Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

SECURITE : mimydestroy, 1 utilisateur anonyme et 89 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Après infection, comment nettoyer à fond ?

Prévenir les modérateurs en cas d'abus 
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/04/2015 à 06:19:09  
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
Bonjour !
Même opération, même résultat, mais je te mets ici la photo de l'écran
Bonne journée


---------------
Neferati
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2015 à 06:36:19  
  1. Prévenir les modérateurs en cas d'abus
 
aucun souci dans le code , bizarre , je te remercie quand même pour ta patience et vous laisse continuer...

au plaisir


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2015 à 12:14:09  
  1. Prévenir les modérateurs en cas d'abus
 
salut g3n :)

neferati
ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.04 1028


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/14/43/​ijfu.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/04/2015 à 13:28:38  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous les deux !
Donc pas de souci en fait ? le scan est valable ?
Je ferai ce que tu me demandes ... et te mettrai le rapport de Malewarebytes !
Joyeuses Pâques ! [:vagagar:2]


---------------
Neferati
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2015 à 17:12:25  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80!
Passé un bon week end ?
Je suis ennuyée , j'ai bien téléchargé, mis à jour, mais ce qui apparaît à l'écran ne correspond pas à ce que tu m'indiques ... J'ai fait impression écran sur un doc mais je ne sais pas comment te le mettre ici .. [:bidouilleuse12:2]

j'ai juste "démarrer votre essai gratuit"
Message édité par neferati le 07/04/2015 à 17:14:02

---------------
Neferati
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/04/2015 à 18:26:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

oui bon week end toi aussi?

essai gratuit tu as pris la trial et non la gratuite

pour la capture pas dans un doc

http://forum.telecharger.01net [...] 2304_1.htm

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/04/2015 à 10:14:07  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Les week-ends sont toujours bien agréables oui !


Je suis désolée ...je ne comprends pas comment utiliser PAINT, malgré les explications que tu m'as indiquées .. je maîtrise mal cette partie
Cela devient urgent car l'ordi se ralentit de plus en plus; et il y a même des sites (bancaire par exemple) où je n'ai plus accès !
Peux tu m'expliquer comme à une gamine de 12 ans comment faire ?
Merci de ta patience ... [:jac6561:9]


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/04/2015 à 16:39:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

je viens de regarder ton zhpdiag du 15/03

je vois ceci

Citation :


Kaspersky Total Security v15.0.1.415
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W7 (Deactivate)


tu as malwarebytes

utilises le

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/04/2015 à 21:43:56  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !
Je l'ai utilisé 3 fois, encore une fois ce soir ... mais je ne sais pas te mettre ici l'impression du rapport ...
Désolée ...besoin de ton aide à ce niveau car je n'ai pas compris les explications dont tu m'a mis le lien ... avec PAINT
Bonne soirée


---------------
Neferati
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/04/2015 à 11:31:52  
  1. Prévenir les modérateurs en cas d'abus
 
Youpeee ! [:ac:5] [:thefury:1]

A force de chercher, j'ai enfin compris et trouvé comment mettre l'image ! ouf !
J'espère que ce sera assez lisible ?

 


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/04/2015 à 18:03:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

 :bien: presque çà

ouvre le scan log qui correspond a la date

et copies le.

@+
Message édité par did80 le 09/04/2015 à 18:04:08

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/04/2015 à 21:47:08  
  1. Prévenir les modérateurs en cas d'abus
 
[:prainces:5] ah on progresse alors !
Je te fais çà demain
Bonne nuit


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2015 à 14:44:51  
  1. Prévenir les modérateurs en cas d'abus
 
:)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/04/2015 à 15:01:27  
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Did80 ! [:antef:7]
J'ai refait une coup de MLWB aujourd hui et je te mets le résultat :
(le journal tient sur 2 photos)


 

 

 
Message édité par neferati le 10/04/2015 à 15:02:29

---------------
Neferati
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2015 à 15:09:54  
  1. Prévenir les modérateurs en cas d'abus
 
re neferati

je devine un pup optional sur une clé de registre

rien d'autre a été trouvé?

tu as mis en quarantaine?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/04/2015 à 17:48:50  
  1. Prévenir les modérateurs en cas d'abus
 
[:anys1:1] je l'ai simplement supprimé ...fallait pas ?


