Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

IE8 plus de lecture vidéos yoube - et finir désinfection

 

INTERNET : bernard53 SECURITE : juliette99 et 3 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

IE8 plus de lecture vidéos yoube - et finir désinfection

RÉSOLU
Prévenir les modérateurs en cas d'abus 
smugles
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 11:50:49  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à vous,

Je crée ici un nouveau sujet suite à celui édité et fermé dans logiciel : "IE et you tube plus de lecture possible"

J'ai IE8 et Chrome
Vista familiale
Avira Antivir
Malwairebytes Ccleaner AwdCleaner

-1) Suite à un écran bleu et à une désinfection partielle non terminée à ce jour (sur un autre forum) :
- 2) + à un connecteur orange kit qui me pose soucis avec IE :

le modo m'a fait faire :

Adwcleaner + zhpdiag et fix +JRT avec rapports....

L'ordi redémarre bien normalement MAIS persiste comme moteur de recherche Do search !!
Alors j'ai refais perso tout seul : AwdCleaner

De plus TOUTES mes vidéos de youtube sur IE ne passent plus
r2e2p4 me conseille l'addition d'un patch .JS swfobjet modified mais ce ficher ne s'installe pas
Pépère, jmp computer on jeter un oeil dessus :
- dans windows update j'ai pas de mise à jour IE11 (pour revenir à la version10)
- dans outils/..... => rétablir toutes les valeurs au niveau par défaut


Et pour n'oublier personne :
totoftotof me demande de faire un p'it saut ici.


Donc un grand merci à celui/ceux qui pourront me prendre en charge


Bonne journée
Message édité par danakil le 02/12/2013 à 17:55:22

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 14:52:03  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour smugles
Citation :


,"le modo m'a fait faire :

Adwcleaner + zhpdiag et fix +JRT avec rapports...."

Il sont ou les rapports?
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:03:13  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir jypalou :

*après avoir télécharhé OTLPE
Fais le rapport :

http://cjoint.com/?CLcsU5eo5IB
Message édité par smugles le 02/12/2013 à 18:47:20

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:09:43  
  1. Prévenir les modérateurs en cas d'abus
 
Désinstallé ces trucs :
Connexion Internet Orange (pas réussi merdique)
SpeedUpMyPC
MyPC Backup
Optimizer Pro v3.2

puis fais :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19019
Eric :: PC-DE-ERIC [administrateur]

19/11/2013 18:18:47
mbam-log-2013-11-19 (18-18-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 307693
Temps écoulé: 12 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\usp10.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:11:04  
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci:
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 18:57:59
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Eric - PC-DE-ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcle​aner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SaltarSmart

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\Users\Eric\Documents\optimi​zer pro
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Eric\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\chdboo​dilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\Windows\System32\Tasks\BoxS​oftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\chdboodilddefglllfoim​eceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ifohbjbgfchkkfhphahcl​mkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Plain\{DFFE1E82-3B0E-45​70-9D2E-C542274CE603}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{DFFE1E82-3B0E-45​70-9D2E-C542274CE603}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{427B555D-BC79-4E​E6-9FA1-F22E0C83FB97}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupm​ypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar7838​81609.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​99A4EC9-00BD-4FE4-85A5-4DB0183​51265}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D99A4EC9-00BD-4FE4-85​A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D9​9A4EC9-00BD-4FE4-85A5-4DB01835​1265}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-4​75C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sal​tarSmart
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SaltarSmar​t
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19019


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Eric\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\CAm\AppData\Local\Goo​gle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [4698 octets] - [19/11/2013 18:50:57]
AdwCleaner[s0].txt - [4709 octets] - [19/11/2013 18:57:59]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4769 octets] ##########


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 18:16:53  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:30:32  
  1. Prévenir les modérateurs en cas d'abus
 
.
Message édité par smugles le 02/12/2013 à 19:02:49

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 18:38:05  
  1. Prévenir les modérateurs en cas d'abus
 
Fit un ZHPDiag de ce jour,le tiens date du 19 11
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:52:30  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai posté mes anciens rapports

DONC la je lance l'outil et posterai le rapport par ci joint


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 18:58:31  
  1. Prévenir les modérateurs en cas d'abus
 
