Fichier wave
Résolu/Fermé
A voir également:
- Fichier wave
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier iso - Guide
26 réponses
Aucune idée?
c'est peut etre un virus, ou un probleme avec ces fichiers.
merci pour votre aide, si vous avez n'importe quelle idée n'hésitez pas
c'est peut etre un virus, ou un probleme avec ces fichiers.
merci pour votre aide, si vous avez n'importe quelle idée n'hésitez pas
Utilisateur anonyme
25 oct. 2012 à 21:02
25 oct. 2012 à 21:02
bonsoir,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
voici le rapport, répondez moi quand vous aurez le temps, merci beaucoup
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Tiffani [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 22:07:13
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2576GSX +++++
--- User ---
[MBR] 1be64bfe38809242d43aa59d5e80c269
[BSP] 30e48816642a2e5c487d952b80250749 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 10000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20686848 | Size: 228373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Tiffani [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 22:07:13
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2576GSX +++++
--- User ---
[MBR] 1be64bfe38809242d43aa59d5e80c269
[BSP] 30e48816642a2e5c487d952b80250749 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 10000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20686848 | Size: 228373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 oct. 2012 à 07:11
26 oct. 2012 à 07:11
bonjour,
relance roguekiller,
ferme tous les programmes,
clique sur Supprimer,
poste son rapport
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
relance roguekiller,
ferme tous les programmes,
clique sur Supprimer,
poste son rapport
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
bonjour, merci encore, voici le rapport de roguekiller après suppression.
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Tiffani [Droits d'admin]
Mode : Suppression -- Date : 26/10/2012 15:54:27
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2576GSX +++++
--- User ---
[MBR] 1be64bfe38809242d43aa59d5e80c269
[BSP] 30e48816642a2e5c487d952b80250749 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 10000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20686848 | Size: 228373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et voici celui d' ADWcleaner
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 16:06:19
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tiffani - TIFFANI-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Tiffani\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-83741400-1039952185-594749171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2103 octets] - [26/10/2012 16:06:19]
########## EOF - C:\AdwCleaner[R1].txt - [2163 octets] ##########
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Tiffani [Droits d'admin]
Mode : Suppression -- Date : 26/10/2012 15:54:27
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2576GSX +++++
--- User ---
[MBR] 1be64bfe38809242d43aa59d5e80c269
[BSP] 30e48816642a2e5c487d952b80250749 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 10000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20686848 | Size: 228373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et voici celui d' ADWcleaner
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 16:06:19
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tiffani - TIFFANI-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Tiffani\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-83741400-1039952185-594749171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2103 octets] - [26/10/2012 16:06:19]
########## EOF - C:\AdwCleaner[R1].txt - [2163 octets] ##########
Utilisateur anonyme
26 oct. 2012 à 18:07
26 oct. 2012 à 18:07
super,
ferme tous les programmes en cours, relance ADWC, clique sur Supprimer, après le redémarrage, poste son rapport sur ton prochain message !
ferme tous les programmes en cours, relance ADWC, clique sur Supprimer, après le redémarrage, poste son rapport sur ton prochain message !