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2015 à 18:43:48  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

si bien

comment va le pc?

a te lire

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/04/2015 à 19:06:34  
  1. Prévenir les modérateurs en cas d'abus
 
re !!
Il est toujours plus lent qu'avant ...
Toujours des bizarreries dans certaines pages, mon compte bancaire par exemple, où je ne peux plus taper le code en entier...
Peut-on encore voir s'il est possible de trouver autre chose qui serait bien caché ?? [:selphielinoa:9]


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2015 à 19:14:23  
  1. Prévenir les modérateurs en cas d'abus
 
re neferati

ceci stp


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/04/2015 à 19:27:23  
  1. Prévenir les modérateurs en cas d'abus
 
Aux grands maux les grands moyens ?
Ok je m'en occupe ce week end !
Merci et bon week end à toi [:mamiezezette:2]


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2015 à 19:37:23  
  1. Prévenir les modérateurs en cas d'abus
 
http://i39.servimg.com/u/f39/1​6/49/18/87/bon_we14.gif

a toi aussi

[:daam:1]


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/04/2015 à 11:50:01  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour [:alois:2] Did80
A y est ...j'ai fait le scan et te mets ici le rapport (au rapport mon capitaine !) :
Bonne lecture ! [:egt06:6]


ComboFix 15-04-09.01 - user 13/04/2015 13:18:56.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.398​2.2556 [gmt 2:00]
Lancé depuis: c:\users\user\Desktop\ComboFix​.exe
AV: Kaspersky Total Security *Disabled/Updated* {179979E8-273D-D14E-0543-28619​40E4886}
FW: Kaspersky Total Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546​ADD0FFD}
SP: Kaspersky Total Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313E​F89023B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\users\user\Documents\~WRL00​04.tmp
c:\users\user\Documents\B187F4​48.tmp
c:\users\user\Documents\B6073D​4A.tmp
c:\users\user\ZHPCleaner.exe
.
Une copie infectée de c:\windows\SysWow64\user32.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\wow64_micros​oft-windows-user32_31bf3856ad3​64e35_6.1.7601.17514_none_35b3​1c02b85ccb6e\user32.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-03-13 au 2015-04-13 ))))))))))))))))))))))))))))))​))))))
.
.
2015-04-10 13:47 . 2015-04-10 13:47 75888 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{69054E1D-F051-4C5A-98​33-68EC9DDF3BC3}\offreg.dll
2015-04-10 07:45 . 2015-03-23 00:32 12002392 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{69054E1D-F051-4C5A-98​33-68EC9DDF3BC3}\mpengine.dll
2015-04-04 13:46 . 2015-04-04 13:46 -------- d-s---w- c:\windows\SysWow64\GWX
2015-04-04 13:46 . 2015-04-04 13:47 -------- d-s---w- c:\windows\system32\GWX
2015-04-01 06:47 . 2015-04-02 19:25 -------- d-----w- C:\AdsFix
2015-03-25 06:59 . 2015-03-11 04:06 677888 ----a-w- c:\windows\system32\generaltel​.dll
2015-03-25 06:59 . 2015-03-11 04:06 760832 ----a-w- c:\windows\system32\invagent.d​ll
2015-03-25 06:59 . 2015-03-11 04:06 414720 ----a-w- c:\windows\system32\devinv.dll