~ Rapport de ZHPDiag v2013.12.1.4 - Nicolas Coolman (01/12/2013)
~ Lancé par Eric (02/12/2013 18:52:33)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19019
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.749
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (6%) free of 137 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-ERIC
~ User Name: Eric
~ All Users Names: IUSR_NMPR, Eric, doune 4ever, CAm, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Users\Eric\AppData\Roaming\​ZHP\
~ %AppData% : C:\Users\Eric\AppData\Roaming\
~ %Desktop% : C:\Users\Eric\Desktop\
~ %Favorites% : C:\Users\Eric\Favorites\
~ %LocalAppData% : C:\Users\Eric\AppData\Local\
~ %StartMenu% : C:\Users\Eric\AppData\Roaming\​Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 9 Go of 137 Go)
D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 96 Go)
E: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 48 Go of 149 Go)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[hkcu\software\microsoft\window​s\currentversion\explorer\adva​nced] Start_ShowPrinters: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\WINDOWS\System32\Wininit.ex​e [96768]
- (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/12/2010 - 07:27:04.) -- C:\WINDOWS\System32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.11/04/2009 - 05:47:03.) -- C:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\at​api.sys [19944]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\WINDOWS\system32\Drivers\Cd​fs.sys [70144]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cd​rom.sys [67072]
- (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/04/2009 - 05:14:12.) -- C:\WINDOWS\system32\Drivers\Df​sC.sys [75264]
- (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\WINDOWS\system32\Drivers\i8​042prt.sys [54784]
- (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 12:10:13.) -- C:\WINDOWS\system32\Drivers\MR​xSmb.sys Les éléments imbriqués ont été omis


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 20:08:55  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ton rapport est incomplet,ilfaut lire le tuto merci
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2013 à 20:33:51  
  1. Prévenir les modérateurs en cas d'abus
 
désolé j'ai lu copier/coller et donc pas bien compris

http://cjoint.com/?0LcuGSQC2nx


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 20:49:15  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] CCleaner n'est pas a jour.
Adobe Flash Player n'est pas a jour.
Ie8 tu passe a IE9
Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?CLcuWTldrWF
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]
Message édité par Jypalou le 03/12/2013 à 08:26:30

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/12/2013 à 10:45:16  
  1. Prévenir les modérateurs en cas d'abus
 
bouton importer ?

les lignes étaient déja collées

voici le rapport :

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Eric at 03/12/2013 10:43:27
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {646971C7-1715-4071-B87E-A19E6​1AAAAA5}
SUPPRIMÉ: FirewallRaz (Private) : {1035A1D5-5303-4468-B53C-57515​EB75A93}
SUPPRIMÉ: FirewallRaz (Private) : {86156DA2-8A01-40D6-994F-A13D2​F8BAB6D}
SUPPRIMÉ: FirewallRaz (Private) : {612FE9E8-438F-4AAB-8BA2-04C9F​255E736}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (72)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15) (65 686 octets)
SUPPRIMÉ: c:\users\eric\desktop\internet explorer.lnk ((http://do-search.com/?type=s​c&ts=1384793792&from=t​ugs&uid=WDCXWD2500JS-60NCB​1_WD-WMANK485493254932))
CRÉÉ: C:\Users\Eric\Desktop\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\​microsoft\windows\start menu\programs\internet explorer.lnk ((http://do-search.com/?type=s​c&ts=1384793792&from=t​ugs&uid=WDCXWD2500JS-60NCB​1_WD-WMANK485493254932))
CRÉÉ: C:\Users\Eric\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\​microsoft\windows\start menu\programs\accessories\syst​em tools\internet explorer (no add-ons).lnk ((http://do-search.com/?type=s​c&ts=1384793792&from=t​ugs&uid=WDCXWD2500JS-60NCB​1_WD-WMANK485493254932))
CRÉÉ: C:\Users\Eric\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\​microsoft\internet explorer\quick launch\google chrome.lnk ((http://do-search.com/?type=s​c&ts=1384793792&from=t​ugs&uid=WDCXWD2500JS-60NCB​1_WD-WMANK485493254932))
CRÉÉ: C:\Users\Eric\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk


========== Récapitulatif ==========
5 : Valeurs du Registre
2 : Dossiers
10 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Eric\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 29/11/2013 10:26:19 [5215]
C:\Users\Eric\AppData\Roaming\​ZHP\ZHPFix[r2].txt - 29/11/2013 12:48:07 [9093]
C:\Users\Eric\AppData\Roaming\​ZHP\ZHPFix[r3].txt - 03/12/2013 10:43:30 [2442]