c'est fait ;) voici le rapport (les fichiers sont toujours insupprimables, l'ordi toujours lent et désolé j'avais oublié de vous dire aussi: le bureau se met souvent à l'envers, notamment au démarrage du pc, j'appuie alors sur un bouton et il se remet à l'endroit )
merci encore en tout cas
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 18:23:14
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tiffani - TIFFANI-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Tiffani\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2232 octets] - [26/10/2012 16:06:19]
AdwCleaner[R2].txt - [2292 octets] - [26/10/2012 18:21:12]
AdwCleaner[S1].txt - [2093 octets] - [26/10/2012 18:23:14]
########## EOF - C:\AdwCleaner[S1].txt - [2153 octets] ##########
merci encore en tout cas
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 18:23:14
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tiffani - TIFFANI-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Tiffani\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2232 octets] - [26/10/2012 16:06:19]
AdwCleaner[R2].txt - [2292 octets] - [26/10/2012 18:21:12]
AdwCleaner[S1].txt - [2093 octets] - [26/10/2012 18:23:14]
########## EOF - C:\AdwCleaner[S1].txt - [2153 octets] ##########
Utilisateur anonyme
26 oct. 2012 à 18:46
26 oct. 2012 à 18:46
relance ADWC, clique sur Désinstaller,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Utilisateur anonyme
26 oct. 2012 à 20:20
26 oct. 2012 à 20:20
ok,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
j'ai respecté toute les conditions, voici le rapport: :)
ComboFix 12-10-26.05 - Tiffani 26/10/2012 21:42:45.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1013.466 [GMT 2:00]
Lancé depuis: D:\ComboFix.exe
AV: Protection antivirus et antispyware McAfee *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: Pare-feu McAfee *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: Protection antivirus et antispyware McAfee *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\lsass.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-26 au 2012-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-26 20:16 . 2012-10-26 20:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-25 20:04 . 2012-10-26 13:46 13952 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-10-25 17:18 . 2012-10-25 17:18 -------- d-----w- c:\program files\CDex
2012-10-11 18:22 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-11 18:22 . 2012-09-14 18:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-11 18:20 . 2012-08-20 17:40 169984 ----a-w- c:\windows\system32\winsrv.dll
2012-10-11 18:20 . 2012-08-20 17:40 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-10-11 18:20 . 2012-08-20 17:37 271360 ----a-w- c:\windows\system32\conhost.exe
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-10-11 18:17 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
2012-10-11 18:17 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-11 18:17 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-11 18:15 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-10-11 18:12 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
2012-10-11 18:11 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-11 18:11 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-02 08:02 . 2012-10-02 08:02 -------- d-----w- c:\program files\CCleaner
2012-10-01 20:55 . 2012-10-01 20:55 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-11 15:20 . 2012-05-25 09:58 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-11 15:20 . 2011-08-04 12:59 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-24 06:59 . 2012-09-23 21:48 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-23 21:48 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-23 21:48 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 21:48 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 21:48 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-23 21:48 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-22 17:16 . 2012-09-18 13:49 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 17:16 . 2012-09-18 13:49 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 17:16 . 2012-09-18 13:49 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 17:16 . 2012-09-18 13:48 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 20:12 . 2012-09-26 13:23 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-02 16:57 . 2012-09-18 13:40 490496 ----a-w- c:\windows\system32\d3d10level9.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-22 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-13 9288296]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-21 1725736]
"BTMeter"="c:\program files\Battery Meter\BTMeter.exe" [2010-06-02 632176]
"CapsLKNotify"="c:\program files\CapsLKNotify\CapsLKNotify.exe" [2009-06-09 320880]
"WSED"="c:\program files\WSED\WSED.exe" [2010-06-07 247152]
"Dell Registration"="c:\program files\System Registration\prodreg.exe" [2010-11-10 4144448]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
"NeroLauncher"="c:\program files\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-08-11 163040]
.
c:\users\Tiffani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [x]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 15:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Euro Truck Simulator_is1 - d:\euro truck simulator\unins000.exe
AddRemove-FL Studio 9 - c:\users\Tiffani\Desktop\Nouveau dossier\uninstall.exe
AddRemove-uTorrent - d:\uttorent\uTorrent.exe
AddRemove-WT089446 - c:\program files\WildTangent\Dell Games\Wedding Dash - Ready
AddRemove-Turbopoker.fr - d:\pokerstar winamax et barrierepoker\Turbopoker.fr\_SetupPoker_61064c.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-10-26 22:22:54
ComboFix-quarantined-files.txt 2012-10-26 20:22
.
Avant-CF: 207 713 689 600 octets libres
Après-CF: 207 333 580 800 octets libres
.
