Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Connexion impossible alors que mon ordi est connecté

 

26 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Connexion impossible alors que mon ordi est connecté

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Cath1308
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/03/2015 à 09:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


Nouvelle sur le site, j'espère ne pas faire de bêtise en postant mon message ici.

Mon problème est le suivant: Lorsque j'ouvre le navigateur(Firefox ou internet explorer)

et que je tape une adresse dans la barre de recherche, rien ne se passe alors

que mon ordinateur est connecté.J'ai desinstallé et réinstallé firefox après l'avoir

retéléchargé mais le problème est toujours là. J'ai nettoyé mon ordi avec adwcleaner

mais rien n'y fait. Je precise que j'ai Vista 32 bits comme programme

Est ce que quelqu'un peut m'aider. Merci par avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/03/2015 à 18:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308 & bienvenue

on peut voir le rapport adwcleaner stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 07:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

J'ai fait un nouveau scan et voila ce que ça donne

Option : Scanner

***** [ Services ] *****

Service Trouvé : MyOSProtect
Service Trouvé : netfilter
Service Trouvé : pcwatch

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\CouponArific
Dossier Trouvé : C:\Program Files\Couponarific
Fichier Trouvé : C:\monitorsvc.exe
Fichier Trouvé : C:\Windows\system32\drivers\pc​watch.sys
Fichier Trouvé : C:\Windows\system32\MyOSProtec​t.dll

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{0B1AAC97-​8563-41D9-AE47-58E6A222F0E1}
Clé Trouvée : HKLM\SOFTWARE\PCTRunner

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16633


-\\ Mozilla Firefox v36.0.1 (x86 fr)

[343xkg33.moi] - Ligne Trouvée : user_pref("extensions.xpiState​", "{\"winreg-app-user\":{\"web@v​eoh.com\":{\"d\":\"C:\\\\Progr​am Files\\\\Veoh Networks\\\\VeohWebPlayer\\\\F​FVideoFinder\",\"e\":false,\"v​\":\"1.4\",\"st\":129219099721[...]

-\\ Google Chrome v


-\\ Comodo Dragon v


-\\ Chrome Canary v

*************************

AdwCleaner[r0].txt - [31879 octets] - [20/03/2015 17:34:13]
AdwCleaner[r1].txt - [1593 octets] - [20/03/2015 17:47:04]
AdwCleaner[r2].txt - [1680 octets] - [20/03/2015 17:57:00]
AdwCleaner[r3].txt - [1800 octets] - [20/03/2015 18:07:14]
AdwCleaner[r4].txt - [2115 octets] - [20/03/2015 18:19:52]
AdwCleaner[r5].txt - [1779 octets] - [22/03/2015 07:02:30]
AdwCleaner[s0].txt - [29190 octets] - [20/03/2015 17:39:01]
AdwCleaner[s1].txt - [1651 octets] - [20/03/2015 17:51:55]
AdwCleaner[s2].txt - [1728 octets] - [20/03/2015 18:01:22]
AdwCleaner[s3].txt - [2182 octets] - [20/03/2015 18:22:59]

########## EOF - C:\AdwCleaner\AdwCleaner[r5].txt - [2080 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 07:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

çà a été supprimé?

2/ ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



cliques sur réparer

http://www.imagerun.info/img19​5/zsigqb29ktejp31w.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 08:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ fichier****: C:\Windows\system32\Drivers\pc​watch.sys (PUP.MyOSProtect)
DEPLACÉ fichier****: C:\Windows\system32\Drivers\pc​watch.sys (PUP.MyOSProtect)
DEPLACÉ fichier****: C:\Windows\system32\Drivers\pc​watch.sys (PUP.MyOSProtect)
DEPLACÉ fichier****: C:\Windows\system32\Drivers\pc​watch.sys (PUP.WebProtect)
DEPLACÉ fichier****: C:\Windows\System32\Drivers\pc​watch.sys (PUP.WebProtect)
DEPLACÉ fichier****: C:\Windows\system32\Drivers\pc​watch.sys (PUP.WebProtect)
DEPLACÉ fichier****: C:\Windows\system32\MyOSProtec​t.dll [MyOSCompany - ] (PUP.WebProtect)
DEPLACÉ fichier: C:\ProgramData\QhtbnOIuoKX\dat​\BchNUXi.exe [small Island Development - TVWizard] (PUP.SmallIsland)