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/12/2013 à 11:03:24  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Comment se comporte le pc?
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/12/2013 à 11:34:11  
  1. Prévenir les modérateurs en cas d'abus
 
Un grand MERCI

il n'a pas dû redémarrer, je suppose que tout va bien ; il s'éteint en 1mn 30 contre 10mn avant

- Do search à virer ! j'ai bien Google
- J'ai encore eu au démarrage la fenêtre "connection orange" avec IE !! j'aimerais virer le "gestionnaire"de connection orange s'il est encore présent...
j'ai déjà beaucoup lu le tuto à ce sujet... j'ai bien fais reset sur la livebox, plus trouvé trace d'orange dans le panneau de configuration, ni les clés Shell ; je suis en connection filiaire à présent contre une connection wifi auparavant
- je n'ai pas réinstaller l'espace orange

- j'ai voulu télécharger sur une plate forme ADWcleaner, (une mauvaise !!car pas trouvé celle du fabricant)
avira hier a bloqué le téléchargement car trouvé dedans TR dropper.gen et mis en quarantaine

Je ne sais pas quoi faire comme procédure...

- et puis je dois installer IE9 sur la plate forme microsoft ou une migration automatique se fait ?

- concernant les maj de adobe (pourtant téléchargée !!) et du reste pas à jour, comment faire ? car je ne peux toujours pas lire mes videos avec IE


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/12/2013 à 12:08:47  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] IE 9 tu le télécharge ici:
http://windows.microsoft.com/f​r-fr/internet-explorer/ie-9-wo​rldwide-languages
ADWCleaner ici:
http://general-changelog-team.​fr/fr/downloads/viewdownload/2​0-outils-de-xplode/2-adwcleane​r
Pour supprimer tout orange ici:
http://www.bichofeo.com/29.htm
Pour Adobe a désinstaller proprement et a réinstaller ici:
http://helpx.adobe.com/fr/flas​h-player/kb/uninstall-flash-pl​ayer-windows.html
Pour ton probléme de vidéo regarde si cela peut t'aider ici:
http://forum.telecharger.01net​.com/forum/high-tech/LOGICIELS​/Logiciels-divers/video-youtub​e-resolu-sujet_288873_1.htm
Voilà tu as du boulot
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/12/2013 à 14:49:59  
  1. Prévenir les modérateurs en cas d'abus
 
Pour Adobe a désinstaller : la désinstall est faite puis après :

dans executer :

C:\Windows\system32\Macromed\F​lash
- dossier flash (j'ai gardé)
=> virer 2 fichiers

C:\Windows\SysWOW64\Macromed\F​lash
- c'est vide

- %appdata%\Adobe\Flash Player
je vire dossiers et fichiers ?


- %appdata%\Macromedia\Flash Player
je vire dossiers et fichiers ?


je dois laisser que les 4 lignes en gras vide de tout ?? j'ai lu le tuto mais je suis perdu...:





Message édité par smugles le 03/12/2013 à 14:57:47

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/12/2013 à 16:40:56  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Il faut tout virer,puisque tu va l'installer proprement



Copiez et collez ce qui suit, puis cliquez sur le bouton OK. C:\Windows\system32\Macromed\F​lash
puis comme sur l'image tu fait pareil pour les autres
Supprimez tous les fichiers de ce dossier.

Suivez les étapes 1 à 3 pour les éléments suivants :
C:\Windows\SysWOW64\Macromed\F​lash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash Player
A+ [:jypalou:2]
Message édité par Jypalou le 03/12/2013 à 16:44:49

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/12/2013 à 16:48:38  
  1. Prévenir les modérateurs en cas d'abus
 
N'oublie pas tu as Vista 32 Bits
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/12/2013 à 20:00:27  
  1. Prévenir les modérateurs en cas d'abus
 
re,

pour adobe c'est BON!!!!!!!!! si j'avais refais correctement le chemin à l'envers je me serai rappelé que le modo de l'aute plate forme m'avait demandé de décocher les modules complémentaires qui génaient... (ben moi j'ai tout décocher) pi point de réponse de sa part.....
j'ai facile perdu 2h
GREEEEE... bref ça c'est fait ! et les vidéos youtube sont lisibles

Pour ce soir vu le temps qu'il m'aura falu pour faire QUE CA basta ! à chacun son métier...
Je serai plus dispo à partir de ce ven et les jours d'après semaine comprise
bonne soirée

