Mon windows part en vrille
Résolu
CWAN
Messages postés
816
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
A voir également:
- Mon windows part en vrille
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
43 réponses
Un malware/virus a l'air de s'exécuter au démarrage du pc
Quel est ton antivirus?
Que donne l'analyse complète du pc?
Si tu n'en a pas je te suppose Microsoft Security Essentials
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Tu peux également faire une recherche de malwares avec malwarebytes anti malware
http://fr.malwarebytes.org/products/malwarebytes_free
Tiens nous au courant
Quel est ton antivirus?
Que donne l'analyse complète du pc?
Si tu n'en a pas je te suppose Microsoft Security Essentials
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Tu peux également faire une recherche de malwares avec malwarebytes anti malware
http://fr.malwarebytes.org/products/malwarebytes_free
Tiens nous au courant
CWAN
Messages postés
816
Date d'inscription
Statut
Membre
Dernière intervention
7
J'ai un antivirus,Trend Micro Titanium Maximum Security 2012,j'ai fait l'analyse complète du pc,il a signalé un fichier sauvegarde comme étant malveillant donc il l'a supprimé.Ensuite j'ai installé Malwarebytes Anti-Malware et j'ai lancé l'analyse complète du pc,il a trouvé des trucs malveillants aussi,ils ont été supprimés mais malgré tout ça j'ai toujours les même problèmes :(
B"apt1â€
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
29
Non il en reste! Tu va voir, car il se cachent dans des sous-fichiers fichiers invisibles, tu n'a atomisé que ceux qui sortaient...
Bonjour,
peux-tu faire un copier/coller du rapport de malwarbytes.
tu ouvres malwarbytes, tu prends l'onglet rapport/log et tu cliques deux fois dessus.
tu fais un copier/coller et tu le mets dans ta réponse. Merci
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
peux-tu faire un copier/coller du rapport de malwarbytes.
tu ouvres malwarbytes, tu prends l'onglet rapport/log et tu cliques deux fois dessus.
tu fais un copier/coller et tu le mets dans ta réponse. Merci
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.12.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: WILLY-ARNAUD [administrateur]
12/05/2013 15:28:20
mbam-log-2013-05-12 (15-28-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242812
Temps écoulé: 23 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\User\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\User\Downloads\abcd.rar (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Roaming\dclogs\2012-06-19-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.12.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: WILLY-ARNAUD [administrateur]
12/05/2013 15:28:20
mbam-log-2013-05-12 (15-28-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242812
Temps écoulé: 23 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\User\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\User\Downloads\abcd.rar (Backdoor.Agent.DCRSAGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Roaming\dclogs\2012-06-19-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
merci,
tu as fait un examen rapide et non un examen complet. Il faudrait le faire. et mettre le raport dans ta réponse.
Fais également ceci :
télécharge et installe cet utilitaire :
https://toolslib.net
(flêche verte à droite)
supprime tout ce qu'il pourrait trouver et fait un copier/coller du rapport dans ta réponse.
tu as fait un examen rapide et non un examen complet. Il faudrait le faire. et mettre le raport dans ta réponse.
Fais également ceci :
télécharge et installe cet utilitaire :
https://toolslib.net
(flêche verte à droite)
supprime tout ce qu'il pourrait trouver et fait un copier/coller du rapport dans ta réponse.
