Lags et fixs qui bug !
Résolu
La_Banana
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Rems 69 Messages postés 333 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Rems 69 Messages postés 333 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut,
J'ai souvent des lags, ou mon pc qui est un peu lent de temps en temps (en jeu ca devient injouable), ad-remover et usbfix plantent tous les 2 a un certain pourcentage et finissent par donner : "ne reponds pas..." ... Rkill ma buté 2 process + explorer.EXE ... MSE donne rien, MBAM non plus, TDSSkiller m'as supprimer une merde, adwcleaner aussi et enfin ZHP m'avait trouvé quelque trucs aussi. Je me suis dit que jpouvais avoir une merde sur ma cle usb mais jpeux pas verifier puisque usbfix plante (en recherche comme en suppression)... je ne sais plus quoi faire la, un peu d'aide svp.
J'ai souvent des lags, ou mon pc qui est un peu lent de temps en temps (en jeu ca devient injouable), ad-remover et usbfix plantent tous les 2 a un certain pourcentage et finissent par donner : "ne reponds pas..." ... Rkill ma buté 2 process + explorer.EXE ... MSE donne rien, MBAM non plus, TDSSkiller m'as supprimer une merde, adwcleaner aussi et enfin ZHP m'avait trouvé quelque trucs aussi. Je me suis dit que jpouvais avoir une merde sur ma cle usb mais jpeux pas verifier puisque usbfix plante (en recherche comme en suppression)... je ne sais plus quoi faire la, un peu d'aide svp.
A voir également:
- Lags et fixs qui bug !
- Pc qui lag - Guide
- Bug chromecast - Guide
- Iptv bug forum ✓ - Forum Box et Streaming vidéo
- Bug localisation snap ✓ - Forum Snapchat
- Savoir qui regarde notre localisation ? - Forum Snapchat
32 réponses
bonsoir,
tu as passé tous les outils sur ton pc, mais pas le bon, il fallait commencer par un diagnostique !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tu as passé tous les outils sur ton pc, mais pas le bon, il fallait commencer par un diagnostique !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Salut rems 69 (ou electricien :) )
V'la le rapport !
https://www.cjoint.com/?BGovlDPyPIH
Merci de m'aider.
V'la le rapport !
https://www.cjoint.com/?BGovlDPyPIH
Merci de m'aider.
@val699 :
télécharge Hijackthis depuis 01net et on en parlera !!!
La_Banane :
zoli pseudo :P
zut, je me suis fait démasqué :P
mon autre compte est HS, en attendant qu'on me kle remettre, j'en ai un tout neuf :D
bref,
il y a un truc qui m'échappe, il n'y a pas d'infections visibles vu le nombre d'outils passés !
vérifie bien que la restauration système soit bien, activé !
crée un point de restauration système avant qu'on attaque avec les outils de force brute le pc !
une fois que tu en a fini avec la restauration, fait moi signe pour la suite :D
télécharge Hijackthis depuis 01net et on en parlera !!!
La_Banane :
zoli pseudo :P
Salut rems 69 (ou electricien :) )
zut, je me suis fait démasqué :P
mon autre compte est HS, en attendant qu'on me kle remettre, j'en ai un tout neuf :D
bref,
il y a un truc qui m'échappe, il n'y a pas d'infections visibles vu le nombre d'outils passés !
vérifie bien que la restauration système soit bien, activé !
crée un point de restauration système avant qu'on attaque avec les outils de force brute le pc !
une fois que tu en a fini avec la restauration, fait moi signe pour la suite :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vérifie bien que le point soit opérationnel, si le pc plante, il faut le restaurer en mode normal, invite de commande ou en mode MSE :D
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
J'ai 2 points fonctionnels au cas ou.