Merci !! aux différents modos d'ici pour cette aide précieuse


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2013 à 19:00:06  
  1. Prévenir les modérateurs en cas d'abus
 
il m'est impossible de mettre IE9 :

L'installation bloque et échoue, j'ai consulté le tuto et essayer par une install manuelle : la MAJ : KB971512 ne peut pas ête téléchargée car :

vkbexternal.partners.extranet.​microsoft.com n'est pas configuré pour établir une conection au port service web (http) avec cet ordi

- Faut'il que je fasse tout avec Chrome ?
- faut'il que je désinstall ce qui peut être "installé" ?

Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 04/12/2013 à 19:12:16  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir,regarde ici:
http://support.microsoft.com/k​b/2409098
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2013 à 19:26:22  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir jypalou

Merci mais j'y suis déja : dois-je voir avec eux ?
J'ai pas super envie...

Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2013 à 19:56:07  
  1. Prévenir les modérateurs en cas d'abus
 
je fouille de mon côté...puis-je faire celà ?? ou aucun intéret ?


*1) Va dans démarrer, tous les programmes, accessoires, fais clic droit sur --> invite des commandes, choisis: exécuter en tant qu'administrateur et valide,
tape: sfc /scannow et enter.

Une vérification des fichiers système va se faire.


j'ai fais ce soir : une réinitialisation par :outils/option interner/onglet avancé/ réinitialisation
question : après le redémarrage j'ai une fenêtre IE8 qui veut me lancer l'install Dois-je passer par la 8 ou tenter l'install de la version 9 ?



Merci
Message édité par smugles le 05/12/2013 à 19:42:52

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/12/2013 à 16:41:07  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir je suis redispo.... j'attends votre aide....




Jypalou : si tu es dispo, demain et toute la semaine je le serai


merci
Message édité par smugles le 08/12/2013 à 20:14:22

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/12/2013 à 16:44:47  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est ce que tu as installé IE9?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 11:09:31  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

NON toujours pas possible

je fouille de mon côté...puis-je faire celà ?? ou aucun intéret ?


*1) Va dans démarrer, tous les programmes, accessoires, fais clic droit sur --> invite des commandes, choisis: exécuter en tant qu'administrateur et valide,
tape: sfc /scannow et enter.

Une vérification des fichiers système va se faire.


j'ai fais ce soir : une réinitialisation par :outils/option interner/onglet avancé/ réinitialisation
question : après le redémarrage j'ai une fenêtre IE8 qui veut me lancer l'install Dois-je passer par la 8 ou tenter l'install de la version 9 ?



Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 11:15:03  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,oui tu peut faire un sfc /scannow,
Tu peux passer par la 8,puis après installer la 9
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 12:06:49  
  1. Prévenir les modérateurs en cas d'abus
 
re

j'ai fais scannow : aucune violation d'intégrité

je retente IE9

a+


rien ne va !! GREEEEE !!
Alors : IE9 bloque toujours, je suis bien passé à la version8
Je crois que je vais en rester à la version8 on fini la désinfection pi basta!!!!!!!!!!!!!
deplus je n'ai RIEN TELECHARGE, j'ai les PAGES qui s'ouvrent toutes seules...et le pc rame beaucoup
j'ai pas envie de refaire une réinstallation d'usine...
a+
Message édité par smugles le 10/12/2013 à 12:55:47

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 14:04:49  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Fais ceci:
Télécharge RogueKiller par tigzy le bureau.
Cliquez sur l'icône 'RogueKiller' qui correspond à votre version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png
Quitte tous les programmes en cours.
Lance 'RogueKiller.exe'
Attends la fin du Prescan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 15:37:25  
  1. Prévenir les modérateurs en cas d'abus
 
