ProgramData\Temp:AD022376
Deleted : @C:\ProgramData\Temp:C31F31E6
Deleted : @C:\ProgramData\Temp:D8A1AC56
Deleted : @C:\ProgramData\Temp:DFC5A2B2
Deleted : @C:\ProgramData\Temp:E402E439

Prefetch -> cleaned


D :\ : Vaccinated (Vaccin created by Pre_Scan)

?????????? | Hidden files

~ [drive D:] : Hidden : 20 | Restored : 20
~ [drive C:] : Hidden : 7 | Restored : 5
~ [program Files] : Hidden : 607 | Restored : 607
~ [users] : Hidden : 8 | Restored : 8
~ [music] : Hidden : 2 | Restored : 2
~ [pictures] : Hidden : 28 | Restored : 28
~ [documents] : Hidden : 19 | Restored : 19
~ [desktop] : Hidden : 24 | Restored : 24
~ [searches] : Hidden : 2 | Restored : 2
~ [windows] : Hidden : 80 | Restored : 80
~ [libraries] : Hidden : 66 | Restored : 66


¤¤¤¤¤¤¤¤¤¤ # Drives

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 199M Yes No 2,048 407,552
1 1 07-NTFS 292G No No 409,600 597,512,192
2 2 07-NTFS 13G No No 597,921,792 27,217,920

¤¤¤¤¤¤¤¤¤¤

[hklm | Winlogon] | AutoRestartShell : -> 1
[hklm | Winlogon] | AutoRestartShell(x86) : -> 1

End : 18:31:08


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 256

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2015 à 18:12:48  
  1. Prévenir les modérateurs en cas d'abus
 
re gilby

tu as un fichier système endommagé

Citation :


C:\Windows\system32\userinit.e​​xe


tu as de quoi réparer Windows?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gilby
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/06/2015 à 06:11:45  
  1. Prévenir les modérateurs en cas d'abus
 
Slt did80,

tu as de quoi réparer Windows?

Je ne sais pas de quoi il s'agit.
Est-ce que je peux supprimer DrWeb, pour le remplacer par Avast?
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2015 à 16:41:03  
  1. Prévenir les modérateurs en cas d'abus
 
salut Gilby

laisse tomber la réparation de Windows

c'est lié a dr Web

je t'avais demandé de passer l'outil dr web pas d'intaller

l'antivirus

désinstalle le et réinstalle avast

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
PC très lent probablement infecté Nouvel ordi, déjà infecté!
ordi infecté Avira n'arrete pas de sonner Virus Hotmail
Infecté par Adware Gibmedia et Ecobar [résolu] trojan ... Avast.exe n'est une application Win32 valide...
Plus de sujets relatifs à : Infecté par virus Win32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antivirus KAPERSKY avec MALWAREBYTES ANTI-MALWARE ou pas ? 1
Antivirus impossible à désinstaller 14
problème réinstallation avast premier 1
Plus de mises à jour 11
Antivirus 360 Security pour tablette 5