---\\ Base de Registres ( Clés, Valeurs, Données ). (26)
REMPLACÉ : HKLM\SYSTEM\CurrentControlSet\​Services\WinSock2\Parameters\P​rotocol_Catalog9\Catalog_Entri​es\000000000015 [MyOSProtect (Not File) ] (Hijacker.Winsock)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\MyOSProtect [c:\program Files\PCTRunner\MyOSProtect.ex​e (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\pcwatch [c:\windows\system32\drivers\pc​watch.sys (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\MyOSProtect [c:\program Files\PCTRunner\MyOSProtect.ex​e (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\pcwatch [c:\windows\system32\drivers\pc​watch.sys (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\MyOSProtect [c:\program Files\PCTRunner\MyOSProtect.ex​e (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\pcwatch [c:\windows\system32\drivers\pc​watch.sys (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\MyOSProtect [c:\program Files\PCTRunner\MyOSProtect.ex​e (Not File) (Not File)] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\pcwatch [c:\windows\system32\drivers\pc​watch.sys (Not File)] (PUP.WebProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataContainer [datacontainer Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataContainer.1 [datacontainer Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataController [datacontroller Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataController.1 [datacontroller Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTable [datatable Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTable.1 [datatable Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTableFields [datatablefields Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTableFields.1 [datatablefields Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTableHolder [datatableholder Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.DataTableHolder.1 [datatableholder Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.LSPLogic [lsplogic Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.LSPLogic.1 [lsplogic Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.ReadOnlyManager [readonlymanager Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.ReadOnlyManager.1 [readonlymanager Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.WatchDog [watchdog Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\MyOSProt​ectLib.WatchDog.1 [watchdog Class] (PUP.MyOSProtect)
SUPPRIMÉ clé*: HKLM\SOFTWARE\PCTRunner [installed] (PUP.WebProtect)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 58572
~ Items trouvés : 0
~ Items réparés : 43


End of clean at 08:18:32
===================
ZHPCleaner-[r]-21032015-10_39_45.txt
ZHPCleaner-[r]-22032015-08_18_32.txt
ZHPCleaner--21032015-10_24_49.txt

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 09:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Cath1308

on va vérifier le pc


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 09:19:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 12:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Cath1308

suis les instructions du lien ci dessous

http://cjoint.com/?ECwmME7UQCi

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 12:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Cindy at 22/03/2015 12:40:42
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper

========== Etat des services ==========
PCWATCH Arrêté

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ: Service: 0c632643
SUPPRIMÉ: Service: CouponarificService
SUPPRIMÉ: Service: updater_zkurwblqyk
SUPPRIMÉ: HKCU\Software\AppDataLow\Softw​are\GenericAddon
SUPPRIMÉ:³ HKLM\Software\PCTRunner
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.s​ys . (...) -- C:\Windows\System32\Drivers\pc​watch.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.s​ys . (...) -- C:\Windows\System32\Drivers\pc​watch.sys (.not file.)
SUPPRIMÉ:³ Service: MyOSProtect
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\5E0C8759C69912A4485A​D49572CE7CA3
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{14CEEAFF-96DD-4101-AE​37-D5ECDC23C3F6}
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C9​A6357B-25CC-4BCF-96C1-78736985​D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C9A6357B-25CC-4BCF-96C1-78736​985D412}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{C​9A6357B-25CC-4BCF-96C1-7873698​5D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{5C​BE3B7C-1E47-477E-A7DD-396DB047​6E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5CBE3B7C-1E47-477E-A7DD-396DB​0476E29}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowPrinters : Good (1) - Bad (0)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Cindy\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\{01BD4FC9-2F86-​4706-A62E-774BB7E9D308}
SUPPRIMÉ: C:\ProgramData\{9CD61942-8DA1-​4781-925C-4FE1471E0820}
SUPPRIMÉ: c:\users\cindy\appdata\locallo​w\alot

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\pc​watch.sys
SUPPRIMÉ: C:\Windows\Installer\501dc3.ms​i