re, le voilà


RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Eric [droits d'admin]
Mode : Recherche -- Date : 12/10/2013 15:33:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[ifeo] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[75] : NtCreateSection @ 0x82842D95 -> HOOKED (Unknown @ 0x8D4F394E)
[address] SSDT[276] : NtRequestWaitReplyPort @ 0x82854F40 -> HOOKED (Unknown @ 0x8D4F3958)
[address] SSDT[289] : NtSetContextThread @ 0x828A3867 -> HOOKED (Unknown @ 0x8D4F3953)
[address] SSDT[314] : NtSetSecurityObject @ 0x827D1008 -> HOOKED (Unknown @ 0x8D4F395D)
[address] SSDT[332] : NtSystemDebugControl @ 0x82809E51 -> HOOKED (Unknown @ 0x8D4F3962)
[address] SSDT[334] : NtTerminateProcess @ 0x828020D3 -> HOOKED (Unknown @ 0x8D4F38EF)
[address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D4F3976)
[address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D4F397B)
[inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)
[inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)
[inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) WDC WD2500JS-60NCB1 +++++
--- User ---
[mbr] 6355e6b7ea391de3f8755805faa968​1f
[bsp] 2552b2d2227b2ea2b3c92a526a1a6f​5d : MBR Code unknown
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 140294 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 287322528 | Size: 98178 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) WDC WD1600JS-60MHB1 +++++
--- User ---
[mbr] f6b2a59b1dd3b53ca3fc9a5be69c38​b2
[bsp] 42c37e342f7bd8b8750319a0a4834a​fa : Empty MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[mbr] ba44917505d18c0198c113846670be​68
[bsp] 096ca65415799301792a33c93b5e78​da : Windows XP MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 20489 Mo
1 - [active] FAT16-LBA (0x0e) [visible] Offset (sectors): 311741325 | Size: 400 Mo

Termine : << RKreport[0]_S_12102013_153300.txt >>


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 15:51:01  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] De nouveau avec 'RogueKiller' toujours ouvert
Lance une [suppression]
Tu obtiendras un nouveau rapport, copie et colle le contenu de ce rapport dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 16:05:53  
  1. Prévenir les modérateurs en cas d'abus
 
re

j'ai laissé chrome ouvert :

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Eric [droits d'admin]
Mode : Suppression -- Date : 12/10/2013 16:04:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[ifeo] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[75] : NtCreateSection @ 0x82842D95 -> HOOKED (Unknown @ 0x8D4F394E)
[address] SSDT[276] : NtRequestWaitReplyPort @ 0x82854F40 -> HOOKED (Unknown @ 0x8D4F3958)
[address] SSDT[289] : NtSetContextThread @ 0x828A3867 -> HOOKED (Unknown @ 0x8D4F3953)
[address] SSDT[314] : NtSetSecurityObject @ 0x827D1008 -> HOOKED (Unknown @ 0x8D4F395D)
[address] SSDT[332] : NtSystemDebugControl @ 0x82809E51 -> HOOKED (Unknown @ 0x8D4F3962)
[address] SSDT[334] : NtTerminateProcess @ 0x828020D3 -> HOOKED (Unknown @ 0x8D4F38EF)
[address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D4F3976)
[address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D4F397B)
[inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)
[inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)
[inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35D38B66)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) WDC WD2500JS-60NCB1 +++++
--- User ---
[mbr] 6355e6b7ea391de3f8755805faa968​1f
[bsp] 2552b2d2227b2ea2b3c92a526a1a6f​5d : MBR Code unknown
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 140294 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 287322528 | Size: 98178 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) WDC WD1600JS-60MHB1 +++++
--- User ---
[mbr] f6b2a59b1dd3b53ca3fc9a5be69c38​b2
[bsp] 42c37e342f7bd8b8750319a0a4834a​fa : Empty MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[mbr] ba44917505d18c0198c113846670be​68
[bsp] 096ca65415799301792a33c93b5e78​da : Windows XP MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 20489 Mo
1 - [active] FAT16-LBA (0x0e) [visible] Offset (sectors): 311741325 | Size: 400 Mo

Termine : << RKreport[0]_D_12102013_160422.txt >>
RKreport[0]_S_12102013_153300.txt



merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 16:31:47  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] tente ton installation IE pour voir
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 17:09:44  
  1. Prévenir les modérateurs en cas d'abus
 
allez.... je te le donne en mille ??

