Connexion internet lent au démarrage
Fermé
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
-
13 juin 2013 à 15:37
vanille_fraise Messages postés 1 Date d'inscription mercredi 19 novembre 2014 Statut Membre Dernière intervention 20 novembre 2014 - 20 nov. 2014 à 18:15
vanille_fraise Messages postés 1 Date d'inscription mercredi 19 novembre 2014 Statut Membre Dernière intervention 20 novembre 2014 - 20 nov. 2014 à 18:15
A voir également:
- Internet lent windows 10
- Ordinateur lent - Guide
- Windows 10 gratuit - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
22 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 juin 2013 à 15:42
13 juin 2013 à 15:42
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Suivant l'ordre fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
dfsfr
Messages postés
344
Date d'inscription
jeudi 14 mars 2013
Statut
Membre
Dernière intervention
22 octobre 2015
17
13 juin 2013 à 15:40
13 juin 2013 à 15:40
bonjour,
est ce que vus utilisez des logiciel téléchargeable (utooret ,bit torrent)
si vous les utilisez ,il y a nombreux chance pour lentement
est ce que vus utilisez des logiciel téléchargeable (utooret ,bit torrent)
si vous les utilisez ,il y a nombreux chance pour lentement
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 15:45
13 juin 2013 à 15:45
Oui j'utilise, mais je les ai désactiver au démarrage. Par contre les virus viennent surement d'un téléchargement oui
dfsfr
Messages postés
344
Date d'inscription
jeudi 14 mars 2013
Statut
Membre
Dernière intervention
22 octobre 2015
17
Modifié par dfsfr le 13/06/2013 à 18:59
Modifié par dfsfr le 13/06/2013 à 18:59
alors ,essayez google chrome,il est rapide que les autres
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 19:15
13 juin 2013 à 19:15
Ha oui mais je le trouve pas pratique et bien moins beau que Mozilla. En tout cas le problème ne viens pas de là
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 16:11
13 juin 2013 à 16:11
Rapport AdwCleaner : https://docs.google.com/file/d/0B8iBlFH9-163cGY1SmNWdTh4bGs/edit?usp=sharing
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 15:51:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - LEO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\adawaretb
***** [Registre] *****
Clé Supprimée : HKLM\Software\adawaretb
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10887 octets] - [26/04/2012 20:03:17]
AdwCleaner[R2].txt - [1646 octets] - [24/03/2013 18:08:16]
AdwCleaner[S1].txt - [303 octets] - [26/04/2012 20:03:56]
AdwCleaner[S2].txt - [8731 octets] - [26/04/2012 20:26:24]
AdwCleaner[S3].txt - [1720 octets] - [24/03/2013 20:33:32]
AdwCleaner[S4].txt - [1791 octets] - [20/05/2013 13:15:49]
AdwCleaner[S5].txt - [1730 octets] - [13/06/2013 15:51:39]
########## EOF - C:\AdwCleaner[S5].txt - [1790 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 15:51:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - LEO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\adawaretb
***** [Registre] *****
Clé Supprimée : HKLM\Software\adawaretb
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10887 octets] - [26/04/2012 20:03:17]
AdwCleaner[R2].txt - [1646 octets] - [24/03/2013 18:08:16]
AdwCleaner[S1].txt - [303 octets] - [26/04/2012 20:03:56]
AdwCleaner[S2].txt - [8731 octets] - [26/04/2012 20:26:24]
AdwCleaner[S3].txt - [1720 octets] - [24/03/2013 20:33:32]
AdwCleaner[S4].txt - [1791 octets] - [20/05/2013 13:15:49]
AdwCleaner[S5].txt - [1730 octets] - [13/06/2013 15:51:39]
########## EOF - C:\AdwCleaner[S5].txt - [1790 octets] ##########
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 16:29
13 juin 2013 à 16:29
Rapport ZHP diag : http://cjoint.com/?CFnqCFbJpUS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 juin 2013 à 22:27
13 juin 2013 à 22:27
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - GS\Desktop: Daggerfall.lnk . (...) -- C:\Jeux\DaggerFall\Daggerfall\Daggerfall.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{43FA1C1A-6920-40A3-8670-1FD297660D33}] (...) -- G:\Documents\Utilisateur\Doom 1 & 2\Doom 1&2\SETUP.exe (.not file.) [0]
O43 - CFD: 08/06/2013 - 23:19:22 - [167,618] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O69 - SBI: prefs.js [Utilisateur - 2ynxb8kf.default-1354806986811] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[MD5.BAA58A622CD705DAE5BBEB2BD7717D48] [SPRF][08/06/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe [3481064]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
3/
Plusieurs processus sont lancés au démarrage, il est préférable de les limiter
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - GS\Desktop: Daggerfall.lnk . (...) -- C:\Jeux\DaggerFall\Daggerfall\Daggerfall.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{43FA1C1A-6920-40A3-8670-1FD297660D33}] (...) -- G:\Documents\Utilisateur\Doom 1 & 2\Doom 1&2\SETUP.exe (.not file.) [0]
O43 - CFD: 08/06/2013 - 23:19:22 - [167,618] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O69 - SBI: prefs.js [Utilisateur - 2ynxb8kf.default-1354806986811] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[MD5.BAA58A622CD705DAE5BBEB2BD7717D48] [SPRF][08/06/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe [3481064]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
3/
Plusieurs processus sont lancés au démarrage, il est préférable de les limiter
@+
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 22:36
13 juin 2013 à 22:36
Rapport ZHp Fix :