2015-03-25 06:59 . 2015-03-11 04:06 943616 ----a-w- c:\windows\system32\appraiser.​dll
2015-03-25 06:59 . 2015-03-11 04:05 30720 ----a-w- c:\windows\system32\acmigratio​n.dll
2015-03-25 06:59 . 2015-03-11 04:05 227328 ----a-w- c:\windows\system32\aepdu.dll
2015-03-25 06:59 . 2015-03-11 04:05 192000 ----a-w- c:\windows\system32\aepic.dll
2015-03-25 06:59 . 2015-03-11 04:02 1107456 ----a-w- c:\windows\system32\aeinv.dll
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2015-04-10 17:47 . 2014-07-06 19:43 136408 ----a-w- c:\windows\system32\drivers\MB​AMSwissArmy.sys
2015-03-17 04:15 . 2014-07-06 19:43 63704 ----a-w- c:\windows\system32\drivers\mw​ac.sys
2015-03-17 04:15 . 2014-07-06 19:43 107736 ----a-w- c:\windows\system32\drivers\mb​amchameleon.sys
2015-03-17 04:15 . 2013-10-27 13:30 25816 ----a-w- c:\windows\system32\drivers\mb​am.sys
2015-03-14 22:20 . 2012-06-21 09:09 122905848 ----a-w- c:\windows\system32\MRT.exe
2015-03-14 09:29 . 2014-12-20 15:40 819896 ----a-w- c:\windows\system32\drivers\kl​if.sys
2015-03-06 05:56 . 2015-03-14 09:30 95680 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
2015-03-06 05:56 . 2015-03-14 09:30 155576 ----a-w- c:\windows\system32\drivers\ks​ecpkg.sys
2015-03-06 05:42 . 2015-03-14 09:30 210944 ----a-w- c:\windows\system32\wdigest.dl​l
2015-03-06 05:42 . 2015-03-14 09:30 86528 ----a-w- c:\windows\system32\TSpkg.dll
2015-03-06 05:42 . 2015-03-14 09:30 29184 ----a-w- c:\windows\system32\sspisrv.dl​l
2015-03-06 05:42 . 2015-03-14 09:30 136192 ----a-w- c:\windows\system32\sspicli.dl​l
2015-03-06 05:42 . 2015-03-14 09:30 341504 ----a-w- c:\windows\system32\schannel.d​ll
2015-03-06 05:42 . 2015-03-14 09:30 28160 ----a-w- c:\windows\system32\secur32.dl​l
2015-03-06 05:42 . 2015-03-14 09:30 314880 ----a-w- c:\windows\system32\msv1_0.dll
2015-03-06 05:42 . 2015-03-14 09:30 309760 ----a-w- c:\windows\system32\ncrypt.dll
2015-03-06 05:42 . 2015-03-14 09:30 728064 ----a-w- c:\windows\system32\kerberos.d​ll
2015-03-06 05:42 . 2015-03-14 09:30 1461760 ----a-w- c:\windows\system32\lsasrv.dll
2015-03-06 05:42 . 2015-03-14 09:30 22016 ----a-w- c:\windows\system32\credssp.dl​l
2015-03-06 05:41 . 2015-03-14 09:30 31232 ----a-w- c:\windows\system32\lsass.exe
2015-03-06 05:41 . 2015-03-14 09:30 64000 ----a-w- c:\windows\system32\auditpol.e​xe
2015-03-06 05:39 . 2015-03-14 09:30 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-03-06 05:38 . 2015-03-14 09:30 146432 ----a-w- c:\windows\system32\msaudite.d​ll
2015-03-06 05:36 . 2015-03-14 09:30 686080 ----a-w- c:\windows\system32\adtschema.​dll
2015-03-06 05:10 . 2015-03-14 09:30 172032 ----a-w- c:\windows\SysWow64\wdigest.dl​l
2015-03-06 05:10 . 2015-03-14 09:30 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2015-03-06 05:10 . 2015-03-14 09:30 248832 ----a-w- c:\windows\SysWow64\schannel.d​ll
2015-03-06 05:10 . 2015-03-14 09:30 22016 ----a-w- c:\windows\SysWow64\secur32.dl​l
2015-03-06 05:10 . 2015-03-14 09:30 259584 ----a-w- c:\windows\SysWow64\msv1_0.dll
2015-03-06 05:10 . 2015-03-14 09:30 221184 ----a-w- c:\windows\SysWow64\ncrypt.dll