Voici le contenu du rapport :
Rien d'alarmant j'ai l'impression, apres c'est toi l'chef ! Mais ce qu'il m'a trouvé correspond a l'UAC que j'ai desactivé volontairement donc c'est pas grave, par contre ce qui m'intrigue se trouve au niveau de la MBR avec les "error reading LL2 MBR" ... ca craint du boudin ? pourtant MBRCheck m'avait rien signalé :D
Voici le contenu du rapport :
RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: PC d'Anthony [Droits d'admin] Mode: Recherche -- Date: 14/07/2012 21:29:45 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AADS-00S9B0 ATA Device +++++ --- User --- [MBR] 2ecd6a12a74ffeead71b13e917d3ded7 [BSP] b4a0b4fe80e6833491ef2c896767be9c : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488392065 | Size: 238464 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS728080PLAT20 SCSI Disk Device +++++ --- User --- [MBR] b4aa989f3c3da12204b9aba21cabe9a3 [BSP] b23651645c8ae1dbdaf4737d26de45c3 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 71682030 | Size: 22042 Mo 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 116826110 | Size: 21489 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: WDC WD80 0JB-00ETA0 SCSI Disk Device +++++ --- User --- [MBR] 6b5f095e4a4c59feee87eb5432c5d72c [BSP] 079b2de367c712c7f5fb87778e505f5b : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 20002 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81931500 | Size: 996 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 83971755 | Size: 35314 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive3: Kingston DataTraveler 108 USB Device +++++ --- User --- [MBR] 58c5d33ec061363e5a22eb6c3088c5cf [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7494 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
Rien d'alarmant j'ai l'impression, apres c'est toi l'chef ! Mais ce qu'il m'a trouvé correspond a l'UAC que j'ai desactivé volontairement donc c'est pas grave, par contre ce qui m'intrigue se trouve au niveau de la MBR avec les "error reading LL2 MBR" ... ca craint du boudin ? pourtant MBRCheck m'avait rien signalé :D
Ok alors voila :
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PC d'Anthony [Droits d'admin]
Mode: Suppression -- Date: 14/07/2012 21:38:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AADS-00S9B0 ATA Device +++++
--- User ---
[MBR] 2ecd6a12a74ffeead71b13e917d3ded7
[BSP] b4a0b4fe80e6833491ef2c896767be9c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488392065 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDS728080PLAT20 SCSI Disk Device +++++
--- User ---
[MBR] b4aa989f3c3da12204b9aba21cabe9a3
[BSP] b23651645c8ae1dbdaf4737d26de45c3 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 71682030 | Size: 22042 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 116826110 | Size: 21489 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: WDC WD80 0JB-00ETA0 SCSI Disk Device +++++
--- User ---
[MBR] 6b5f095e4a4c59feee87eb5432c5d72c
[BSP] 079b2de367c712c7f5fb87778e505f5b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 20002 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81931500 | Size: 996 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 83971755 | Size: 35314 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Kingston DataTraveler 108 USB Device +++++
--- User ---
[MBR] 58c5d33ec061363e5a22eb6c3088c5cf
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7494 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je pense que ca m'a reactiver l'UAC mais je la re-desactiverais parce que c'est LE truc casse-bonbon :p
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PC d'Anthony [Droits d'admin]
Mode: Suppression -- Date: 14/07/2012 21:38:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AADS-00S9B0 ATA Device +++++
--- User ---
[MBR] 2ecd6a12a74ffeead71b13e917d3ded7
[BSP] b4a0b4fe80e6833491ef2c896767be9c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488392065 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDS728080PLAT20 SCSI Disk Device +++++
--- User ---
[MBR] b4aa989f3c3da12204b9aba21cabe9a3
[BSP] b23651645c8ae1dbdaf4737d26de45c3 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 71682030 | Size: 22042 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 116826110 | Size: 21489 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: WDC WD80 0JB-00ETA0 SCSI Disk Device +++++
--- User ---
[MBR] 6b5f095e4a4c59feee87eb5432c5d72c
[BSP] 079b2de367c712c7f5fb87778e505f5b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 20002 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81931500 | Size: 996 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 83971755 | Size: 35314 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Kingston DataTraveler 108 USB Device +++++
--- User ---
[MBR] 58c5d33ec061363e5a22eb6c3088c5cf
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7494 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je pense que ca m'a reactiver l'UAC mais je la re-desactiverais parce que c'est LE truc casse-bonbon :p
ton pc est sous seven, mais il reconnait ton disque dutr et ta partition comme XP :
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
.
.
.
+++++ PhysicalDrive3: Kingston DataTraveler 108 USB Device +++++
--- User ---
[MBR] 58c5d33ec061363e5a22eb6c3088c5cf
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7494 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
strange !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
.
.
.
+++++ PhysicalDrive3: Kingston DataTraveler 108 USB Device +++++
--- User ---
[MBR] 58c5d33ec061363e5a22eb6c3088c5cf
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7494 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
strange !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
Si, j'ai entièrement compris, ne t'inquiètes pas pour cela.
Sache que j'apprends aussi et qu'on se rattrape avec ses erreurs donc si j'ai mal répondu au post de "La Banana", ce n'est pas grave, ce n'est pas pour cela que tu dois me casser !
Et puis, j'ai dit de commencer avec CCleaner pour faire un peu de nettoyage et après si ça ne fonctionne, de voir s'il n'y a pas de virus ou d'infections qui auraient pu ralentir le PC.