ça marche toujours pô !!!!!!!!!!


epour te répondre je viens d'avoir encore un pop up et je ne navigue pas.....

merci de ton aide
Message édité par smugles le 10/12/2013 à 17:18:18

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 17:16:35  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
http://img86.xooimage.com/file​s/6/d/6/usbfix-scan-36effa7.jp​g
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 17:30:36  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tout mis : devant/derrière...
1)puis-je les enlever?
2)j'ai usb set : je garde ou je vire? merci

############################## | UsbFix V 7.153 | [recherche]

Utilisateur: Eric (Administrateur) # PC-DE-ERIC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 17:24:42 | 10/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTek Computer INC. (LEONITE)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
RAM -> [total : 2038 | Free : 940]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19019
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 137 Go (18 Go libre(s) - 13%) [hp] # NTFS
D :\ -> Disque fixe # 96 Go (91 Go libre(s) - 95%) [recovery] # NTFS
E :\ -> CD-ROM
F :\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [lacie] # NTFS
G :\ -> Disque fixe # 149 Go (48 Go libre(s) - 32%) [] # NTFS
H :\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [store N GO] # FAT32
M :\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
N :\ -> Disque amovible # 124 Mo (122 Mo libre(s) - 98%) [udisk 12X] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.ex​e (ID: 652 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 644)
C:\Windows\system32\services.e​xe (ID: 700 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 652)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 652)
C:\Windows\system32\winlogon.e​xe (ID: 788 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 904 |ParentID: 700)
C:\Windows\system32\nvvsvc.exe (ID: 960 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 992 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1028 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1116 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1180 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1236 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1316 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1340 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1400 |ParentID: 700)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID: 1448 |ParentID: 960)
C:\Windows\system32\svchost.ex​e (ID: 1660 |ParentID: 700)
C:\Windows\System32\spoolsv.ex​e (ID: 1852 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1876 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1888 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 644 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 900 |ParentID: 700)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 1284 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1528 |ParentID: 700)
C:\Program Files\ma-config.com\MaConfigAg​ent.exe (ID: 1568 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 252 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 2056 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 2068 |ParentID: 700)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2088 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 2228 |ParentID: 700)
C:\Program Files\TeamViewer\Version9\Team​Viewer_Service.exe (ID: 2280 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 2352 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2392 |ParentID: 700)
C:\Windows\system32\SearchInde​xer.exe (ID: 2424 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2508 |ParentID: 2392)
C:\Windows\system32\WUDFHost.e​xe (ID: 2644 |ParentID: 1180)
C:\Windows\system32\taskeng.ex​e (ID: 3116 |ParentID: 1236)
C:\Windows\system32\Dwm.exe (ID: 3136 |ParentID: 1180)
C:\Windows\Explorer.EXE (ID: 3160 |ParentID: 3104)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3264 |ParentID: 3160)
C:\WINDOWS\PixArt\Pac207\Monit​or.exe (ID: 3276 |ParentID: 3160)
C:\WINDOWS\ehome\ehtray.exe (ID: 3296 |ParentID: 3160)
C:\Windows\system32\taskeng.ex​e (ID: 3576 |ParentID: 1236)
C:\Windows\ehome\ehmsas.exe (ID: 3684 |ParentID: 904)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 4056 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 3648 |ParentID: 700)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (ID: 3988 |ParentID: 700)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3424 |ParentID: 904)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 1312 |ParentID: 904)
C:\Windows\system32\conime.exe (ID: 1172 |ParentID: 2856)
C:\Windows\system32\taskeng.ex​e (ID: 172 |ParentID: 1236)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 4780 |ParentID: 3160)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2784 |ParentID: 4780)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 4980 |ParentID: 4780)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 872 |ParentID: 4780)
C:\UsbFix\Go.exe (ID: 3568 |ParentID: 3944)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 4816 |ParentID: 904)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [monitor] - C:\Windows\PixArt\PAC207\Monit​or.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-309247095-3143365​104-914728013-1001\SOFTWARE | Run : [ehtray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [orangeplayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray

################## | Recherche générique |

Présent! C:\Users\Eric\AppData\Local\Te​mp\avgnt.exe
Présent! C:\lpk.dll
Présent! D:\desktop.ini

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


encore une clé usb trouvé :


############################## | UsbFix V 7.153 | [recherche]