2015-03-06 05:10 . 2015-03-14 09:30 550912 ----a-w- c:\windows\SysWow64\kerberos.d​ll
2015-03-06 05:10 . 2015-03-14 09:30 17408 ----a-w- c:\windows\SysWow64\credssp.dl​l
2015-03-06 05:09 . 2015-03-14 09:30 50176 ----a-w- c:\windows\SysWow64\auditpol.e​xe
2015-03-06 05:09 . 2015-03-14 09:30 96768 ----a-w- c:\windows\SysWow64\sspicli.dl​l
2015-03-06 05:07 . 2015-03-14 09:30 60416 ----a-w- c:\windows\SysWow64\msobjs.dll
2015-03-06 05:07 . 2015-03-14 09:30 146432 ----a-w- c:\windows\SysWow64\msaudite.d​ll
2015-03-06 05:06 . 2015-03-14 09:30 686080 ----a-w- c:\windows\SysWow64\adtschema.​dll
2015-03-02 11:42 . 2015-03-02 11:42 82432 ----a-w- c:\users\user\AppData\Roaming\​Microsoft\MSXML2\msxml4r.dll
2015-03-02 11:42 . 2015-03-02 11:42 44544 ----a-w- c:\users\user\AppData\Roaming\​Microsoft\MSXML2\msxml4a.dll
2015-02-26 03:25 . 2015-03-14 09:26 3204096 ----a-w- c:\windows\system32\win32k.sys
2015-02-24 03:15 . 2015-03-14 09:25 389800 ----a-w- c:\windows\system32\iedkcs32.d​ll
2015-02-24 02:17 . 2010-11-21 03:27 295552 ------w- c:\windows\system32\MpSigStub.​exe
2015-02-21 09:54 . 2013-10-23 04:49 701616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2015-02-21 09:54 . 2012-04-23 20:13 71344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2015-02-21 01:16 . 2015-03-14 09:25 25021440 ----a-w- c:\windows\system32\mshtml.dll
2015-02-20 23:58 . 2015-03-14 09:25 92160 ----a-w- c:\windows\system32\mshtmled.d​ll
2015-02-20 04:41 . 2015-03-14 09:32 41984 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:40 . 2015-03-14 09:32 100864 ----a-w- c:\windows\system32\fontsub.dl​l
2015-02-20 04:40 . 2015-03-14 09:32 14336 ----a-w- c:\windows\system32\dciman32.d​ll
2015-02-20 04:40 . 2015-03-14 09:32 46080 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 04:13 . 2015-03-14 09:32 70656 ----a-w- c:\windows\SysWow64\fontsub.dl​l
2015-02-20 04:13 . 2015-03-14 09:32 10240 ----a-w- c:\windows\SysWow64\dciman32.d​ll
2015-02-20 04:13 . 2015-03-14 09:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2015-02-20 04:12 . 2015-03-14 09:32 25600 ----a-w- c:\windows\SysWow64\lpk.dll
2015-02-20 03:29 . 2015-03-14 09:32 372224 ----a-w- c:\windows\system32\atmfd.dll
2015-02-20 03:09 . 2015-03-14 09:32 299008 ----a-w- c:\windows\SysWow64\atmfd.dll
2015-02-20 03:06 . 2015-03-14 09:26 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-02-20 03:05 . 2015-03-14 09:25 4096 ----a-w- c:\windows\system32\ieetwcolle​ctorres.dll
2015-02-20 02:50 . 2015-03-14 09:25 66560 ----a-w- c:\windows\system32\iesetup.dl​l
2015-02-20 02:49 . 2015-03-14 09:26 48640 ----a-w- c:\windows\system32\ieetwproxy​stub.dll
2015-02-20 02:49 . 2015-03-14 09:25 584192 ----a-w- c:\windows\system32\vbscript.d​ll
2015-02-20 02:48 . 2015-03-14 09:25 2886144 ----a-w- c:\windows\system32\iertutil.d​ll
2015-02-20 02:47 . 2015-03-14 09:25 88064 ----a-w- c:\windows\system32\MshtmlDac.​dll
2015-02-20 02:41 . 2015-03-14 09:25 54784 ----a-w- c:\windows\system32\jsproxy.dl​l
2015-02-20 02:40 . 2015-03-14 09:26 34304 ----a-w- c:\windows\system32\iernonce.d​ll
2015-02-20 02:36 . 2015-03-14 09:25 633856 ----a-w- c:\windows\system32\ieui.dll