Sache que j'apprends aussi et qu'on se rattrape avec ses erreurs donc si j'ai mal répondu au post de "La Banana", ce n'est pas grave, ce n'est pas pour cela que tu dois me casser !
Et puis, j'ai dit de commencer avec CCleaner pour faire un peu de nettoyage et après si ça ne fonctionne, de voir s'il n'y a pas de virus ou d'infections qui auraient pu ralentir le PC.
ok, je comprends pour quoi cette erreur alors !
lance Combofix et on verra ce qu'il trouve !
lance Combofix et on verra ce qu'il trouve !
@Rems 69 Salut ;)
@Val699, Rems69 à de l'expérience dans la désinfection donc si te dit des choses c'est pas pour être méchant, mais juste pour que tu le saches, rien ne sert de t'obstiner, pour 01net lit cet article (si personne ne te l'a déja donné) tout est expliqué : https://forum.malekal.com/viewtopic.php?t=6173&start=
@Val699, Rems69 à de l'expérience dans la désinfection donc si te dit des choses c'est pas pour être méchant, mais juste pour que tu le saches, rien ne sert de t'obstiner, pour 01net lit cet article (si personne ne te l'a déja donné) tout est expliqué : https://forum.malekal.com/viewtopic.php?t=6173&start=
Voila le rapport de CF :
ComboFix 12-07-14.01 - PC d'Anthony 14/07/2012 21:52:32.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.2047.1073 [GMT 2:00]
Lancé depuis: h:\users\PC d'Anthony\Desktop\Cavaroxxerduponey.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\users\PC d'Anthony\AppData\Local\temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
h:\users\PCD'AN~1\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
h:\windows\system32\msvcsv60.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-14 au 2012-07-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-14 19:57 . 2012-07-14 20:00 -------- d-----w- h:\users\PC d'Anthony\AppData\Local\temp
2012-07-14 19:57 . 2012-07-14 19:57 -------- d-----w- h:\users\Public\AppData\Local\temp
2012-07-14 19:57 . 2012-07-14 19:57 -------- d-----w- h:\users\Default\AppData\Local\temp
2012-07-14 18:35 . 2012-07-14 18:54 -------- d-----w- H:\UsbFix
2012-07-14 15:14 . 2012-05-31 03:41 6762896 ----a-w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E559821E-2230-409B-95CD-6F1FB969F13C}\mpengine.dll
2012-07-14 14:58 . 2012-07-14 14:58 -------- d-----w- H:\TDSSKiller_Quarantine
2012-07-14 14:50 . 2012-07-14 14:50 -------- d-----w- H:\MyHosts
2012-07-13 15:36 . 2012-05-31 03:41 6762896 ----a-w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-12 23:40 . 2012-07-14 19:09 -------- d-----w- H:\ZHP
2012-07-12 23:28 . 2012-07-12 23:32 -------- d-----w- H:\FyK
2012-07-12 19:36 . 2012-07-12 19:36 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\Malwarebytes
2012-07-12 19:35 . 2012-07-12 19:35 -------- d-----w- h:\programdata\Malwarebytes
2012-07-12 19:35 . 2012-07-03 11:46 22344 ----a-w- h:\windows\system32\drivers\mbam.sys
2012-07-12 01:12 . 2012-07-12 01:18 -------- d-----w- h:\windows\system32\Adobe
2012-07-11 18:35 . 2012-06-12 02:40 2345984 ----a-w- h:\windows\system32\win32k.sys
2012-07-07 14:53 . 2012-07-07 15:19 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\TeamViewer
2012-07-07 14:47 . 2012-07-07 14:47 -------- d-----w- h:\users\PC d'Anthony\temp
2012-07-07 14:47 . 2012-07-07 14:47 -------- d-----w- h:\program files\TeamViewer
2012-07-05 14:45 . 2012-07-05 14:45 -------- d-----w- h:\program files\M-Audio
2012-07-05 14:44 . 2012-07-05 14:44 -------- d-----w- h:\programdata\AVID
2012-07-05 14:40 . 2012-02-10 10:26 713784 ------w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2A59D51-357E-42BD-AF56-75BADFA46D8F}\gapaengine.dll
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\programdata\ATI
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\programdata\AMD
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\program files\AMD AVT
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\program files\AMD APP
2012-06-30 23:40 . 2012-06-30 23:40 -------- d-----w- H:\AMD
2012-06-30 23:39 . 2012-06-30 23:39 -------- d-----w- h:\program files\Marvell