========== Tache planifiée ==========
SUPPRIMÉ: upfs7235


========== Récapitulatif ==========
18 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
1 : Logiciels
6 : Préférences navigateur
1 : Etat des services
1 : Tache planifiée


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Cindy\AppData\Roaming​\ZHP\ZHPFix[r1].txt - 22/03/2015 12:40:44 [3392]


Je n'ai plus d'anti virus et je n'ai pas réussi à en installer un malgrés plusieurs tentatives

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 13:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Cath1308

essaye çà

https://www.avast.com/fr-fr/ge [...] nat0t00oas

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 14:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien à faire. J'exécute avast mais ça ne fonctionne pas. 9a me dit qu'avast à cessé de fonctionner.Donc pas de changement

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 14:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même en mode sans echec?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 19:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors là, tu me poses une colle ! Et je fais comment ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 20:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Cath1308

en tapotant plusieurs fois sur F8 ou F5 au démarrage

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 20:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de redémarrer l'ordi en mode sans echec et j'ai tenté d'installer avast mais ça me dit qu'il il y a eu une erreur lors du processus d'installation. ça m'a également affiché un rapport copié dans le presse papier mais je ne le retrouve pas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 20:53:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cath1308

tu as des traces d'avast dans ton rapport zhpdiag

mal désinstallé?

essaye avec ceci

https://www.avast.com/fr-fr/un [...] s0zlvswoas

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 20:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça me dit que le produit a été désinstallé avec succés. je redémarre et je tente d'installer avast

cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 21:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avast Antivirus installer a cessé de fonctionner

cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 21:08:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Même chose en mode sans echec

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2015 à 21:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cath 1308

ceci stp


Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logic​iels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements

http://zupimages.net/up/14/51/​4ysx.png


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 21:34:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 18 (Driver: Chargé) ¤¤¤
[ssdt:addr(hook.ssdt)] NtCreateFile[60] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524178
[ssdt:addr(hook.ssdt)] NtCreateKey[64] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925249f8
[ssdt:addr(hook.ssdt)] NtDeleteFile[122] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252410c
[ssdt:addr(hook.ssdt)] NtDeleteValueKey[126] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524c7e
[ssdt:addr(hook.ssdt)] NtOpenFile[186] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252424e
[ssdt:addr(hook.ssdt)] NtOpenKey[189] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524aea
[ssdt:addr(hook.ssdt)] NtOpenProcess[194] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524df8
[ssdt:addr(hook.ssdt)] NtQueryDirectoryFile[218] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925244b4
[ssdt:addr(hook.ssdt)] NtSetInformationFile[301] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523f46
[ssdt:addr(hook.ssdt)] NtSetValueKey[324] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524b72
[ssdt:addr(hook.ssdt)] NtTerminateProcess[334] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92524e94
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CREATE[0] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_POWER[22] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_PNP[27] : Unknown @ 0x887611f8

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST332081 3AS SCSI Disk Device +++++
--- User ---
[mbr] b88d133b0de2e8439d30a74bf185f1​ba
[bsp] 2355b8376adbf8c9020e6749abcdb3​aa : Acer MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 16384 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 33556480 | Size: 142490 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 325376037 | Size: 146367 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD/SD/MMC/MS USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: USB DISK 2.0 USB Device +++++
--- User ---
[mbr] 962bd511eff739048ead3ce7799d62​5b
[bsp] 79726b5dac803d0c1257f9befb52db​21 : Unknown MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0xc) [visible] Offset (sectors): 8064 | Size: 7644 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_DEL_03202015_192758.l​og - RKreport_DEL_03202015_192824.l​og - RKreport_DEL_03202015_192827.l​og - RKreport_SCN_03202015_192534.l​og

cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/03/2015 à 21:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça me demande de regarder les différents onglets puis de cocher ce que je veux supprimer. Je préfère attendre ton feu vert pour le faire.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2015 à 18:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

ton rapport est incomplet

manque des onglets process registre etc...