- - End Of File - - 8313CCAA5E468A8B10A375D4707DA499
ComboFix 12-10-26.05 - Tiffani 26/10/2012 21:42:45.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1013.466 [GMT 2:00]
Lancé depuis: D:\ComboFix.exe
AV: Protection antivirus et antispyware McAfee *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: Pare-feu McAfee *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: Protection antivirus et antispyware McAfee *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\lsass.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-26 au 2012-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-26 20:16 . 2012-10-26 20:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-25 20:04 . 2012-10-26 13:46 13952 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-10-25 17:18 . 2012-10-25 17:18 -------- d-----w- c:\program files\CDex
2012-10-11 18:22 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-11 18:22 . 2012-09-14 18:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-11 18:20 . 2012-08-20 17:40 169984 ----a-w- c:\windows\system32\winsrv.dll
2012-10-11 18:20 . 2012-08-20 17:40 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-10-11 18:20 . 2012-08-20 17:37 271360 ----a-w- c:\windows\system32\conhost.exe
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-10-11 18:20 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-10-11 18:17 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
2012-10-11 18:17 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-11 18:17 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-11 18:15 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-10-11 18:12 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
2012-10-11 18:11 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-11 18:11 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-02 08:02 . 2012-10-02 08:02 -------- d-----w- c:\program files\CCleaner
2012-10-01 20:55 . 2012-10-01 20:55 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-11 15:20 . 2012-05-25 09:58 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-11 15:20 . 2011-08-04 12:59 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-24 06:59 . 2012-09-23 21:48 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-23 21:48 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-23 21:48 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 21:48 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 21:48 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-23 21:48 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-22 17:16 . 2012-09-18 13:49 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 17:16 . 2012-09-18 13:49 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 17:16 . 2012-09-18 13:49 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 17:16 . 2012-09-18 13:48 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 20:12 . 2012-09-26 13:23 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-02 16:57 . 2012-09-18 13:40 490496 ----a-w- c:\windows\system32\d3d10level9.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-22 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-13 9288296]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-21 1725736]
"BTMeter"="c:\program files\Battery Meter\BTMeter.exe" [2010-06-02 632176]
"CapsLKNotify"="c:\program files\CapsLKNotify\CapsLKNotify.exe" [2009-06-09 320880]
"WSED"="c:\program files\WSED\WSED.exe" [2010-06-07 247152]
"Dell Registration"="c:\program files\System Registration\prodreg.exe" [2010-11-10 4144448]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
"NeroLauncher"="c:\program files\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-08-11 163040]
.
c:\users\Tiffani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [x]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 15:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Euro Truck Simulator_is1 - d:\euro truck simulator\unins000.exe
AddRemove-FL Studio 9 - c:\users\Tiffani\Desktop\Nouveau dossier\uninstall.exe
AddRemove-uTorrent - d:\uttorent\uTorrent.exe
AddRemove-WT089446 - c:\program files\WildTangent\Dell Games\Wedding Dash - Ready
AddRemove-Turbopoker.fr - d:\pokerstar winamax et barrierepoker\Turbopoker.fr\_SetupPoker_61064c.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-10-26 22:22:54
ComboFix-quarantined-files.txt 2012-10-26 20:22
.
Avant-CF: 207 713 689 600 octets libres
Après-CF: 207 333 580 800 octets libres
.
- - End Of File - - 8313CCAA5E468A8B10A375D4707DA499
Utilisateur anonyme
27 oct. 2012 à 09:42
27 oct. 2012 à 09:42
super,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonjour,
je m'excuse pour le temps de réponse j'étais parti en week end je ne pouvais pas répondre.
j'ai fais MBAM et j'ai supprimée le seul élément trouvé. voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Tiffani :: TIFFANI-PC [administrateur]
Protection: Activé
29/10/2012 10:03:16
mbam-log-2012-10-29 (10-03-16).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272691
Temps écoulé: 2 heure(s), 53 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Tiffani\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
je m'excuse pour le temps de réponse j'étais parti en week end je ne pouvais pas répondre.
j'ai fais MBAM et j'ai supprimée le seul élément trouvé. voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Tiffani :: TIFFANI-PC [administrateur]
Protection: Activé
29/10/2012 10:03:16
mbam-log-2012-10-29 (10-03-16).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272691
Temps écoulé: 2 heure(s), 53 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Tiffani\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
29 oct. 2012 à 18:42
29 oct. 2012 à 18:42
bonsoir,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
31 oct. 2012 à 13:57
31 oct. 2012 à 13:57
bonjour,
installe la dernière version de java depuis son site dédié ,
décoche la barre d'outils proposée !
tu dois conserver un seul logiciel antimalaware :
ou MBAM, ou Arovax AntiSpyware
je sais, MBAM, c'est moi qui te l'ai fait télécharger :D
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Claro LTD toolbar on IE - (.Claro LTD.) [HKLM] -- claro [HKCU\Software\Claro LTD]
O43 - CFD: 30/07/2012 - 20:02:45 - [2,048] ----D C:\Program Files\Claro LTD
C:\Program Files\Claro LTD
O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {440BC2B0-C035-4916-AA31-F50037BD8D8A} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Ask
O87 - FAEL: "{48034DD5-5C51-45F5-903C-8C867B193071}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{AD7C24D2-0F89-4F6B-B105-E835C9B94DB0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernière version de java depuis son site dédié ,
décoche la barre d'outils proposée !