2015-02-20 02:35 . 2015-03-14 09:25 144384 ----a-w- c:\windows\system32\ieUnatt.ex​e
2015-02-20 02:35 . 2015-03-14 09:26 114688 ----a-w- c:\windows\system32\ieetwcolle​ctor.exe
2015-02-20 02:34 . 2015-03-14 09:25 814080 ----a-w- c:\windows\system32\jscript9di​ag.dll
2015-02-20 02:32 . 2015-03-14 09:25 6035456 ----a-w- c:\windows\system32\jscript9.d​ll
2015-02-20 02:26 . 2015-03-14 09:25 968704 ----a-w- c:\windows\system32\MsSpellChe​ckingFacility.exe
2015-02-20 02:22 . 2015-03-14 09:26 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2015-02-20 02:22 . 2015-03-14 09:25 490496 ----a-w- c:\windows\system32\dxtmsft.dl​l
2015-02-20 02:13 . 2015-03-14 09:26 77824 ----a-w- c:\windows\system32\JavaScript​CollectionAgent.dll
2015-02-20 02:09 . 2015-03-14 09:25 503296 ----a-w- c:\windows\SysWow64\vbscript.d​ll
2015-02-20 02:08 . 2015-03-14 09:25 62464 ----a-w- c:\windows\SysWow64\iesetup.dl​l
2015-02-20 02:08 . 2015-03-14 09:25 199680 ----a-w- c:\windows\system32\msrating.d​ll
2015-02-20 02:08 . 2015-03-14 09:26 47616 ----a-w- c:\windows\SysWow64\ieetwproxy​stub.dll
2015-02-20 02:06 . 2015-03-14 09:26 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.​dll
2015-02-20 02:05 . 2015-03-14 09:25 316928 ----a-w- c:\windows\system32\dxtrans.dl​l
2015-02-20 01:56 . 2015-03-14 09:25 115712 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
2015-02-20 01:56 . 2015-03-14 09:25 620032 ----a-w- c:\windows\SysWow64\jscript9di​ag.dll
2015-02-20 01:49 . 2015-03-14 09:26 718848 ----a-w- c:\windows\system32\ie4uinit.e​xe
2015-02-20 01:49 . 2015-03-14 09:25 801280 ----a-w- c:\windows\system32\msfeeds.dl​l
2015-02-20 01:47 . 2015-03-14 09:25 1359360 ----a-w- c:\windows\system32\mshtmlmedi​a.dll
2015-02-20 01:46 . 2015-03-14 09:25 2125824 ----a-w- c:\windows\system32\inetcpl.cp​l
2015-02-20 01:43 . 2015-03-14 09:25 14398976 ----a-w- c:\windows\system32\ieframe.dl​l
2015-02-20 01:41 . 2015-03-14 09:26 60416 ----a-w- c:\windows\SysWow64\JavaScript​CollectionAgent.dll
2015-02-20 01:30 . 2015-03-14 09:25 4300288 ----a-w- c:\windows\SysWow64\jscript9.d​ll
2015-02-20 01:28 . 2015-03-14 09:25 2358784 ----a-w- c:\windows\system32\wininet.dl​l
2015-02-20 01:24 . 2015-03-14 09:25 2052608 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
2015-02-20 01:23 . 2015-03-14 09:25 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedi​a.dll
2015-02-20 01:16 . 2015-03-14 09:25 1548288 ----a-w- c:\windows\system32\urlmon.dll
2015-02-20 01:03 . 2015-03-14 09:25 800768 ----a-w- c:\windows\system32\ieapfltr.d​ll
2015-02-20 01:01 . 2015-03-14 09:25 1888256 ----a-w- c:\windows\SysWow64\wininet.dl​l
2015-02-17 15:04 . 2015-02-17 15:04 1202848 ----a-w- c:\windows\SysWow64\FM20.DLL
2015-02-13 05:22 . 2015-03-14 09:30 14177280 ----a-w- c:\windows\system32\shell32.dl​l
2015-02-04 03:16 . 2015-03-11 07:13 465920 ----a-w- c:\windows\system32\WMPhoto.dl​l
2015-02-04 02:54 . 2015-03-14 09:25 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dl​l
2015-02-03 03:34 . 2015-03-14 09:31 693176 ----a-w- c:\windows\system32\winload.ef​i
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-70​85BA96DA5A}"