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 17:53:03
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - WILLY-ARNAUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\Programs\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\ProgramData\~0
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [5090 octets] - [14/05/2013 17:53:03]
########## EOF - C:\AdwCleaner[R1].txt - [5150 octets] ##########
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - WILLY-ARNAUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\Programs\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\ProgramData\~0
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [5090 octets] - [14/05/2013 17:53:03]
########## EOF - C:\AdwCleaner[R1].txt - [5150 octets] ##########
Est-ce possible de réparer mon système avec le cd d'installation windows 7 familiale premium_64 bits?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello vous deux
Comme je l ai expliqué à tanteelise il te faudra changer tous tes mdp Internet
Tanteelise peux tu demander le transfert vers la section VS
Comme je l ai expliqué à tanteelise il te faudra changer tous tes mdp Internet
Tanteelise peux tu demander le transfert vers la section VS
CWAN
On va réaliser un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
On va réaliser un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
CWAN
Je viens juste de regarder ton rapport il faut impérativement que tu supprimes tes cr@cks
Tant que tu n'auras pas supprimé tes cr@cks(je te mettrai deux liens) je ne commencerai pas la désinfection
Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
De plus je me demande si ton windows est légal
O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstallation.txt [726] O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstruction.txt [1593] O61 - LFC: 14/05/2013 - 04:56:07 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sWindows LoaderWindows Loader.exe [3473072]
Dis moi honnêtement
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Je viens juste de regarder ton rapport il faut impérativement que tu supprimes tes cr@cks
Tant que tu n'auras pas supprimé tes cr@cks(je te mettrai deux liens) je ne commencerai pas la désinfection
Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
De plus je me demande si ton windows est légal
O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstallation.txt [726] O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstruction.txt [1593] O61 - LFC: 14/05/2013 - 04:56:07 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sWindows LoaderWindows Loader.exe [3473072]
Dis moi honnêtement
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Honnêtement,Oui,mon windows 7 familial premium 64 bits est légal,quand j'ai acheté mon laptop en octobre 2011 il y était déjà installé;je n'ai ni réinstallé,ni réparer,ni changer mon système depuis que j'ai mon laptop. Voilà où j'ai acheté mon pc si tu as des doutes http://www.darty.com/nav/achat/informatique/ordinateur_portable-portable/portable/asus_x53sv-sx200v.html
Quant à ça :"O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstallation.txt [726] O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstruction.txt [1593] O61 - LFC: 14/05/2013 - 04:56:07 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sWindows LoaderWindows Loader.exe [3473072]" je l'ai téléchargé hier ou avant-hier pour pouvoir réparer mon système si réparation du système il doit y avoir.
Sinon le windows 7 familiale premium 64 bits installé sur mon pc est bel et bien authentique donc légal. :)
Quant à ça :"O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstallation.txt [726] O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstruction.txt [1593] O61 - LFC: 14/05/2013 - 04:56:07 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sWindows LoaderWindows Loader.exe [3473072]" je l'ai téléchargé hier ou avant-hier pour pouvoir réparer mon système si réparation du système il doit y avoir.
Sinon le windows 7 familiale premium 64 bits installé sur mon pc est bel et bien authentique donc légal. :)
Oki
C est bon ;)
Tes cr@cks vont sauter je te préviens juste
Passe à la suppression avec adwcleaner
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
C est bon ;)
Tes cr@cks vont sauter je te préviens juste
Passe à la suppression avec adwcleaner
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
lilidurhone a oublié de te mettre le lien (la fatigue^^)
fait ceci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance AdwCleaner puis clique sur [Suppression]. pas besoin de recherche :-)
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Copie colle le contenu dans ta prochaine réponse pour lilidurhone
Note : Le rapport est également sauvegardé sous C:/AdwCleaner[S1].txt
fait ceci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance AdwCleaner puis clique sur [Suppression]. pas besoin de recherche :-)
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Copie colle le contenu dans ta prochaine réponse pour lilidurhone
Note : Le rapport est également sauvegardé sous C:/AdwCleaner[S1].txt
Tanteelise m'a déjà donné le lien,j'ai déjà télécharger adwcleaner et lancer la recherche il y a 2 jours,j'ai même posté le rapport.Maintenant il me reste à faire la suppression avec adwcleaner et je veux le faire :).Mais pour mes cracks c'est délicat car j'ai des logiciels,des programmes que j'utilise qui fonctionnent grâce à ça.Y-a t-il pas moyen de savoir exactement ceux qui sont source de problèmes?
Hello
Je te réponds ce soir maix on continue demain(pas en forme :/ mais je ne te laisse pas tomber)
Tu peux remplacer par avast 8 qui est complet et gratuit il suffira de sécuriser tes navigateurs
Oui ton pc sera guéri mais plus de cr@cks promis?
Quelqu'un risque de te répondre à ma place mais rassure toi tout ira bien
Je te réponds ce soir maix on continue demain(pas en forme :/ mais je ne te laisse pas tomber)
Tu peux remplacer par avast 8 qui est complet et gratuit il suffira de sécuriser tes navigateurs
Oui ton pc sera guéri mais plus de cr@cks promis?
Quelqu'un risque de te répondre à ma place mais rassure toi tout ira bien
Hello CWAN
Je suis dispo :)
Je suis dispo :)
Voici le rapport de suppression de AdwCleaner (mais mes préoccupations sont toujours d'actualité) :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:34:29
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - WILLY-ARNAUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [5215 octets] - [14/05/2013 17:53:03]
AdwCleaner[S1].txt - [5328 octets] - [20/05/2013 17:34:29]
########## EOF - C:\AdwCleaner[S1].txt - [5388 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:34:29
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - WILLY-ARNAUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [5215 octets] - [14/05/2013 17:53:03]
AdwCleaner[S1].txt - [5328 octets] - [20/05/2013 17:34:29]
########## EOF - C:\AdwCleaner[S1].txt - [5388 octets] ##########
Hello
Tu as fait ton choix pour l'antivirus?