tu dois conserver un seul logiciel antimalaware :
ou MBAM, ou Arovax AntiSpyware
je sais, MBAM, c'est moi qui te l'ai fait télécharger :D
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Claro LTD toolbar on IE - (.Claro LTD.) [HKLM] -- claro [HKCU\Software\Claro LTD]
O43 - CFD: 30/07/2012 - 20:02:45 - [2,048] ----D C:\Program Files\Claro LTD
C:\Program Files\Claro LTD
O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {440BC2B0-C035-4916-AA31-F50037BD8D8A} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Ask
O87 - FAEL: "{48034DD5-5C51-45F5-903C-8C867B193071}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{AD7C24D2-0F89-4F6B-B105-E835C9B94DB0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
merci, voici le rapport:
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Tiffani at 31/10/2012 17:10:58
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: claro [HKCU\Software\Claro LTD]
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME Key: SearchScopes :{440BC2B0-C035-4916-AA31-F50037BD8D8A}
========== Valeur(s) du Registre ==========
ABSENT {48034DD5-5C51-45F5-903C-8C867B193071}
ABSENT {AD7C24D2-0F89-4F6B-B105-E835C9B94DB0}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 00:25:58 [424]
C:\ZHP\ZHPFix[R2].txt - 31/10/2012 00:26:34 [583]
C:\ZHP\ZHPFix[R3].txt - 31/10/2012 00:26:40 [774]
C:\ZHP\ZHPFix[R4].txt - 31/10/2012 01:05:00 [45797]
C:\ZHP\ZHPFix[R5].txt - 31/10/2012 17:11:04 [1177]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Tiffani at 31/10/2012 17:10:58
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: claro [HKCU\Software\Claro LTD]
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME Key: SearchScopes :{440BC2B0-C035-4916-AA31-F50037BD8D8A}
========== Valeur(s) du Registre ==========
ABSENT {48034DD5-5C51-45F5-903C-8C867B193071}
ABSENT {AD7C24D2-0F89-4F6B-B105-E835C9B94DB0}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 00:25:58 [424]
C:\ZHP\ZHPFix[R2].txt - 31/10/2012 00:26:34 [583]
C:\ZHP\ZHPFix[R3].txt - 31/10/2012 00:26:40 [774]
C:\ZHP\ZHPFix[R4].txt - 31/10/2012 01:05:00 [45797]
C:\ZHP\ZHPFix[R5].txt - 31/10/2012 17:11:04 [1177]
Utilisateur anonyme
31 oct. 2012 à 17:28
31 oct. 2012 à 17:28
super,
redémarre ton pc,
est ce qu'il fonctionne correctement ?
redémarre ton pc,
est ce qu'il fonctionne correctement ?
je l'ai redémarrer, il est toujours aussi lent, l'écran se met toujours à l'envers au démarrage
et les fichiers insupprimables sont toujours sur mon bureau. quand j'essai de les supprimer il n'y a pas de message d'erreur mais c'est la "préparation de mise à la corbeille . de recherche d"élément" qui ne se finit jamais.
Je ne comprends pas pourquoi.
merci encore
et les fichiers insupprimables sont toujours sur mon bureau. quand j'essai de les supprimer il n'y a pas de message d'erreur mais c'est la "préparation de mise à la corbeille . de recherche d"élément" qui ne se finit jamais.
Je ne comprends pas pourquoi.
merci encore
Utilisateur anonyme
Modifié par Electricien 69 le 31/10/2012 à 20:06
Modifié par Electricien 69 le 31/10/2012 à 20:06
pour ton ecran à l'envers, je pense que tu as un soucis du pilote d'affichage !
pour les fichiers non supprimable, il me faut leurs noms et les chemins d'accès pour voir ce que c'est !
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
pour les fichiers non supprimable, il me faut leurs noms et les chemins d'accès pour voir ce que c'est !