2012-06-21 21:17 . 2012-06-21 21:17 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\Avnex
2012-06-21 21:16 . 2012-06-21 21:18 -------- d-----w- h:\program files\AV Vcs 7.0 DIAMOND
2012-06-21 21:15 . 2012-06-21 21:16 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-13 23:45 . 2012-01-29 16:58 140800 ----a-w- h:\windows\system32\drivers\PnkBstrK.sys
2012-07-13 23:45 . 2012-01-29 16:58 283304 ----a-w- h:\windows\system32\PnkBstrB.exe
2012-07-13 23:45 . 2012-01-16 22:16 283304 ----a-w- h:\windows\system32\PnkBstrB.xtr
2012-07-13 23:45 . 2012-01-16 22:08 282864 ----a-w- h:\windows\system32\PnkBstrB.ex0
2012-07-11 19:28 . 2012-04-02 09:59 426184 ----a-w- h:\windows\system32\FlashPlayerApp.exe
2012-07-11 19:28 . 2012-01-16 18:13 70344 ----a-w- h:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-08 22:36 53784 ----a-w- h:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-08 22:36 45080 ----a-w- h:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-08 22:36 35864 ----a-w- h:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-08 22:36 577048 ----a-w- h:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-08 22:36 1933848 ----a-w- h:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-08 22:36 2422272 ----a-w- h:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-08 22:36 88576 ----a-w- h:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-08 22:36 171904 ----a-w- h:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-08 22:36 33792 ----a-w- h:\windows\system32\wuapp.exe
2012-05-01 04:44 . 2012-06-13 08:37 164352 ----a-w- h:\windows\system32\profsvc.dll
2012-04-28 04:41 . 2012-06-13 08:37 919040 ----a-w- h:\windows\system32\rdpcorets.dll
2012-04-28 03:17 . 2012-06-13 08:37 183808 ----a-w- h:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-13 08:37 58880 ----a-w- h:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-13 08:37 129536 ----a-w- h:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-13 08:37 8192 ----a-w- h:\windows\system32\rdrmemptylst.exe
2012-04-24 04:36 . 2012-06-13 08:37 140288 ----a-w- h:\windows\system32\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 08:37 1158656 ----a-w- h:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 08:37 103936 ----a-w- h:\windows\system32\cryptnet.dll
2012-04-18 11:49 . 2012-05-13 18:44 405176 ----a-w- h:\windows\system32\Newtonsoft.Json.Net20.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="l:\program files\DAEMON Tools Lite\DTLite.exe" [2012-01-19 3477312]
"KiesPDLR"="h:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
"KiesHelper"="h:\program files\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"HydraVisionDesktopManager"="h:\program files\ATI Technologies\HydraVision\HydraDM.exe" [2009-09-10 380928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="h:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"M-Audio Taskbar Icon"="h:\windows\system32\DeltaIITray.exe" [2012-01-25 237872]
"Malwarebytes' Anti-Malware"="l:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- h:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- l:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-01-19 17:08 3477312 ----a-w- l:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- h:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-12-11 15:00 3321856 ----a-w- l:\program files\Electronic Arts\EADM\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressFiles]
2012-03-14 18:09 453240 ----a-w- h:\program files\ExpressFiles\ExpressFiles.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-05-04 05:36 955792 ----a-w- h:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-05-04 05:37 21392 ----a-w- h:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-05-04 05:37 3521424 ----a-w- h:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-29 07:55 17148552 ----a-r- h:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VPN4ALL]
2011-09-02 05:17 1784832 ----a-w- h:\program files\VPN4ALL\vpn4all.exe
.
