Tout ça est louche

Résolu
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,

L'ordinateur a deux petits soucis :
- Il ne s'éteint plus, faut attendre des minutes entières... Arrêt en cours tout le temps.
- Et quelques fois des disques durs externe, clé usb et tout passent mal.

J'ai l'impression qu'il est infecté ou quelque chose comme ça.
Quand je regarde le rapport ZHP, ça confirme ce que je suggère. Je vois des Agents dans le rapport....

Voici un rapport ZHPdiag, pouvez-vous regarder s'il vous plaît ? Merci :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_s13u8y14r9e14



67 réponses

Réponse 1 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut c'est quoi ce b0rdel j'ai autorisé personne à reprendre ce fil surtout des incompétents qui fixent 3/4 de trucs légitimes

comportement signalé à la modération

@+
6
Utilisateur anonyme
 
de plus , usbfix pas à jour
0
Utilisateur anonyme
 
Alors là +100000!
0
Réponse 2 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ben t'es grand non ?

Soit tu continue avec g3n , soit avec electricien 69, soit avec moi, soit avec l'incompétent avec qui tu as supprimé des choses légitimes sur ton ordi, ou tu formate si t'es pressé :)
3
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Totalement d'accord avec toi juju
Je suis intervenue juste pour lui dire que la ligne qui a été supprimé par l'incompétent était un faux positif
J'ai donné la solution testée et approuvée
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
:)
0
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Je préfère continuer avec Juju666 tous les autres je m'en contre fou.
Et mon PC ne veut toujours pas s'éteindre, je peux le laisser indéfiniment.
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Merci juju :))
J'ai cherché hier et une de mes formatrices a approuvé a solution en attendant que l'info soit remontée chez Nicolas
0
Utilisateur anonyme
 
Bonne décision!
0
Réponse 3 / 67
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir,

Pour ma curiosité personnelle, j'aimerais bien savoir où était l'infection usb et quel était le problème avec ce logiciel PDF Architect ?
2
Réponse 4 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Commence par restaurer la 40aine de ZHPFix

Par contre j'utilise pas les outils de coolman donc je sais pas si c'est toujours comme ça : ouvrir ZHPFix, clique sur la poubelle rouge pleine "restaurer la 40aine", cliquer sur tous les éléments.
1
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
La quarantaine c'est la lettre Q
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça fait 1 an que j'utilise OTL, les outils ZHP je ne les suis plus trop.
De toute manière avec un bridage d'info tel que "uniquement sur WT" auquel je suis désinscrit, comment veux-tu que je sache si ça a changé ?
OTL a une doc publique, et ne nécessite pas d'installation. Pour tous ces arguments je le préfère :)
Merci de l'info lili :)
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ba tu telecharges tu verras bien ^^
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
J'ai mes raisons.
Déjà expliqué sur le forum contrib:sécu que j'ai pas à télécharger et installer toute l'usine ZHPDiag/Fix pour avoir un fichier d'aide de quelques ko.
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ben oui, prend que le CHM, demande :) . En attendant va sur FB je t'ai écrit ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonsoir,

Désolé :s
1
Réponse 6 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut padawan passe un coup d'adwcleaner et puis mbam et poste les rapports
0
Réponse 7 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonsoir,

Avast : rien

# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 19:37:00
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Etienne - ETIENNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Etienne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Users\Etienne\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Etienne\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\4aoe9kal.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2534 octets] - [05/01/2013 19:37:00]

########## EOF - C:\AdwCleaner[S1].txt - [2594 octets] ##########





Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Etienne :: ETIENNE-PC [administrateur]

Protection: Activé

05/01/2013 19:45:27
mbam-log-2013-01-05 (19-45-27).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360259
Temps écoulé: 47 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 8 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonsoir,

J'ai un disque dur en prêt que malheureusement je n'ai pas pu brancher.

ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_b10r7h14f13y12



############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Etienne (Administrateur) # ETIENNE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:48:22 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Precision T1650) (x64-based PC
CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz (3301)
RAM -> [Total : 8147 | Free : 5425]
BIOS: BIOS Date: 09/19/12 10:40:59 Ver: A07.00
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 881 Go (810 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 488 Mo (432 Mo libre(s) - 88%) [] # FAT
I:\ -> Disque fixe # 466 Go (441 Go libre(s) - 95%) [ÉTIENNE] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [ÉTIENNE] # FAT32
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [ÉTIENNE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\winlogon.exe (688)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\nvvsvc.exe (880)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (428)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1356)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1416)
C:\Windows\system32\nvvsvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
C:\Windows\system32\taskhost.exe (760)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1488)
C:\Windows\system32\IProsetMonitor.exe (1744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2224)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2252)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2288)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2308)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2636)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3052)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (2448)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1764)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2876)
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe (1060)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2700)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2732)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3040)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3000)
c:\oraclexe\app\oracle\product\11.2.0\server\bin\ORACLE.EXE (3108)
C:\oraclexe\app\oracle\product\11.2.0\server\BIN\tnslsnr.exe (3392)
C:\Program Files (x86)\PDF Architect\HelperService.exe (3728)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (3132)
C:\Windows\system32\svchost.exe (3776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3948)
C:\Windows\system32\SearchIndexer.exe (3176)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3596)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3196)
C:\Windows\system32\svchost.exe (4232)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Windows\system32\svchost.exe (5028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (920)
C:\Windows\System32\svchost.exe (4828)
C:\Windows\system32\svchost.exe (5092)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4468)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3148)
C:\Windows\system32\sppsvc.exe (3612)
C:\Windows\system32\wbem\wmiprvse.exe (164)
C:\Windows\System32\WUDFHost.exe (3928)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4504)
C:\Windows\system32\wbem\wmiprvse.exe (3892)
C:\UsbFix\Go.exe (4000)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 9 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
J'ai oublié ma clé de 2go alors je viens de faire une recherche rien que pour elle :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Etienne (Administrateur) # ETIENNE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:55:16 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Precision T1650) (x64-based PC
CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz (3301)
RAM -> [Total : 8147 | Free : 5676]
BIOS: BIOS Date: 09/19/12 10:40:59 Ver: A07.00
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 881 Go (811 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [ÉTIENNE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\winlogon.exe (688)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\nvvsvc.exe (880)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (428)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1356)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1416)
C:\Windows\system32\nvvsvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
C:\Windows\system32\taskhost.exe (760)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1488)
C:\Windows\system32\IProsetMonitor.exe (1744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2224)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2252)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2288)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2308)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2636)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3052)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (2448)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1764)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2876)
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe (1060)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2700)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2732)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3040)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3000)
c:\oraclexe\app\oracle\product\11.2.0\server\bin\ORACLE.EXE (3108)
C:\oraclexe\app\oracle\product\11.2.0\server\BIN\tnslsnr.exe (3392)
C:\Program Files (x86)\PDF Architect\HelperService.exe (3728)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (3132)
C:\Windows\system32\svchost.exe (3776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3948)
C:\Windows\system32\SearchIndexer.exe (3176)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3596)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3196)
C:\Windows\system32\svchost.exe (4232)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Windows\system32\svchost.exe (5028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (920)
C:\Windows\System32\svchost.exe (4828)
C:\Windows\system32\svchost.exe (5092)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4468)
C:\Windows\system32\wbem\wmiprvse.exe (3892)
C:\Windows\System32\WUDFHost.exe (4916)
C:\Windows\system32\wbem\wmiprvse.exe (2832)
C:\UsbFix\Go.exe (932)
c:\program files\windows defender\MpCmdRun.exe (1372)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 10 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonsoir,

Merci beaucoup.

Lien : https://www.cjoint.com/c/CAfxGgI9BKT

Bonne nuit :)
0
Réponse 11 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonjour,

USBfix pas à jour ? Comment dois-je faire ? Il n'y a aucun bouton pour mettre à jour... Et le lien qu'on m'a donné au départ est un lien MORT.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Un incompétent te demande d'utiliser usbfix alors qu'il n'y a AUCUNE raison de l'utiliser et tu le suis ...
Alors que je te prend en charge !
Sympa pour le helper qui t'aide ...
Après faut pas venir pleurer des conséquences hein !
0
Utilisateur anonyme
 
oui Monsieur Etienne suit tout le monde , il s'en fout tant que quelqu'un lui repond il fait n'importe quoi

pour ca que je le prends plus en charge chez moi

https://forums.commentcamarche.net/forum/affich-26443348-infections?full#46
0
Réponse 12 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonjour,

Moi je ne fais que suivre, sur le coup je ne regarde pas...
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ben fallait regarder ...
tu vois bien que c'est pas juju666 qui a posté !
0
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Désolé, je n'ai pas vu.
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello
Si je peux me permettre juju :)

Etienne
As tu l'extension WOT sur un de tes navigateurs?
0
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Oui j'ai WOT
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bon ce que tu vas faire est sans danger
En fait il y a Ask dans les moteurs de recherche de WOT du coup zhpdiag s'affole pour un rien devant ça c'est un faux positif
Si tu es sous firefox ouvres le et vas dans outils>WOT<Recherches
Ensuite une fois ouvert vas dans l'onglet recherche et décoches Ask web search
Cliques sur appliquer les paramètres
quittes firefox et redémarres
Comme ça tu n'auras plus la ligne en 69 sur ton zhpdiag
Bazfile te l'a fait supprimé mais elle reviendra lors du prochain zhpdiag

Ensuite je laisse finir juju si il a envie
0
Réponse 13 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
je ne sais pas où sont les outils de WOT et franchement avec le coup d'hier soir comme le dit Juju666 je ne sais même plus si je dois vous faire confiance.
Qu'en pense Juju666 ?
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Si tu ne me fais pas confiance tant pis :(
Pourtant simple comme manipulation
0
Réponse 14 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Je crois que je l'ai fait...
0
Réponse 15 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Rapport ZHP :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130106_w15i5i6p12i14
0
Réponse 16 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Et maintenant ?
0
Réponse 17 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Bonjour,

Ensuite après avoir fait Q pour quarantaine j'ai fait GO.
Seule une ligne était présente.
0
Réponse 18 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 19 / 67
Étienne9 Messages postés 1022 Date d'inscription   Statut Membre Dernière intervention   49
 
Salut,

https://forums-fec.be/upload/www/?action=d&id=9505437375
https://forums-fec.be/upload/www/?action=d&id=3673274525
0
Réponse 20 / 67
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
renvoie extras.txt ?
0

Discussions similaires

UEFI louche MSI X299 RAIDER
Adritrain09 -
Adritrain09 -

4 réponses
Shiply avis
diothyme -
Fred -

43 réponses
+3301 appel louche
The Braveheart -
The Braveheart -

4 réponses
Site d'annuaire louche
RoKN -
Jotbe -

35 réponses
J'ai reçu un sms louche du 38028
Angel300710 -
nemrod18 -

6 réponses