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
Utilisateur anonyme
31 oct. 2012 à 20:22
31 oct. 2012 à 20:22
fais une mise à jour du pilote d'affichage (ta carte graphique)!
puis pour les fichiers, ils se trouvent ou ?
puis pour les fichiers, ils se trouvent ou ?
Le nom des 12 fichiers est:
018.BraquoProd en Cours_377_clap
018.BraquoProd en Cours_377_clap2
018.BraquoProd en Cours_377_papel media-strings_1
018.BraquoProd en Cours_377_piano Korg Triton #2
018.BraquoProd en Cours_377_kick50
018.BraquoProd en Cours_377_Hat
018.BraquoProd en Cours_377_selected
018.BraquoProd en Cours_377_kick53
018.BraquoProd en Cours_377_HS Classic Grand Piano Damped
018.BraquoProd en Cours_377_Snare3
018.BraquoProd en Cours_377_Master
018.BraquoProd en Cours_377_clap
Ce sont des instrus à mon copain mais il s'est trompé, il les a enrengistré en wav au lieu de les enrengistrer en mp3. il a voulu les supprimer et c'était impossible.
bizarrement elle ne prennent apparement pas de place.
Ils se trouve sur le bureau!!! ils peuplent mon bureau xD
je vais voir pour la mise à jour :)
merci
018.BraquoProd en Cours_377_clap
018.BraquoProd en Cours_377_clap2
018.BraquoProd en Cours_377_papel media-strings_1
018.BraquoProd en Cours_377_piano Korg Triton #2
018.BraquoProd en Cours_377_kick50
018.BraquoProd en Cours_377_Hat
018.BraquoProd en Cours_377_selected
018.BraquoProd en Cours_377_kick53
018.BraquoProd en Cours_377_HS Classic Grand Piano Damped
018.BraquoProd en Cours_377_Snare3
018.BraquoProd en Cours_377_Master
018.BraquoProd en Cours_377_clap
Ce sont des instrus à mon copain mais il s'est trompé, il les a enrengistré en wav au lieu de les enrengistrer en mp3. il a voulu les supprimer et c'était impossible.
bizarrement elle ne prennent apparement pas de place.
Ils se trouve sur le bureau!!! ils peuplent mon bureau xD
je vais voir pour la mise à jour :)
merci
Utilisateur anonyme
31 oct. 2012 à 21:36
31 oct. 2012 à 21:36
tu as encore MBAM sur ton pc,
lance le,
clique sur la mise à jour,
puis clique sur Autres outils,, puis clique sur lancer l'outil
selectionne l'un de fichiers que tu as sur ton bureau
puis ouvrire,
attands le message de confirmation de suppression pour passer à un autre
lance le,
clique sur la mise à jour,
puis clique sur Autres outils,, puis clique sur lancer l'outil
selectionne l'un de fichiers que tu as sur ton bureau
puis ouvrire,
attands le message de confirmation de suppression pour passer à un autre
j'ai une carte : intel (R) graphics media accelerator 3150, et je ne trouves pas comment faire la mise à jour. .. je sais je suis pas douée xD
petite précision concernant l'écran à l'envers: il se met ainsi à chaque démarage, j'appui alors sur la touche F1 ou il y a le symbole d'un écran et je met dupliquer.
je dois faire ceci à chaque démarrage et après c'est bon, mais je ne comprend pas pourquoi.
concernant les fichiers, grace a MBAM j'ai pu supprimer plusieurs des fichiers, ensuite MBAM ne répondait plus du tout, j'ai donc rééssayer de les broyer avec mon anti virus mac affee, j'avais essayé avant de demander de l'aide mais ca ne fonctionnait pas, la j'ai réussi à effacer quelques fichiers. résultats: il me reste5 fichiers sur 12, je m'en occupe demain ;)
merci encore
petite précision concernant l'écran à l'envers: il se met ainsi à chaque démarage, j'appui alors sur la touche F1 ou il y a le symbole d'un écran et je met dupliquer.
je dois faire ceci à chaque démarrage et après c'est bon, mais je ne comprend pas pourquoi.