R2 SkypeUpdate;Skype Updater;h:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;h:\windows\system32\Drivers\ssadadb.sys [x]
R3 CGVPNCliSrvc;CyberGhost VPN Client;l:\program files\CyberGhost VPN\CGVPNCliService.exe [x]
R3 DIRECTIO37;DIRECTIO37;l:\program files\BurnInTest\DirectIo32.sys [x]
R3 hxctlflt;hxctlflt;h:\windows\system32\DRIVERS\hxctlflt.sys [x]
R3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;l:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 NisDrv;Microsoft Network Inspection System;h:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;h:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 osppsvc;Office Software Protection Platform;h:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;h:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);h:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);h:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;h:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);h:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 Synth3dVsc;Synth3dVsc;h:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;h:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;h:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;h:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;h:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;h:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
S0 mv61xx;mv61xx;h:\windows\system32\DRIVERS\mv61xx.sys [x]
S0 sptd;sptd;h:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;h:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;h:\windows\system32\atiesrxx.exe [x]
S2 MBAMService;MBAMService;l:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TeamViewer7;TeamViewer 7;h:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
S3 amdkmdag;amdkmdag;h:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;h:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;h:\windows\system32\drivers\AtihdW73.sys [x]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);h:\windows\system32\DRIVERS\MAudioDelta.sys [x]
S3 MBAMProtector;MBAMProtector;h:\windows\system32\drivers\mbam.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-14 h:\windows\Tasks\Adobe Flash Player Updater.job
- h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 19:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - l:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-38132390.sys
AddRemove-HijackThis - h:\users\PC d'Anthony\Desktop\HijackThis.exe
AddRemove-25_escape - h:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1410377548-2284432940-3295709547-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1410377548-2284432940-3295709547-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
h:\program files\Microsoft Security Client\MsMpEng.exe
h:\windows\system32\atieclxx.exe
h:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\windows\system32\PnkBstrA.exe
h:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
h:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
h:\windows\system32\taskhost.exe
h:\windows\system32\WUDFHost.exe
h:\windows\system32\conhost.exe
h:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-14 22:02:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-14 20:02
.
Avant-CF: 9 693 130 752 octets libres
Après-CF: 9 639 682 048 octets libres
.
- - End Of File - - 10CD20B80813B58A9C2D8F8DAB78CAA9
Good luck :D
ComboFix 12-07-14.01 - PC d'Anthony 14/07/2012 21:52:32.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.2047.1073 [GMT 2:00]
Lancé depuis: h:\users\PC d'Anthony\Desktop\Cavaroxxerduponey.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\users\PC d'Anthony\AppData\Local\temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
h:\users\PCD'AN~1\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
h:\windows\system32\msvcsv60.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-14 au 2012-07-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-14 19:57 . 2012-07-14 20:00 -------- d-----w- h:\users\PC d'Anthony\AppData\Local\temp
2012-07-14 19:57 . 2012-07-14 19:57 -------- d-----w- h:\users\Public\AppData\Local\temp
2012-07-14 19:57 . 2012-07-14 19:57 -------- d-----w- h:\users\Default\AppData\Local\temp
2012-07-14 18:35 . 2012-07-14 18:54 -------- d-----w- H:\UsbFix
2012-07-14 15:14 . 2012-05-31 03:41 6762896 ----a-w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E559821E-2230-409B-95CD-6F1FB969F13C}\mpengine.dll
2012-07-14 14:58 . 2012-07-14 14:58 -------- d-----w- H:\TDSSKiller_Quarantine
2012-07-14 14:50 . 2012-07-14 14:50 -------- d-----w- H:\MyHosts
2012-07-13 15:36 . 2012-05-31 03:41 6762896 ----a-w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-12 23:40 . 2012-07-14 19:09 -------- d-----w- H:\ZHP
2012-07-12 23:28 . 2012-07-12 23:32 -------- d-----w- H:\FyK
2012-07-12 19:36 . 2012-07-12 19:36 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\Malwarebytes
2012-07-12 19:35 . 2012-07-12 19:35 -------- d-----w- h:\programdata\Malwarebytes
2012-07-12 19:35 . 2012-07-03 11:46 22344 ----a-w- h:\windows\system32\drivers\mbam.sys
2012-07-12 01:12 . 2012-07-12 01:18 -------- d-----w- h:\windows\system32\Adobe