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/03/2015 à 18:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolée did80, je viens de passer à nouveau rogue killer et voila ce que ça donne

RogueKiller V10.5.6.0 [mar 21 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Cindy [administrateur]
Démarré depuis : C:\Users\Cindy\Desktop\RogueKi​ller.exe
Mode : Scan -- Date : 03/23/2015 18:34:10

¤¤¤ Processus : 1 ¤¤¤
[pup] (SVC) pcwatch -- \??\C:\Windows\system32\Driver​s\pcwatch.sys[-] -> ERROR [41c]

¤¤¤ Registre : 8 ¤¤¤
[pup] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\MyOSPro​tect (C:\Program Files\PCTRunner\MyOSProtect.ex​e) -> Trouvé(e)
[pup] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\pcwatch (\??\C:\Windows\system32\Drive​rs\pcwatch.sys) -> Trouvé(e)
[suspicious.path] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\PJZiqh ("C:\ProgramData\QhtbnOIuoKX\P​JZiqh.exe" ) -> Trouvé(e)
[pup] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\MyOSProtect (C:\Program Files\PCTRunner\MyOSProtect.ex​e) -> Trouvé(e)
[pup] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\pcwatch (\??\C:\Windows\system32\Drive​rs\pcwatch.sys) -> Trouvé(e)
[suspicious.path] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\PJZiqh ("C:\ProgramData\QhtbnOIuoKX\P​JZiqh.exe" ) -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 18 (Driver: Chargé) ¤¤¤
[ssdt:addr(hook.ssdt)] NtCreateFile[60] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523178
[ssdt:addr(hook.ssdt)] NtCreateKey[64] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925239f8
[ssdt:addr(hook.ssdt)] NtDeleteFile[122] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252310c
[ssdt:addr(hook.ssdt)] NtDeleteValueKey[126] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523c7e
[ssdt:addr(hook.ssdt)] NtOpenFile[186] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252324e
[ssdt:addr(hook.ssdt)] NtOpenKey[189] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523aea
[ssdt:addr(hook.ssdt)] NtOpenProcess[194] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523df8
[ssdt:addr(hook.ssdt)] NtQueryDirectoryFile[218] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925234b4
[ssdt:addr(hook.ssdt)] NtSetInformationFile[301] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92522f46
[ssdt:addr(hook.ssdt)] NtSetValueKey[324] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523b72
[ssdt:addr(hook.ssdt)] NtTerminateProcess[334] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523e94
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CREATE[0] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_POWER[22] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_PNP[27] : Unknown @ 0x887611f8

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST332081 3AS SCSI Disk Device +++++
--- User ---
[mbr] b88d133b0de2e8439d30a74bf185f1​ba
[bsp] 2355b8376adbf8c9020e6749abcdb3​aa : Acer MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 16384 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 33556480 | Size: 142490 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 325376037 | Size: 146367 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD/SD/MMC/MS USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: USB DISK 2.0 USB Device +++++
--- User ---
[mbr] 962bd511eff739048ead3ce7799d62​5b
[bsp] 79726b5dac803d0c1257f9befb52db​21 : Unknown MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0xc) [visible] Offset (sectors): 8064 | Size: 7644 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_DEL_03202015_192758.l​og - RKreport_DEL_03202015_192824.l​og - RKreport_DEL_03202015_192827.l​og - RKreport_DEL_03232015_151415.l​og
RKreport_SCN_03202015_192534.l​og - RKreport_SCN_03222015_213039.l​og - RKreport_SCN_03232015_151244.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2015 à 18:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cath

coches les cases dans les onglets processus et registre

puis supprime

copies/colles le rapport de suppression

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/03/2015 à 18:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V10.5.6.0 [mar 21 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Cindy [administrateur]
Démarré depuis : C:\Users\Cindy\Desktop\RogueKi​ller.exe
Mode : Suppression -- Date : 03/23/2015 18:46:46

¤¤¤ Processus : 1 ¤¤¤
[pup] (SVC) pcwatch -- \??\C:\Windows\system32\Driver​s\pcwatch.sys[-] -> ERROR [41c]