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Utilisateur at 13/06/2013 22:30:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{46CDDCB0-5778-44C0-BF93-5E873B6DD096}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BBA947FE-CC53-498D-B331-841FBE9ED45C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{ED3F6DA6-F842-48E1-8CF6-6A882C7AC577}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\desktop\daggerfall.lnk
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {43FA1C1A-6920-40A3-8670-1FD297660D33}
========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2013 12:55:18 [11504]
C:\ZHP\ZHPFix[R2].txt - 11/05/2013 19:13:59 [1242]
C:\ZHP\ZHPFix[R3].txt - 13/06/2013 22:30:54 [1751]
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Utilisateur at 13/06/2013 22:30:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{46CDDCB0-5778-44C0-BF93-5E873B6DD096}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BBA947FE-CC53-498D-B331-841FBE9ED45C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{ED3F6DA6-F842-48E1-8CF6-6A882C7AC577}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\desktop\daggerfall.lnk
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {43FA1C1A-6920-40A3-8670-1FD297660D33}
========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2013 12:55:18 [11504]
C:\ZHP\ZHPFix[R2].txt - 11/05/2013 19:13:59 [1242]
C:\ZHP\ZHPFix[R3].txt - 13/06/2013 22:30:54 [1751]
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
13 juin 2013 à 22:36
13 juin 2013 à 22:36
Rapport Rogue Killer : RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 22:35:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAJS-00L7A0 ATA Device +++++
--- User ---
[MBR] e75d376aa2666ff80da2be0d77d646bd
[BSP] 042a0715ebb267dbd92499e924da785a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3250312AS ATA Device +++++
--- User ---
[MBR] a3ac21b7da8c492226d099f574edfe70
[BSP] d70e5e9bdc52102687349f34336af182 : Legit.A MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] e375eccf27a6dc8f40530e57a6b7fbd8
[BSP] c9996f1303a00c6a87c11df462a5c1cc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430797 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13062013_223525.txt >>
RKreport[1]_S_13062013_223525.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 22:35:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAJS-00L7A0 ATA Device +++++
--- User ---
[MBR] e75d376aa2666ff80da2be0d77d646bd
[BSP] 042a0715ebb267dbd92499e924da785a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3250312AS ATA Device +++++
--- User ---
[MBR] a3ac21b7da8c492226d099f574edfe70
[BSP] d70e5e9bdc52102687349f34336af182 : Legit.A MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] e375eccf27a6dc8f40530e57a6b7fbd8
[BSP] c9996f1303a00c6a87c11df462a5c1cc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430797 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13062013_223525.txt >>
RKreport[1]_S_13062013_223525.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2013 à 08:52
14 juin 2013 à 08:52
Bonjour,
1/
A la fin de la désinfection, on va installer le module complémentaire adblock plus pour bloquer les publicités! :-)
---------------------
Relance RogueKiller, choisis "Host RAZ" puis poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
2/
Clique sur "Démarrer" puis "exécuter", tapes: MSconfig clique sur l'onglet "Démarrage" et décoche les processus non vitaux et qui sont inutiles
3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
1/
A la fin de la désinfection, on va installer le module complémentaire adblock plus pour bloquer les publicités! :-)
---------------------
Relance RogueKiller, choisis "Host RAZ" puis poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
2/
Clique sur "Démarrer" puis "exécuter", tapes: MSconfig clique sur l'onglet "Démarrage" et décoche les processus non vitaux et qui sont inutiles
3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
14 juin 2013 à 11:40
14 juin 2013 à 11:40
MS config fait, Host RAZ, je lance et j'arrive
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
14 juin 2013 à 11:57
14 juin 2013 à 11:57
Voilà tu as tout
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
14 juin 2013 à 11:42
14 juin 2013 à 11:42
Host RAZ RogueKiller :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/06/2013 11:40:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5]_H_14062013_114054.txt >>
RKreport[1]_S_13062013_223525.txt ; RKreport[2]_D_13062013_223959.txt ; RKreport[3]_S_13062013_224114.txt ; RKreport[4]_D_13062013_224244.txt ; RKreport[5]_H_14062013_114054.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/06/2013 11:40:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5]_H_14062013_114054.txt >>
RKreport[1]_S_13062013_223525.txt ; RKreport[2]_D_13062013_223959.txt ; RKreport[3]_S_13062013_224114.txt ; RKreport[4]_D_13062013_224244.txt ; RKreport[5]_H_14062013_114054.txt
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
14 juin 2013 à 11:57
14 juin 2013 à 11:57
Nouveau rapport ZHP Diag : http://cjoint.com/data/0Fol4TbYlqv.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2013 à 21:49
14 juin 2013 à 21:49
Bonsoir,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
15 juin 2013 à 12:57
15 juin 2013 à 12:57
Voilà j'ai tout fait :
ComboFix 13-06-13.01 - Utilisateur 15/06/2013 12:26:56.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2530 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\AppData\Roaming\app