2012-07-11 18:35 . 2012-06-12 02:40 2345984 ----a-w- h:\windows\system32\win32k.sys
2012-07-07 14:53 . 2012-07-07 15:19 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\TeamViewer
2012-07-07 14:47 . 2012-07-07 14:47 -------- d-----w- h:\users\PC d'Anthony\temp
2012-07-07 14:47 . 2012-07-07 14:47 -------- d-----w- h:\program files\TeamViewer
2012-07-05 14:45 . 2012-07-05 14:45 -------- d-----w- h:\program files\M-Audio
2012-07-05 14:44 . 2012-07-05 14:44 -------- d-----w- h:\programdata\AVID
2012-07-05 14:40 . 2012-02-10 10:26 713784 ------w- h:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2A59D51-357E-42BD-AF56-75BADFA46D8F}\gapaengine.dll
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\programdata\ATI
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\programdata\AMD
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\program files\AMD AVT
2012-06-30 23:44 . 2012-06-30 23:44 -------- d-----w- h:\program files\AMD APP
2012-06-30 23:40 . 2012-06-30 23:40 -------- d-----w- H:\AMD
2012-06-30 23:39 . 2012-06-30 23:39 -------- d-----w- h:\program files\Marvell
2012-06-21 21:17 . 2012-06-21 21:17 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\Avnex
2012-06-21 21:16 . 2012-06-21 21:18 -------- d-----w- h:\program files\AV Vcs 7.0 DIAMOND
2012-06-21 21:15 . 2012-06-21 21:16 -------- d-----w- h:\users\PC d'Anthony\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-13 23:45 . 2012-01-29 16:58 140800 ----a-w- h:\windows\system32\drivers\PnkBstrK.sys
2012-07-13 23:45 . 2012-01-29 16:58 283304 ----a-w- h:\windows\system32\PnkBstrB.exe
2012-07-13 23:45 . 2012-01-16 22:16 283304 ----a-w- h:\windows\system32\PnkBstrB.xtr
2012-07-13 23:45 . 2012-01-16 22:08 282864 ----a-w- h:\windows\system32\PnkBstrB.ex0
2012-07-11 19:28 . 2012-04-02 09:59 426184 ----a-w- h:\windows\system32\FlashPlayerApp.exe
2012-07-11 19:28 . 2012-01-16 18:13 70344 ----a-w- h:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-08 22:36 53784 ----a-w- h:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-08 22:36 45080 ----a-w- h:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-08 22:36 35864 ----a-w- h:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-08 22:36 577048 ----a-w- h:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-08 22:36 1933848 ----a-w- h:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-08 22:36 2422272 ----a-w- h:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-08 22:36 88576 ----a-w- h:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-08 22:36 171904 ----a-w- h:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-08 22:36 33792 ----a-w- h:\windows\system32\wuapp.exe
2012-05-01 04:44 . 2012-06-13 08:37 164352 ----a-w- h:\windows\system32\profsvc.dll
2012-04-28 04:41 . 2012-06-13 08:37 919040 ----a-w- h:\windows\system32\rdpcorets.dll
2012-04-28 03:17 . 2012-06-13 08:37 183808 ----a-w- h:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-13 08:37 58880 ----a-w- h:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-13 08:37 129536 ----a-w- h:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-13 08:37 8192 ----a-w- h:\windows\system32\rdrmemptylst.exe
2012-04-24 04:36 . 2012-06-13 08:37 140288 ----a-w- h:\windows\system32\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 08:37 1158656 ----a-w- h:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 08:37 103936 ----a-w- h:\windows\system32\cryptnet.dll
2012-04-18 11:49 . 2012-05-13 18:44 405176 ----a-w- h:\windows\system32\Newtonsoft.Json.Net20.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="l:\program files\DAEMON Tools Lite\DTLite.exe" [2012-01-19 3477312]
"KiesPDLR"="h:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
"KiesHelper"="h:\program files\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"HydraVisionDesktopManager"="h:\program files\ATI Technologies\HydraVision\HydraDM.exe" [2009-09-10 380928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="h:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"M-Audio Taskbar Icon"="h:\windows\system32\DeltaIITray.exe" [2012-01-25 237872]
"Malwarebytes' Anti-Malware"="l:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- h:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- l:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-01-19 17:08 3477312 ----a-w- l:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- h:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-12-11 15:00 3321856 ----a-w- l:\program files\Electronic Arts\EADM\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressFiles]
2012-03-14 18:09 453240 ----a-w- h:\program files\ExpressFiles\ExpressFiles.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-05-04 05:36 955792 ----a-w- h:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-05-04 05:37 21392 ----a-w- h:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-05-04 05:37 3521424 ----a-w- h:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-29 07:55 17148552 ----a-r- h:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VPN4ALL]
2011-09-02 05:17 1784832 ----a-w- h:\program files\VPN4ALL\vpn4all.exe
.