¤¤¤ Registre : 8 ¤¤¤
[pup] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\MyOSPro​tect (C:\Program Files\PCTRunner\MyOSProtect.ex​e) -> ERROR [5]
[pup] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\pcwatch (\??\C:\Windows\system32\Drive​rs\pcwatch.sys) -> ERROR [5]
[suspicious.path] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\PJZiqh -> ERROR [2]
[pup] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\MyOSProtect (C:\Program Files\PCTRunner\MyOSProtect.ex​e) -> ERROR [5]
[pup] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\pcwatch (\??\C:\Windows\system32\Drive​rs\pcwatch.sys) -> ERROR [5]
[suspicious.path] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\PJZiqh -> ERROR [2]
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 0 -> Remplacé(e) (0)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 0 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 18 (Driver: Chargé) ¤¤¤
[ssdt:addr(hook.ssdt)] NtCreateFile[60] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523178
[ssdt:addr(hook.ssdt)] NtCreateKey[64] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925239f8
[ssdt:addr(hook.ssdt)] NtDeleteFile[122] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252310c
[ssdt:addr(hook.ssdt)] NtDeleteValueKey[126] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523c7e
[ssdt:addr(hook.ssdt)] NtOpenFile[186] : C:\Windows\System32\drivers\pc​watch.sys @ 0x9252324e
[ssdt:addr(hook.ssdt)] NtOpenKey[189] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523aea
[ssdt:addr(hook.ssdt)] NtOpenProcess[194] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523df8
[ssdt:addr(hook.ssdt)] NtQueryDirectoryFile[218] : C:\Windows\System32\drivers\pc​watch.sys @ 0x925234b4
[ssdt:addr(hook.ssdt)] NtSetInformationFile[301] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92522f46
[ssdt:addr(hook.ssdt)] NtSetValueKey[324] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523b72
[ssdt:addr(hook.ssdt)] NtTerminateProcess[334] : C:\Windows\System32\drivers\pc​watch.sys @ 0x92523e94
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CREATE[0] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_POWER[22] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x887611f8
[irp:addr(hook.irp)] \SystemRoot\System32\Drivers\U​BHelper.sys - IRP_MJ_PNP[27] : Unknown @ 0x887611f8

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST332081 3AS SCSI Disk Device +++++
--- User ---
[mbr] b88d133b0de2e8439d30a74bf185f1​ba
[bsp] 2355b8376adbf8c9020e6749abcdb3​aa : Acer MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 16384 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 33556480 | Size: 142490 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 325376037 | Size: 146367 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD/SD/MMC/MS USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: USB DISK 2.0 USB Device +++++
--- User ---
[mbr] 962bd511eff739048ead3ce7799d62​5b
[bsp] 79726b5dac803d0c1257f9befb52db​21 : Unknown MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0xc) [visible] Offset (sectors): 8064 | Size: 7644 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_DEL_03202015_192758.l​og - RKreport_DEL_03202015_192824.l​og - RKreport_DEL_03202015_192827.l​og - RKreport_DEL_03232015_151415.l​og
RKreport_SCN_03202015_192534.l​og - RKreport_SCN_03222015_213039.l​og - RKreport_SCN_03232015_151244.l​og - RKreport_SCN_03232015_183410.l​og
RKreport_DEL_03232015_184636.l​og

Impossible de cocher dans processus

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2015 à 20:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cath

analyse ton fichier

Citation :


C:\Windows\system32\Driver​s\p​cwatch.sys


sur www.virustotal.com

copies moi le ratio

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/03/2015 à 08:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais comment puisque je ne peux pas me connecter ??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/03/2015 à 18:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

tu fais comment pour exécuter les outils?

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL ICI[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​?entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​?*.sys /lockedfiles
%systemroot%\System32\config\*​?.sav
c:\$recycle.bin\*.* /s
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/03/2015 à 19:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

Pour analyser, je télécharge sur mon ordi et je transfère sur celui en panne via une clé usb. C'est ce que j'ai voulu faire avec le fichier que tu m'as demandé d'analyser mais ça m'a indiqué qu'il était manquant.