Utilisateur: Eric (Administrateur) # PC-DE-ERIC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 18:07:37 | 10/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTek Computer INC. (LEONITE)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
RAM -> [total : 2038 | Free : 881]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19019
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: Avira Desktop [enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 137 Go (17 Go libre(s) - 13%) [hp] # NTFS
D :\ -> Disque fixe # 96 Go (91 Go libre(s) - 95%) [recovery] # NTFS
E :\ -> CD-ROM
F :\ -> Disque amovible # 121 Mo (117 Mo libre(s) - 97%) [] # FAT
G :\ -> Disque fixe # 149 Go (48 Go libre(s) - 32%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.ex​e (ID: 652 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 644)
C:\Windows\system32\services.e​xe (ID: 700 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 652)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 652)
C:\Windows\system32\winlogon.e​xe (ID: 788 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 904 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 992 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1028 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1116 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 1180 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1236 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1316 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1400 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1660 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1876 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1888 |ParentID: 700)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 644 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 900 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 1528 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 252 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 2056 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 2068 |ParentID: 700)
C:\Windows\system32\svchost.ex​e (ID: 2228 |ParentID: 700)
C:\Windows\System32\svchost.ex​e (ID: 2352 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 3136 |ParentID: 1180)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3264 |ParentID: 3160)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 4056 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 3648 |ParentID: 700)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 1312 |ParentID: 904)
C:\Program Files\TeamViewer\Version9\Team​Viewer_Service.exe (ID: 5776 |ParentID: 700)
C:\Program Files\ma-config.com\MaConfigAg​ent.exe (ID: 4456 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5880 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1124 |ParentID: 5880)
C:\Windows\system32\SearchInde​xer.exe (ID: 2864 |ParentID: 700)
C:\Windows\Explorer.exe (ID: 4988 |ParentID: 3568)
C:\Windows\System32\spoolsv.ex​e (ID: 2896 |ParentID: 700)
C:\Windows\system32\taskeng.ex​e (ID: 5440 |ParentID: 1236)
C:\Windows\system32\wbem\unsec​app.exe (ID: 4888 |ParentID: 904)
C:\Windows\system32\taskeng.ex​e (ID: 5816 |ParentID: 1236)
C:\Windows\system32\SLsvc.exe (ID: 2748 |ParentID: 700)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 5592 |ParentID: 4988)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2308 |ParentID: 5592)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2648 |ParentID: 5592)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3360 |ParentID: 5592)
C:\Windows\system32\rundll32.e​xe (ID: 4736 |ParentID: 904)
C:\WINDOWS\System32\rundll32.e​xe (ID: 4560 |ParentID: 4736)
C:\Windows\system32\rundll32.e​xe (ID: 6020 |ParentID: 904)
C:\Windows\system32\rundll32.e​xe (ID: 4192 |ParentID: 904)
C:\UsbFix\Go.exe (ID: 3960 |ParentID: 2736)
C:\Windows\system32\rundll32.e​xe (ID: 2092 |ParentID: 904)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2416 |ParentID: 904)
C:\Windows\system32\WUDFHost.e​xe (ID: 3176 |ParentID: 1180)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [monitor] - C:\Windows\PixArt\PAC207\Monit​or.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-309247095-3143365​104-914728013-1001\SOFTWARE | Run : [ehtray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [orangeplayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray

################## | Recherche générique |

Présent! C:\Users\Eric\AppData\Local\Te​mp\avgnt.exe
Présent! C:\lpk.dll
Présent! D:\desktop.ini

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Message édité par smugles le 10/12/2013 à 18:12:31

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/12/2013 à 18:23:33  
  1. Prévenir les modérateurs en cas d'abus
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clic sur UsbFix.exe présent sur le bureau
  • Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
  • Clique sur Suppression

http://img15.hostingpics.net/p​ics/710059CapturePNGU2.png

  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+ [:jypalou:2]
Message édité par Jypalou le 10/12/2013 à 19:07:46

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2013 à 20:31:10  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai passé une à une les cléfs,
j'ai noté leur noms
et fais : recherche et supp à chq fois

les rapports sont conservés

Merci
Message édité par smugles le 11/12/2013 à 11:14:31

---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
virus,lecture de rapport hijack, combofix Perte de données photos et vidéos
[RESOLU] ClickPotato + ShopperReports : Help pour désinfection svp !! RÉSOLU Ouverture intempestive d'IE8 avec pages de PUB] i.
ie8 fenetres intempestives probleme de page blanche ie8 xp sp3
probleme IE7 rame a fond et impossible d'installer IE8 help!!! j'ai plus personne pour finir depuis deux jours.
Plus de sujets relatifs à : IE8 plus de lecture vidéos yoube - et finir désinfection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Envahie de Pubs 16
je ne peux pas acceder a certains sites web 40
Virus TornTV : comment faire pour désinstaller ? 1
Enorme besoin de nettoyage du PC d'une geek... 9
Le démarrage 6