2013-10-04 17:27 220632 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\SkyDriveShell.dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95​FFCCAEF20E}"

2013-10-04 17:27 220632 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\SkyDriveShell.dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C7​8F2274A524}"

2013-10-04 17:27 220632 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\SkyDriveShell.dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\kavoverlay​icon]
@="{014F27E2-6D75-4E42-A0E9-2A​2C68498AFA}"

2014-12-04 23:10 552232 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\shellex.dll
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"Mobile Partner"="c:\program files (x86)\Wi-Fi Modem\Wi-Fi Modem" [x]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-03-25 31682144]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-27 61112]
"Magic Desktop for HP notification"="c:\programdata\​Easybits Magic Desktop for HP\mdhpSUN.exe" [2013-12-25 1258504]
"WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2014-02-28 5545328]
"WD Drive Unlocker"="c:\program files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe​" [2013-10-15 1694072]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
[hkey_users\.default\software\m​icrosoft\windows\currentversio​n\run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellexe​cutehooks]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\​program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c​:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRI​VERS\ew_hwusbdev.sys;c:\window​s\SYSNATIVE\DRIVERS\ew_hwusbde​v.sys [x]
R3 ew_usbenumfilter;huawei_Compos​iteFilter;c:\windows\system32\​DRIVERS\ew_usbenumfilter.sys;c​:\windows\SYSNATIVE\DRIVERS\ew​_usbenumfilter.sys [x]
R3 GamesAppIntegrationService;Gam​esAppIntegrationService;c:\pro​gram files (x86)\WildTangent Games\App\GamesAppIntegrationS​ervice.exe;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationS​ervice.exe [x]
R3 GamesAppService;GamesAppServic​e;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;​c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 huawei_cdcacm;huawei_cdcacm;c:​\windows\system32\DRIVERS\ew_j​ucdcacm.sys;c:\windows\SYSNATI​VE\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_cdcecm;huawei_cdcecm;c:​\windows\system32\DRIVERS\ew_j​ucdcecm.sys;c:\windows\SYSNATI​VE\DRIVERS\ew_jucdcecm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctr​l;c:\windows\system32\DRIVERS\​ew_juextctrl.sys;c:\windows\SY​SNATIVE\DRIVERS\ew_juextctrl.s​ys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IE​EtwCollector.exe;c:\windows\SY​SNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAc​cessControl;c:\windows\system3​2\drivers\mwac.sys;c:\windows\​SYSNATIVE\drivers\mwac.sys [x]
R3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys;c:\windows\SY​SNATIVE\DRIVERS\netr28x.sys [x]
R3 pmxdrv;pmxdrv;c:\windows\syste​m32\drivers\pmxdrv.sys;c:\wind​ows\SYSNATIVE\drivers\pmxdrv.s​ys [x]
R3 pwdrvio;pwdrvio;c:\windows\sys​tem32\pwdrvio.sys;c:\windows\S​YSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\sys​tem32\pwdspio.sys;c:\windows\S​YSNATIVE\pwdspio.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\dri​vers\TsUsbGD.sys;c:\windows\SY​SNATIVE\drivers\TsUsbGD.sys [x]
R3 usbrndis6;USB RNDIS6 Adapter;c:\windows\system32\DR​IVERS\usb80236.sys;c:\windows\​SYSNATIVE\DRIVERS\usb80236.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRI​VERS\wdcsam64.sys;c:\windows\S​YSNATIVE\DRIVERS\wdcsam64.sys [x]
S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVE​RS\cm_km_w.sys;c:\windows\SYSN​ATIVE\DRIVERS\cm_km_w.sys [x]
S1 klhk;klhk;c:\windows\system32\​DRIVERS\klhk.sys;c:\windows\SY​SNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRI​VERS\klim6.sys;c:\windows\SYSN​ATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\​DRIVERS\klpd.sys;c:\windows\SY​SNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system3​2\DRIVERS\kltdi.sys;c:\windows​\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system3​2\DRIVERS\klwtp.sys;c:\windows​\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system3​2\DRIVERS\kneps.sys;c:\windows​\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\avp.exe [x]
S2 CalendarSynchService;CalendarS​ynchService;c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe;c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ez​SharedSvcHost.exe;c:\windows\S​YSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;​c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 HWDeviceService64.exe;HWDevice​Service64.exe;c:\programdata\D​atacardService\HWDeviceService​64.exe;c:\programdata\Datacard​Service\HWDeviceService64.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\progr​am files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe [x]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_s​ervice.exe;c:\program files (x86)\Intel\Services\IPT\jhi_s​ervice.exe [x]
S2 kldisk;kldisk;c:\windows\syste​m32\DRIVERS\kldisk.sys;c:\wind​ows\SYSNATIVE\DRIVERS\kldisk.s​ys [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\prog​ram files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\prog​ram files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 VIPAppService;VIPAppService;c:​\program files (x86)\Symantec\VIP Access Client\VIPAppService.exe;c:\pr​ogram files (x86)\Symantec\VIP Access Client\VIPAppService.exe [x]
S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe;c​:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [x]
S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe;c:\​program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIV​ERS\dc3d.sys;c:\windows\SYSNAT​IVE\DRIVERS\dc3d.sys [x]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudbus.sys [x]
S3 huawei_enumerator;huawei_enume​rator;c:\windows\system32\DRIV​ERS\ew_jubusenum.sys;c:\window​s\SYSNATIVE\DRIVERS\ew_jubusen​um.sys [x]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\progra​m files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVER​S\klflt.sys;c:\windows\SYSNATI​VE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\D​RIVERS\klkbdflt.sys;c:\windows​\SYSNATIVE\DRIVERS\klkbdflt.sy​s [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\D​RIVERS\klmouflt.sys;c:\windows​\SYSNATIVE\DRIVERS\klmouflt.sy​s [x]
S3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys;c:\windows\SYSNATIVE\driv​ers\mbam.sys [x]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRI​VERS\point64.sys;c:\windows\SY​SNATIVE\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys;c:\windows\S​YSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudmdm.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudmdm.sys [x]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\DR​IVERS\tihub3.sys;c:\windows\SY​SNATIVE\DRIVERS\tihub3.sys [x]
S3 tixhci;TI XHCI Service;c:\windows\system32\DR​IVERS\tixhci.sys;c:\windows\SY​SNATIVE\DRIVERS\tixhci.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-02 16:31 1061704 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\41.0.2272.118\Installer\chrm​stp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-04-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2013-10-23 09:54]
.
2015-04-13 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2013-10-02 19:12]
.
2015-04-13 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2013-10-02 19:12]
.
2015-04-13 c:\windows\Tasks\HPCeeSchedule​Foruser.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 11:43]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-70​85BA96DA5A}"