R2 SkypeUpdate;Skype Updater;h:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;h:\windows\system32\Drivers\ssadadb.sys [x]
R3 CGVPNCliSrvc;CyberGhost VPN Client;l:\program files\CyberGhost VPN\CGVPNCliService.exe [x]
R3 DIRECTIO37;DIRECTIO37;l:\program files\BurnInTest\DirectIo32.sys [x]
R3 hxctlflt;hxctlflt;h:\windows\system32\DRIVERS\hxctlflt.sys [x]
R3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;l:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 NisDrv;Microsoft Network Inspection System;h:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;h:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 osppsvc;Office Software Protection Platform;h:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;h:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);h:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);h:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;h:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);h:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 Synth3dVsc;Synth3dVsc;h:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;h:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;h:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;h:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;h:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;h:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
S0 mv61xx;mv61xx;h:\windows\system32\DRIVERS\mv61xx.sys [x]
S0 sptd;sptd;h:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;h:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;h:\windows\system32\atiesrxx.exe [x]
S2 MBAMService;MBAMService;l:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TeamViewer7;TeamViewer 7;h:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
S3 amdkmdag;amdkmdag;h:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;h:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;h:\windows\system32\drivers\AtihdW73.sys [x]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);h:\windows\system32\DRIVERS\MAudioDelta.sys [x]
S3 MBAMProtector;MBAMProtector;h:\windows\system32\drivers\mbam.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-14 h:\windows\Tasks\Adobe Flash Player Updater.job
- h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 19:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - l:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-38132390.sys
AddRemove-HijackThis - h:\users\PC d'Anthony\Desktop\HijackThis.exe
AddRemove-25_escape - h:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1410377548-2284432940-3295709547-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1410377548-2284432940-3295709547-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
h:\program files\Microsoft Security Client\MsMpEng.exe
h:\windows\system32\atieclxx.exe
h:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\windows\system32\PnkBstrA.exe
h:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
h:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
h:\windows\system32\taskhost.exe
h:\windows\system32\WUDFHost.exe
h:\windows\system32\conhost.exe
h:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-14 22:02:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-14 20:02
.
Avant-CF: 9 693 130 752 octets libres
Après-CF: 9 639 682 048 octets libres
.
- - End Of File - - 10CD20B80813B58A9C2D8F8DAB78CAA9
Good luck :D
A Rems69:
Désolé de m'être emporté trop facilement mais je n'aime pas que l'on casse mes interventions. Tu aurais dû le dire plus doucement mais tu y as été dur donc j'ai pris la mouche, ce qui est normal. Désolé de t'avoir fait perdre du temps, mais la prochaine fois, essaie d'être moins dur quand tu me reprends. Merci et encore mes excuses !
Désolé de m'être emporté trop facilement mais je n'aime pas que l'on casse mes interventions. Tu aurais dû le dire plus doucement mais tu y as été dur donc j'ai pris la mouche, ce qui est normal. Désolé de t'avoir fait perdre du temps, mais la prochaine fois, essaie d'être moins dur quand tu me reprends. Merci et encore mes excuses !
tu as dit que tu connaissais la désinfection, je vais te demander de passer ces fichiers sur Virus total :
https://www.virustotal.com/gui/
h:\windows\system32\rdrmemptylst.exe
h:\windows\system32\rdpcorets.dll
copie et colle les liens fournis pas le site sur ton prochain message :D
https://www.virustotal.com/gui/
h:\windows\system32\rdrmemptylst.exe
h:\windows\system32\rdpcorets.dll
copie et colle les liens fournis pas le site sur ton prochain message :D
Hey oh doucement :p j'ai abandonné il y a 2 ans je crois alors maintenant mes connaissances en matiere de desinfection sont obsoletes ! :)
Euh j'ai pas copié les liens ... 0 detections pour les 2 monsieurs !
Euh j'ai pas copié les liens ... 0 detections pour les 2 monsieurs !
ok :D
alors, tu me fileras ton pseudo en mp pour voir si on s'est croisé ou pas depuis :D
tu as déjà MBAM sur ton pc,
lance le, fais une mise à jour et un scan complet de ton disque dur et ses pasrtitions :D
copie et colle son rapport sur ton prochain message :D
alors, tu me fileras ton pseudo en mp pour voir si on s'est croisé ou pas depuis :D
tu as déjà MBAM sur ton pc,
lance le, fais une mise à jour et un scan complet de ton disque dur et ses pasrtitions :D
copie et colle son rapport sur ton prochain message :D
Pour ne pas faire perdre de temps, j'ai fais MBAM en scan complet cette nuit et il m'as trouvé 2 faux positifs (des trainers pour Max payne 3 donc rien de bien fringuant, juste que les codes des trainers sont souvent detectés, un peu comme les fixs si tu veux.)
Sinon par rapport a une connexion internet lente je pensais que mes DNS etaient detournés mais non donc je vois pas ce qui pourrait me causer ca.
On s'est deja croisé ici oui ;) .. si tu te souviens d'un Inferno.vir, c'etait moi .
Sinon par rapport a une connexion internet lente je pensais que mes DNS etaient detournés mais non donc je vois pas ce qui pourrait me causer ca.