Refais moi un zhpdiag
Tu as fait ton choix pour l'antivirus?
Refais moi un zhpdiag
Mais je peux t'assurer que mon Trend fait du bon boulot car il a supprimé mes cracks,mes keygens...plusieurs fois et ce,même pendant le ou les téléchargements.
Il bloque certains sites malveillants quand je veux m'y aventurer...
En tout cas je suis satisfait de cet antivirus(c'est l'antivirus qui était installé pour 1 mois d'essai sur mon pc à l'achat),c'est même l'un des rares avec AVG en qui j'ai confiance à 80 ou 90%,lol :)
Il bloque certains sites malveillants quand je veux m'y aventurer...
En tout cas je suis satisfait de cet antivirus(c'est l'antivirus qui était installé pour 1 mois d'essai sur mon pc à l'achat),c'est même l'un des rares avec AVG en qui j'ai confiance à 80 ou 90%,lol :)
Hello CWAN
Priorité majs :)
IE10 via windows update
Mettre à jour firefox via le point d'interrogation à propos de
Adobe reader n'est pas à jour installe le à partir du site officiel
La suite demain en ayant fait un rapport zhpdiag mis à jour via la flèche verte :)
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Priorité majs :)
IE10 via windows update
Mettre à jour firefox via le point d'interrogation à propos de
Adobe reader n'est pas à jour installe le à partir du site officiel
La suite demain en ayant fait un rapport zhpdiag mis à jour via la flèche verte :)
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
voici le rapport de Zhpdiag:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130521_h11z15e10c12p13
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130521_h11z15e10c12p13
Hello
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{126A9B4D-CABE-4557-975B-8BB7A2CDE83C}] (...) -- C:\Program Files (x86)\Nero\Nero8\Nero\Uninstall\UNNERO.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E639FF1-BF21-4831-9A53-B27031714E10}] (...) -- D:\SetUp\shunIPCalc\ShunIPCalcFR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C27F8B7-4BB3-4A94-BC4F-0A835F6CC567}] (...) -- D:\G-Files\Assassin's Creed II\Mise ... jour 1.01.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E0B006B-BA2B-415A-A954-B0EB813B594C}] (...) -- G:\Games\COD Modern Warfare 3\Setup.exe (.not file.) [0]
O43 - CFD: 27/07/2012 - 15:36:21 - [0] ----D C:\Users\User\AppData\Roaming\YourFileDownloader =>PUP.YourFileDownloader
O43 - CFD: 09/11/2012 - 20:05:16 - [0,038] ----D C:\Users\User\AppData\Local\Giant Savings =>Adware.VidSaver
O45 - LFCP:[MD5.C3157408D4D9C5FFF5AA5168C75B3986] - 18/05/2013 - 03:24:21 ---A- - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-EA872291.pf =>Adware.SearchSettings
O45 - LFCP:[MD5.356B38E72DFC3DA12871C6A15739DBA0] - 11/05/2013 - 11:07:11 ---A- - C:\Windows\Prefetch\PDFFORGETOOLBAR.EXE-78521224.pf =>PUP.Dealio
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent =>P2P.µTorrent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj] =>Toolbar.TrendMicro
C:\Users\User\AppData\Roaming\yourfiledownloader =>PUP.YourFileDownloader
C:\Users\User\AppData\Local\Giant Savings =>Adware.VidSaver
C:\Users\User\AppData\LocalLow\Search Settings =>PUP.Dealio
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj =>Toolbar.TrendMicro
Sysrestore
EmptyTemp
Emptyflash
FirewallRaz
EmptyCLSID
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{126A9B4D-CABE-4557-975B-8BB7A2CDE83C}] (...) -- C:\Program Files (x86)\Nero\Nero8\Nero\Uninstall\UNNERO.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E639FF1-BF21-4831-9A53-B27031714E10}] (...) -- D:\SetUp\shunIPCalc\ShunIPCalcFR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C27F8B7-4BB3-4A94-BC4F-0A835F6CC567}] (...) -- D:\G-Files\Assassin's Creed II\Mise ... jour 1.01.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E0B006B-BA2B-415A-A954-B0EB813B594C}] (...) -- G:\Games\COD Modern Warfare 3\Setup.exe (.not file.) [0]
O43 - CFD: 27/07/2012 - 15:36:21 - [0] ----D C:\Users\User\AppData\Roaming\YourFileDownloader =>PUP.YourFileDownloader
O43 - CFD: 09/11/2012 - 20:05:16 - [0,038] ----D C:\Users\User\AppData\Local\Giant Savings =>Adware.VidSaver
O45 - LFCP:[MD5.C3157408D4D9C5FFF5AA5168C75B3986] - 18/05/2013 - 03:24:21 ---A- - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-EA872291.pf =>Adware.SearchSettings