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Utilisateur\AppData\Roaming\Utilisateur3SQLite3.dll
c:\users\Utilisateur\AppData\Roaming\Utilisateurlog.dat
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-15 au 2013-06-15 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 14:15 . 2013-06-14 14:15 -------- d-----w- c:\program files (x86)\Update Checker
2013-06-14 09:10 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{122E1EF8-BC8C-448D-ADFE-6A80FF1AE638}\mpengine.dll
2013-06-12 18:26 . 2013-06-14 19:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\ApplicationHistory
2013-06-12 18:25 . 2013-06-12 18:25 -------- d-----w- c:\windows\SysWow64\URTTEMP
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\LavasoftStatistics
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Lavasoft
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Downloaded Installations
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-06-08 21:09 . 2013-06-08 21:09 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-06-08 21:09 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
2013-05-29 21:12 . 2013-05-29 21:12 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-25 10:49 . 2013-05-25 10:49 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-24 16:20 . 2013-05-24 16:20 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\updated\browser\components\browsercomps.dll
2013-05-19 15:41 . 2013-05-19 15:41 -------- d-----w- c:\program files\iPod
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files\iTunes
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-15 04:21 . 2012-07-01 12:56 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-15 04:21 . 2012-07-01 12:56 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 01:02 . 2011-06-13 17:46 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-08 18:55 . 2011-06-23 12:36 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-06-01 17:30 . 2011-06-23 13:08 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-05-09 08:59 . 2013-03-17 09:40 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-03-17 09:40 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2012-02-25 18:53 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2011-06-08 16:31 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2011-06-08 16:31 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-06-08 16:31 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2011-06-08 16:31 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2011-06-08 16:31 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2011-06-08 16:29 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-06-08 16:30 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 17:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 17:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 17:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 17:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 09:15 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 17:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 17:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 16:58 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-04-08 17:50 . 2012-08-19 23:28 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-04-08 17:50 . 2011-06-08 16:50 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-04 12:50 . 2011-09-02 11:20 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-04 03:35 . 2013-05-03 18:29 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-19 06:04 . 2013-04-10 12:49 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 16:58 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-03-19 05:53 . 2013-05-15 16:58 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-03-19 05:46 . 2013-04-10 12:49 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:49 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:49 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:49 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:49 112640 ----a-w- c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"FileHippo.com"="c:\program files (x86)\Update Checker\UpdateChecker.exe" [2012-11-23 307712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2011-06-20 5199984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"DeathAdder"="c:\program files (x86)\Razer\DeathAdder\razerhid.exe" [2012-01-14 248832]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0"
.
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetdiag64.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetmodem64.sys [x]
R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetndis64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-07 17:46 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-01 04:21]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-06-14 16:14; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Tdofmaxk - c:\program files (x86)\Dofus\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2425320782-143489877-1903309451-1000\Software\SecuROM\License information*]
"datasecu"=hex:7d,86,6d,cc,ed,89,58,d9,df,f1,4e,14,46,9f,fe,05,a1,02,f9,75,fa,
26,d1,8f,58,e4,01,cd,09,1f,e4,84,59,e3,d1,aa,41,db,ba,5d,53,c6,3f,b0,c7,2b,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\01\0d\12\0e\11?"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-06-15 12:41:13
ComboFix-quarantined-files.txt 2013-06-15 10:41
.
Avant-CF: 43 562 479 616 octets libres
Après-CF: 43 539 095 552 octets libres
.