2013-10-04 17:27 244696 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\amd64\SkyDriveShell64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95​FFCCAEF20E}"

2013-10-04 17:27 244696 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\amd64\SkyDriveShell64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C7​8F2274A524}"

2013-10-04 17:27 244696 ----a-w- c:\users\user\AppData\Local\Mi​crosoft\SkyDrive\16.4.6013.091​0\amd64\SkyDriveShell64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\kavoverlayicon]
@="{014F27E2-6D75-4E42-A0E9-2A​2C68498AFA}"

2014-12-04 23:10 726312 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\x64\shellex.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2012-12-28 172168]
"HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2012-12-28 400008]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2012-12-28 441992]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://webmail1n.orange.fr/web​mail/fr_FR/inbox.html?&FromSub​mit=true&PAGE=1&dub=1
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
IE: {{09A10376-994C-4BBF-9121-F50C​F7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C​2E95126} - c:\program files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\IEExt\ie_plugin.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{​2D46B6DC-2207-486B-B523-A557E6​D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{​F5E7D9AF-60F6-4A30-87E3-4EA94D​322CE1} - msiexec
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninst​all.exe
AddRemove-{E35A3B13-78CD-4967-​8AC8-AA9FDA693EDE} - c:\program files (x86)\InstallShield Installation Information\{E35A3B13-78CD-496​7-8AC8-AA9FDA693EDE}\setup.exe
.
.
.
[hkey_local_machine\system\cont​rolset001\services\pdfcdispatc​her]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4​D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Emai​l.1"
.

@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCar​d.1"
.

@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.

@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[hkey_local_machine\system\cont​rolset001\control\pcw\security​]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSv​cHost.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\HPTouchSma​rtSyncCalReminderApp.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
******************************​******************************​**************
.
Heure de fin: 2015-04-13 13:36:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-04-13 11:36
.
Avant-CF: 773 308 174 336 octets libres
Après-CF: 773 484 326 912 octets libres
.
- - End Of File - - D83F4C9784981346B96A11C57650FD​D7


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/04/2015 à 18:37:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

tu avais ce fichier Windows infecté

c:\windows\SysWow64\user32.dll a été trouvée et désinfectée

du mieux cette fois?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 13/04/2015 à 21:27:35  
  1. Prévenir les modérateurs en cas d'abus
 
franchement ..... je l'aurais pas trouvé celui-là, respect pour l'intuition ! :)
Message édité par g3n-h@ckm@n le 13/04/2015 à 21:28:34

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/04/2015 à 11:24:11  
  1. Prévenir les modérateurs en cas d'abus
 
[:anys1] bonjour tous les 2 !


Ben ... y a du mieux mais il reste ralenti par rapport à avant ... [:selphielinoa:8] Tu crois qu'on peut encore chercher ailleurs ?
Je ne peux toujours pas taper mon code secret sur le site de ma banque ...c'est très gènant ! (je suis sur Chrome)

D'autre part, c'est peut-être important, j'ai de temps en temps une petite fenêtre qui s'ouvre :
"erreur réseau
un autre ordinateur sur ce réseau possède la même adresse IP que cet ordinateur. Contactez votre administrateur réseau pour obtenir de l'aide pour résoudre ce problème.Des détails supplémentaires sont disponibles dans le journal des événements système de Windows"
Ca veut dire quoi çà ??
Merci [:ranplanplan]


---------------
Neferati
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/04/2015 à 18:06:35  
  1. Prévenir les modérateurs en cas d'abus
 
Après m'être servie de l'ordi toute la journée ...il s'avère qu'il est vraiment encore très lent .... [:angeounette:7]
J'ai encore besoin de ton aide pour nettoyer ce qui reste ...


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2015 à 18:46:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut g3n

neferati

Citation :


Des détails supplémentaires sont disponibles dans le journal des événements système de Windows"


on peut voir

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2015 à 21:12:45  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai une solution pour cela :)

un autre ordinateur sur ce réseau possède la même adresse IP que cet ordinateur.

du coup il doit pas avoir la connection internet logiquement....


doit y'avoir deux pc en wifi sur la box si je ne m'abuse dont un qui est assez ancien
(parce que s'il est ancien il n'a pas les capacités de changer de fréquence pour accéder à internet)
Message édité par g3n-h@ckm@n le 14/04/2015 à 21:21:49

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/04/2015 à 08:29:11  
  1. Prévenir les modérateurs en cas d'abus
 
[:amarine:3] G3n-h
Merci, comment déceler où est cet ordinateur, et faire en sorte qu'il ne se connecte plus ?
Sinon, est ce dangereux de laisser çà tel quel ?