http://cjoint.com/?ECyudTIuu83

http://cjoint.com/?ECyuiaNahEi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/03/2015 à 20:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Cath1308

c'est un fichier système donc masqué.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2015 à 17:37:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80 , plus de nouvelle :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2015 à 18:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

as tu affiché le fichier driver et l'analyser sur virustotal

mon post du 24


c'est un fichier système donc masqué.
C:\Windows\system32\Driver​s\p​​cwatch.sys

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2015 à 18:55:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment faire puisque je ne peux pas me connecter avec l'ordi concerné ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/03/2015 à 19:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec une clé peut être

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/04/2015 à 09:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malgrés plusieurs tentatives, chaque fois que je tente de copier coller le fichier il y a une page qui s'affiche et ou il est écrit: " Element introuvable
Il n'existe plus dans C:/Windows/System32/drivers. Verifiez l'emplacement de l'élement et rééssayez.
did80

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/04/2015 à 16:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

ceci stp

Télécharge SEAF.exe de C_XX
http://general-changelog-team. [...] -xx/6-seaf

Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

pcwatch

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/04/2015 à 19:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:35:43 le 02/04/2015
4.
5. Valeur(s) recherchée(s):
6. pcwatch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\AdwCleaner\Quarantine\C\Pr​ogram Files\PCTRunner\pcwatch.sys.vi​r" [ ARCHIVE | 20 Ko ]
16. TC: 01/09/2014,20:29:16 | TM: 01/09/2014,20:29:16 | DA: 15/09/2014,09:57:00
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\drivers\p​cwatch.sys" [ ARCHIVE | 20 Ko ]
23. TC: 15/09/2014,09:58:57 | TM: 01/09/2014,20:29:16 | DA: 15/09/2014,09:58:57
24.
25.
26. =========================
27.
28.
29.
30. ====== Entrée(s) du registre ======
31.
32.
33. [hklm\system\controlset001\enum​\root\legacy_pcwatch]
34. DA: 02/04/2015 21:33:05
35.
36. [hklm\system\controlset001\serv​ices\pcwatch]
37. DA: 02/04/2015 21:32:52
38.
39. [hklm\system\controlset014\enum​\root\legacy_pcwatch]
40. DA: 02/04/2015 21:33:05
41.
42. [hklm\system\controlset014\serv​ices\pcwatch]
43. DA: 02/04/2015 21:32:52
44.
45. [hklm\system\currentcontrolset\​enum\root\legacy_pcwatch]
46. DA: 02/04/2015 21:33:05
47.
48. [hklm\system\currentcontrolset\​services\pcwatch]
49. DA: 02/04/2015 21:32:52
50.
51. =========================
52.
53. Fin à: 21:52:27 le 02/04/2015
54. 702007 Éléments analysés
55.
56. =========================
57. E.O.F

Voila @did80

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2015 à 14:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Cath1308

Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".


vérifie que la case "Rapport minimal" soit bien cochée.


Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. :reg
  2. [-hklm\system\controlset001\enum\root\legacy_pcwatch]
  3. [-hklm\system\controlset001\services\pcwatch]
  4. [-hklm\system\controlset014\enum\root\legacy_pcwatch]
  5. [-hklm\system\controlset014\services\pcwatch]
  6. [-hklm\system\currentcontrolset\enum\root\legacy_pcwatch]
  7. [-hklm\system\currentcontrolset\services\pcwatch]
  8.  
  9. :files
  10. C:\AdwCleaner\Quarantine\C\Program Files\PCTRunner\pcwatch.sys.vir
  11. C:\Windows\System32\drivers\pcwatch.sys
  12.  
  13. :Commands
  14.  
  15. [EMPTYFLASH]
  16. [emptytemp]


a+
Message édité par did80 le 03/04/2015 à 15:01:32

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cath1308
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/04/2015 à 17:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je clic sur analyse did80 ???

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
ordi infecte Ralentissement et coupures de connexion
Connexion lente ( référence Kb/s) connexion sur un site
Impossible de naviguer sur internet alors que je suis connecté RESOLU - ma connexion internet est extrêmement lente, pourquoi?
Plus de sujets relatifs à : Connexion impossible alors que mon ordi est connecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plus d'internet 18
Question Malwarebytes 4
Adobe Flash Player Mise à Jour Original ou Virus ? 1
pc qui rame et lecture vidéo et jeux sur internet 11
pc lent au démarrage et page web lente 3