- - End Of File - - 1AF5AED537ED4C32E3B8B0E65E096839
A36C5E4F47E84449FF07ED3517B43A31
ComboFix 13-06-13.01 - Utilisateur 15/06/2013 12:26:56.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2530 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\AppData\Roaming\app
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Utilisateur\AppData\Roaming\Utilisateur3SQLite3.dll
c:\users\Utilisateur\AppData\Roaming\Utilisateurlog.dat
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-15 au 2013-06-15 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 14:15 . 2013-06-14 14:15 -------- d-----w- c:\program files (x86)\Update Checker
2013-06-14 09:10 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{122E1EF8-BC8C-448D-ADFE-6A80FF1AE638}\mpengine.dll
2013-06-12 18:26 . 2013-06-14 19:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\ApplicationHistory
2013-06-12 18:25 . 2013-06-12 18:25 -------- d-----w- c:\windows\SysWow64\URTTEMP
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\LavasoftStatistics
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Lavasoft
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Downloaded Installations
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-06-08 21:09 . 2013-06-08 21:09 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-06-08 21:09 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
2013-05-29 21:12 . 2013-05-29 21:12 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-25 10:49 . 2013-05-25 10:49 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-24 16:20 . 2013-05-24 16:20 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\updated\browser\components\browsercomps.dll
2013-05-19 15:41 . 2013-05-19 15:41 -------- d-----w- c:\program files\iPod
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files\iTunes
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-15 04:21 . 2012-07-01 12:56 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-15 04:21 . 2012-07-01 12:56 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 01:02 . 2011-06-13 17:46 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-08 18:55 . 2011-06-23 12:36 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-06-01 17:30 . 2011-06-23 13:08 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-05-09 08:59 . 2013-03-17 09:40 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-03-17 09:40 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2012-02-25 18:53 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2011-06-08 16:31 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2011-06-08 16:31 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-06-08 16:31 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2011-06-08 16:31 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2011-06-08 16:31 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2011-06-08 16:29 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-06-08 16:30 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 17:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 17:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 17:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 17:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 09:15 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 17:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 17:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 16:58 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-04-08 17:50 . 2012-08-19 23:28 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-04-08 17:50 . 2011-06-08 16:50 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-04 12:50 . 2011-09-02 11:20 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-04 03:35 . 2013-05-03 18:29 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-19 06:04 . 2013-04-10 12:49 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 16:58 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-03-19 05:53 . 2013-05-15 16:58 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-03-19 05:46 . 2013-04-10 12:49 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:49 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:49 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:49 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:49 112640 ----a-w- c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"FileHippo.com"="c:\program files (x86)\Update Checker\UpdateChecker.exe" [2012-11-23 307712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2011-06-20 5199984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"DeathAdder"="c:\program files (x86)\Razer\DeathAdder\razerhid.exe" [2012-01-14 248832]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0"
.
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetdiag64.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetmodem64.sys [x]
R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetndis64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-07 17:46 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-01 04:21]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-06-14 16:14; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Tdofmaxk - c:\program files (x86)\Dofus\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2425320782-143489877-1903309451-1000\Software\SecuROM\License information*]
"datasecu"=hex:7d,86,6d,cc,ed,89,58,d9,df,f1,4e,14,46,9f,fe,05,a1,02,f9,75,fa,
26,d1,8f,58,e4,01,cd,09,1f,e4,84,59,e3,d1,aa,41,db,ba,5d,53,c6,3f,b0,c7,2b,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\01\0d\12\0e\11?"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-06-15 12:41:13
ComboFix-quarantined-files.txt 2013-06-15 10:41
.
Avant-CF: 43 562 479 616 octets libres
Après-CF: 43 539 095 552 octets libres
.
- - End Of File - - 1AF5AED537ED4C32E3B8B0E65E096839
A36C5E4F47E84449FF07ED3517B43A31
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 15/06/2013 à 14:32
Modifié par Fish66 le 15/06/2013 à 14:32
D'accord!