[:lahuri:1] Did80
Comment faire alors ?? Pux tu me guider ?

Cela résoudra-t-il la lenteur désespérante de mon ordi ??

Bonne journée à vous 2


---------------
Neferati
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 15/04/2015 à 09:50:20  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour si tu n'as qu'un ordinateur chez toi ca veut dire que quelqu'un d'autre s'est connecté à ta box via le wifi , faut que tu rentres dans ta box et que tu voies quels appareils y sont associés , ou que tu as peut être installé un materiel wifi dernierement (imprimante ou autre telephone portable ou je sais quoi)
Message édité par g3n-h@ckm@n le 15/04/2015 à 09:51:32

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/04/2015 à 10:02:31  
  1. Prévenir les modérateurs en cas d'abus
 
salut

demarrer

tapes eventvwr

regarde dans l'observateur d'évènements

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/04/2015 à 18:50:44  
  1. Prévenir les modérateurs en cas d'abus
 
hello [:vachette] Did80
Je suis allée où tu m'a dit, voici ce que j'ai obtenu (je m'aventure dans un domaine que je ne maîtrise pas trop)
Y vois tu un blème ??
Bonne soirée


---------------
Neferati
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/04/2015 à 18:53:32  
  1. Prévenir les modérateurs en cas d'abus
 
[:azerty51] Bonsoir g3n-h
Je n'ai rien installé de nouveau ... ça pourrait être mon téléphone portable quand je le branche à l'ordi ?
Me sens un peu bêtasse ...où donc vérifier ma box ??
Besoin de ton aide ...
Merci et bonne soirée


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/04/2015 à 06:02:21  
  1. Prévenir les modérateurs en cas d'abus
 
salut

neferati

ouvre une invite de commande cmd

tapes ipconfig /all

copies le résultat

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/04/2015 à 15:25:55  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

La voici :

 


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/04/2015 à 19:26:16  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

il faut changer l'Adresse IPv4 et la mettre à 192.168.1.45

dans la base de registre rend toi

HKEY_LOCAL_MACHINE\System\Curr​​entControlSet\Services\TCPIP\​P​arameters
\Interfaces\{XXXXX-XX​XXX-XXXX​-XXXXX}

en cliquant sur chacune des clés avec les {

dans le tableau de droite , il y aura une valeur nommée "DhcpIPAddress

en face à droite tu vas trouver 192.168.1.1 ou 192.168.1.11

change mets 192.168.1.45

@+
Message édité par g3n-h@ckm@n le 18/04/2015 à 21:57:10

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/04/2015 à 22:03:23  
  1. Prévenir les modérateurs en cas d'abus
 
[:antef]
Ouh la ...j'espère y arriver ...je retourner donc dans l'invite de commande puis ipconfig /all ?
Cela résoudra l'affaire de l'autre ordi connecté ?
Bonne nuit [:aftermind:7]


---------------
Neferati
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/04/2015 à 20:57:31  
  1. Prévenir les modérateurs en cas d'abus
 
[:augusto:4]
J'ai trouvé l'éditeur de registre mais pas ce que tu m'indiques ...au secours ! suis un peu perdue ... :


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/04/2015 à 15:18:18  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

il faut descendre dans l'arborescence

cliques sur local machine puis système
et tu descends comme çà

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
neferati
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/04/2015 à 08:09:20  
  1. Prévenir les modérateurs en cas d'abus
 
[:anys1] bonjour Did80
Ah j'ai compris ...scuse suis pas trop à l'aise dans cette partie du système !
Cependant, quand je suis l'arborescence que tu m'as indiquée, arrivée aux clés avec le { je ne trouve pas le "DhcpIPAddress"
je te mets l'impression écran ici :

 
Merci de ton aide et bonne journée !


---------------
Neferati
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/04/2015 à 08:19:29  
  1. Prévenir les modérateurs en cas d'abus
 
salut neferati

tu as essayé avec les 5 possibles :chepa:

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infection mountainbiker installer.exe (Résolu)Infection Boxore Client
Infection et bizarreries j'ai besoin d'un pro pour nettoyer mon pc qui rame et chauffe
mon pc tourne a fond et rame grave infection Trojan dropper (traitement helper du sujet)
Plus de sujets relatifs à : Après infection, comment nettoyer à fond ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Voici comment Panda Antivirus .. est devenu un Virus !! 1
antivirus gratuit 2
Infection et bizarreries 30
AVAST controler message sortant 4
Quel antivirus choisir ? 12