concernant les fichiers, grace a MBAM j'ai pu supprimer plusieurs des fichiers, ensuite MBAM ne répondait plus du tout, j'ai donc rééssayer de les broyer avec mon anti virus mac affee, j'avais essayé avant de demander de l'aide mais ca ne fonctionnait pas, la j'ai réussi à effacer quelques fichiers. résultats: il me reste5 fichiers sur 12, je m'en occupe demain ;)
merci encore
Utilisateur anonyme
1 nov. 2012 à 08:39
1 nov. 2012 à 08:39
pour ton ecran, je dirais plutôt qu'il y a un soucis logiciel et / ou matériel,
utilise ce lien pour trouver un pilote pour ta carte graphique, puis rentre dans les options d'affichage pour voir dans la configuration :
https://www.touslesdrivers.com/index.php?v_page=29
pour MBAM,
retélécharge le depuis ce lien, puis suis ce que je t'ai noté ici :
https://forums.commentcamarche.net/forum/affich-26324433-fichier-wave#25
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
utilise ce lien pour trouver un pilote pour ta carte graphique, puis rentre dans les options d'affichage pour voir dans la configuration :
https://www.touslesdrivers.com/index.php?v_page=29
pour MBAM,
retélécharge le depuis ce lien, puis suis ce que je t'ai noté ici :
https://forums.commentcamarche.net/forum/affich-26324433-fichier-wave#25
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Je suis allée sur le site de touslesdrivers , j'ai trouvee la mise à jour de ma carte graphique mais il y avait 2liens , donc je ne savais pas si je devais installer les 2 ou juste un et lequel des 2. Donc j'ai test et j' en ai installer un, pendant l'installation l'écran c'est mis à l'envers. À la fin de l'installation, le Pc a redémarrer et l'écran était toujours à l'envers.
De plus sur le bureau il y a maintenant une icône appelée "démarrer la détection " ... ??
Dans le menu démarrer il y a également un nouveau programme: ma config
Est ce que je dois télécharger l'autre mise à jour de l'autre lien?
Et quand vous dites "rentre dans les options d'affichage pour voir les options" je dois aller ou?
Merci encore
De plus sur le bureau il y a maintenant une icône appelée "démarrer la détection " ... ??
Dans le menu démarrer il y a également un nouveau programme: ma config
Est ce que je dois télécharger l'autre mise à jour de l'autre lien?
Et quand vous dites "rentre dans les options d'affichage pour voir les options" je dois aller ou?
Merci encore
Utilisateur anonyme
Modifié par Electricien 69 le 1/11/2012 à 16:33
Modifié par Electricien 69 le 1/11/2012 à 16:33
"démarrer la détection " est le plugin que tu as téléchargé pour l'installaton du pilote, tu peux le désinstaller à la fin, depuis le menu démarrer, panneau de configuartion ,j, jout suppression de programmes :-)
dans ce cas, utilise le lien du site officiel :
https://www.intel.fr/content/www/fr/fr/support/detect.html
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
dans ce cas, utilise le lien du site officiel :
https://www.intel.fr/content/www/fr/fr/support/detect.html
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
Utilisateur anonyme
1 nov. 2012 à 18:25
1 nov. 2012 à 18:25
vas dans les options d'affichage et reagrde les réglages, si besoin, reinitialise les paramètres par défaut
pour tes fichiers wav, tu as pu les virer ?
pour tes fichiers wav, tu as pu les virer ?
Dans les paramètres d'affichage il y a :
Affichage: 1/2.moniteurs multiples
Résolution: 1024x600 Mais je peux changer
Orientation: paysage Mais il y a aussi portrait, portrait renversé ou paysage renversé
Affichages multiples: dupliquer ces affichages Mais il y a aussi afficher le bureau uniquement sur 1 ou uniquement sur 2
Il n'y a pas la fonction paramètres par défaut
PS: s'agit d'un NetBoot
Concernant les fichiers wav il m'en reste 2 qui persévèrent mais je lutte ;)
Affichage: 1/2.moniteurs multiples
Résolution: 1024x600 Mais je peux changer
Orientation: paysage Mais il y a aussi portrait, portrait renversé ou paysage renversé
Affichages multiples: dupliquer ces affichages Mais il y a aussi afficher le bureau uniquement sur 1 ou uniquement sur 2
Il n'y a pas la fonction paramètres par défaut
PS: s'agit d'un NetBoot
Concernant les fichiers wav il m'en reste 2 qui persévèrent mais je lutte ;)