O45 - LFCP:[MD5.356B38E72DFC3DA12871C6A15739DBA0] - 11/05/2013 - 11:07:11 ---A- - C:\Windows\Prefetch\PDFFORGETOOLBAR.EXE-78521224.pf =>PUP.Dealio
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent =>P2P.µTorrent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj] =>Toolbar.TrendMicro
C:\Users\User\AppData\Roaming\yourfiledownloader =>PUP.YourFileDownloader
C:\Users\User\AppData\Local\Giant Savings =>Adware.VidSaver
C:\Users\User\AppData\LocalLow\Search Settings =>PUP.Dealio
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj =>Toolbar.TrendMicro
Sysrestore
EmptyTemp
Emptyflash
FirewallRaz
EmptyCLSID
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Mais mes préoccupations sont toujours d'actualité: <<quand j'allume mon laptop,après le démarrage de windows une fenêtre intitulée "APPLICATION 16 BITS NON PRIS EN CHARGE" apparaît,et dans cette fenêtre est écrit "Impossible de démarrer le programme ou la fonction <<\??\C:\Users\User\AppData\Local\Temp\reskp.exe>> en raison d'une incompatibilité avec les versions 64 bits de windows."Et l'icône de cette fenêtre est un carré rouge bleu vert avec 2 antennes.Vraiment je ne comprends rien car je n'ai rien installé récemment.Aussi depuis hier les fichiers récents dans le menu Démarrer des programmes comme Bloc Notes,Word... n'apparaissent plus quand je clique sur la flèche en face de ces programmes>>
:(
:(
Hello
Refais moi un zhpdiag mais cette fois ci cliques sur la pipette afin de tout sélectionner
Refais moi un zhpdiag mais cette fois ci cliques sur la pipette afin de tout sélectionner
Hello
Je crois avoir compris
C'est ce fichier là [MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9115]
Il y a ça aussi qui reste
O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe =>PUP.Dealio
Je pense qu'on peut virer les deux fichiers via zhpfix
Par contre IE n'est toujours pas à jour :/
Je crois avoir compris
C'est ce fichier là [MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9115]
Il y a ça aussi qui reste
O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe =>PUP.Dealio
Je pense qu'on peut virer les deux fichiers via zhpfix
Par contre IE n'est toujours pas à jour :/
Hello
Oui c'est important de mettre à jour IE les concepteurs de malwares peuvent te piéger avec un exploit
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9115]
O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe =>PUP.Dealio
Sysrestore
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Oui c'est important de mettre à jour IE les concepteurs de malwares peuvent te piéger avec un exploit
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9115]
O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe =>PUP.Dealio
Sysrestore
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Hello
Tu as bien redémarré
Refais moi un zhpdiag s'il te plaît
Tu as bien redémarré
Refais moi un zhpdiag s'il te plaît
Hello
Rassures toi tu as bien ff dans la barre des tâches
Je regarde ton rapport
On va analyser un fichier suspect
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence [MD5.E84A8F0340506AEF4BCAACBCF4B78B7C] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9116]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Rassures toi tu as bien ff dans la barre des tâches
Je regarde ton rapport
On va analyser un fichier suspect
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence [MD5.E84A8F0340506AEF4BCAACBCF4B78B7C] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9116]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Hello CWAN
Oublies l'analyse du fichier en question on va passer Roguekiller car tes dns pointent en Asie (à moins que tu résides en Asie?)
Télécharge sur le bureau RogueKiller
Une fois sur la page de téléchargement prends la version 64 bits de Roguekiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Oublies l'analyse du fichier en question on va passer Roguekiller car tes dns pointent en Asie (à moins que tu résides en Asie?)
Télécharge sur le bureau RogueKiller
Une fois sur la page de téléchargement prends la version 64 bits de Roguekiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.