Suivant l'ordre fais ceci stp :
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\Ad-Aware Antivirus
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=-
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\Ad-Aware Antivirus
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=-
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
16 juin 2013 à 13:16
16 juin 2013 à 13:16
Rapport OTM : All processes killed
========== FILES ==========
c:\programdata\Ad-Aware Antivirus\Logs\20130608T211628.730074PID3144 folder moved successfully.
c:\programdata\Ad-Aware Antivirus\Logs folder moved successfully.
c:\programdata\Ad-Aware Antivirus folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211815.873711PID688 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211629.354075PID1136 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211628.031672PID3328 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T210945.584653PID4008 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gadwin PrintScreen deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: pascale
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
User: Utilisateur
->Temp folder emptied: 590382 bytes
->Temporary Internet Files folder emptied: 95280149 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 395460417 bytes
->Google Chrome cache emptied: 9661507 bytes
->Flash cache emptied: 69604 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 890 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 37333 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 519,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 06162013_125424
Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== FILES ==========
c:\programdata\Ad-Aware Antivirus\Logs\20130608T211628.730074PID3144 folder moved successfully.
c:\programdata\Ad-Aware Antivirus\Logs folder moved successfully.
c:\programdata\Ad-Aware Antivirus folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211815.873711PID688 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211629.354075PID1136 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211628.031672PID3328 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T210945.584653PID4008 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gadwin PrintScreen deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: pascale
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
User: Utilisateur
->Temp folder emptied: 590382 bytes
->Temporary Internet Files folder emptied: 95280149 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 395460417 bytes
->Google Chrome cache emptied: 9661507 bytes
->Flash cache emptied: 69604 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 890 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 37333 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 519,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 06162013_125424
Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
16 juin 2013 à 13:18
16 juin 2013 à 13:18
Ca va déjà beaucoup mieux, merci beaucoup. Je vais faire le scan MalwareBytes dans la journée je pense. Parcontre je comprend pas pourquoi vous avec enlever le logiciel qui ce nomme Gadwin PrintScreen, qui n'est qu'autre qu'un logiciel pour capture d'écran. Est-ce un malware dans le fond ? Ou par simple précaution ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juin 2013 à 17:55
16 juin 2013 à 17:55
Bonjour,
On n'a rien enlevé, juste on a arrêté le lancement automatique de ce processus...
En attendant le rapport mbam
@+
Parcontre je comprend pas pourquoi vous avec enlever le logiciel qui ce nomme Gadwin PrintScreen, qui n'est qu'autre qu'un logiciel pour capture d'écran. Est-ce un malware dans le fond ? Ou par simple précaution ?
On n'a rien enlevé, juste on a arrêté le lancement automatique de ce processus...
En attendant le rapport mbam
@+
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
17 juin 2013 à 09:36
17 juin 2013 à 09:36
Voilà, rien sur MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.16.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Utilisateur :: LEO-PC [administrateur]
17/06/2013 01:19:40
mbam-log-2013-06-17 (01-19-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 968242
Temps écoulé: 4 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.16.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Utilisateur :: LEO-PC [administrateur]
17/06/2013 01:19:40
mbam-log-2013-06-17 (01-19-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 968242
Temps écoulé: 4 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 juin 2013 à 21:54
17 juin 2013 à 21:54
Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
18 juin 2013 à 13:27
18 juin 2013 à 13:27
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/06/2013 à 22:25
Modifié par Fish66 le 18/06/2013 à 22:25
Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.104.0: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.96.0: C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll File not found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
[2013/06/08 23:11:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2012/01/22 00:10:16 | 000,016,384 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Thinstall\Hide IP Easy\SKEL\3027b19254729ce55e77b8cbd5141f506b8155.Console.EXE
:Commands
[purity]
[emptytemp]
[RESETHOSTS]
[RESETHOSTS]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Comment se comporte ton PC maintenant?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.104.0: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.96.0: C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll File not found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
[2013/06/08 23:11:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2012/01/22 00:10:16 | 000,016,384 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Thinstall\Hide IP Easy\SKEL\3027b19254729ce55e77b8cbd5141f506b8155.Console.EXE
:Commands
[purity]
[emptytemp]
[RESETHOSTS]
[RESETHOSTS]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Comment se comporte ton PC maintenant?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
leoangelosanto
Messages postés
179
Date d'inscription
jeudi 7 juillet 2011
Statut
Membre
Dernière intervention
5 mai 2016
42
19 juin 2013 à 17:21
19 juin 2013 à 17:21
J'ai perdu le derniere rapport OTL.. En tout cas un grand grand merci à toi, parceque mon PC a retrouver un vitalité ! Merciiiiii Beaucoup de m'enelver ce problème qui trainait depuis de nombreux mois :DD
13 juin 2013 à 15:46
20 nov. 2014 à 18:15
Je me retrouve aujourd'hui dans le même cas que leoangelsanto.
Ma connexion internet se fait au bout de 15 min à 30 min selon que je suis en Ethernet ou en wifi et ceci avec n importe quel fournisseur d'accès internet.
Je voulais savoir si les solutions que tu lui as proposé sont valables pour quiconque qui rencontre le même problème sinon puis je solliciter ton aide?
Merci à toi.