On s'est deja croisé ici oui ;) .. si tu te souviens d'un Inferno.vir, c'etait moi .
j'ai croisé tellement de monde depuis 2009 :P
je n'ai pas vu de détournemenr de DNS dans ton rapport, mais pour remettre le DNS, relance Roguekiller,
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
il va remettre le DNS de ton FAI :D
depuis 2 ans, les infections ont bien changé :
17 versions de virus géndarmerie nationnale, les rogues à tout va, puis les adwares, dont 01net et softonic !
les fix ont évolué depuis, ils y a des outils comme ADR qui ont disparu ou ne sont plus mis à jour, puis d'auters comme ADWC, Ransomfix et roguekiller qui ont fait leurs apparitions :D
la désinfection de nos jours est devenu un sport , mdr !
après toutes ces opérations, lance ton navigateur, désactive tes mmodules complémentaire et donne moi des nouvelels du fonctionnement de pc :D
je n'ai pas vu de détournemenr de DNS dans ton rapport, mais pour remettre le DNS, relance Roguekiller,
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
il va remettre le DNS de ton FAI :D
depuis 2 ans, les infections ont bien changé :
17 versions de virus géndarmerie nationnale, les rogues à tout va, puis les adwares, dont 01net et softonic !
les fix ont évolué depuis, ils y a des outils comme ADR qui ont disparu ou ne sont plus mis à jour, puis d'auters comme ADWC, Ransomfix et roguekiller qui ont fait leurs apparitions :D
la désinfection de nos jours est devenu un sport , mdr !
après toutes ces opérations, lance ton navigateur, désactive tes mmodules complémentaire et donne moi des nouvelels du fonctionnement de pc :D
Oui les infections evoluent tres vite et donc les fix suivent ... cest bien pour ca que je n'ai plus le niveau depuis un moment.
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PC d'Anthony [Droits d'admin]
Mode: DNS RAZ -- Date: 14/07/2012 22:48:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je peux te tenir au courant demain pour le pc ? j'essaierai de jouer pour voir si ma connexion pete des cables ok ?
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PC d'Anthony [Droits d'admin]
Mode: DNS RAZ -- Date: 14/07/2012 22:48:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je peux te tenir au courant demain pour le pc ? j'essaierai de jouer pour voir si ma connexion pete des cables ok ?
pour le Fun :
https://forums.commentcamarche.net/forum/s/Inferno.vir
j'ai même trouvé ta trace sur HF :D
attends une seconde avant de t'en aller :P
as tu désactiver tous les modules complémentaire de ton navigateur que tu utilises ?
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
https://forums.commentcamarche.net/forum/s/Inferno.vir
j'ai même trouvé ta trace sur HF :D
attends une seconde avant de t'en aller :P
as tu désactiver tous les modules complémentaire de ton navigateur que tu utilises ?
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Une vraie fouine cet Elec' ! hehe et oui j'avais bien entamé une formation sur HF. Pour la suite, jreviens demain promis parce que la je suis demandé :D.
Demain aprem ou soir, merci de t'occuper de mon cas ;)
Demain aprem ou soir, merci de t'occuper de mon cas ;)
Une vraie fouine cet Elec' !
je n'ai pas fouiné, je suis au courant, nuance (regarde les pseudos des membres de H.F) :P
à ce propos, l'ami Val699 a rejoint la cave de CCM
dommage pour lui que ça términe ainsi !
je lui avais préparé un petit discours :
je le mets quand même au cas ou il revient en anonyme :
@ ++
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
je n'ai pas fouiné, je suis au courant, nuance (regarde les pseudos des membres de H.F) :P
à ce propos, l'ami Val699 a rejoint la cave de CCM
dommage pour lui que ça términe ainsi !
je lui avais préparé un petit discours :
je le mets quand même au cas ou il revient en anonyme :
en général, je suis soft, cool, mais j'ai passé une journée de M*** avec mon compte principal bloqué (probablement piraté), donc je ne suis pas d'humeur :D tu n'as pas besoin de t'excuser, tu as dit ce qui te semblait juste, de mon côté, moi aussi ! je suis un bénévole comme pas mal de monde ici, mon but est simple : le pc part d'ici en bon état de fonctionnement dans la mesure du possible :D celui qui envoie un mot pour passer Ccleaner ou proposer 01net et pourquoi pas softonic, je le vire illico presto et sans explication, comme pas mal de monde d'ailleur ! tu as dit que tu n'étais pas là pour discuter, on ne discute pas, j'évite une cata sur le pc ! mets toi à la place de celle ou celui qui vient ici avec l'espoir de pouvoir dépanner son pc et finalement avec quelques manipulations maladroites, elle ou il est obligé de reformater le pc et perdre ses données ! Sans rencunes ! Have Fun !
@ ++
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
