Sujet Précédent Sujet Suivant

Besoins d'aide pour nettoyer mon PC

Fermé
Nathylove - Modifié par irongege le 20/12/2013 à 10:27
lizot Messages postés 5 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 31 mars 2014 - 25 mars 2014 à 21:44
Bonjour,
Je viens vers vous je pense que mon PC est infesté de vers...j'ai AVast comme anti-virus et je fais régulièrement des Ccleaner....mais lorsque je tente d'installer et lançer malwarebytes anti malware pas moyen message d'erreur !!
J'ai besoins de vos lumières pour nettoyer mon PC, qu'il soit de nouveau niquel !!
D'avance merci !!
A voir également:

52 réponses

Réponse 1 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
22 déc. 2013 à 14:53
On va le faire avec Malwarebytes.
Branche ton DD externe, repères la lettre qui lui est attribuée (Menu démarrer > ordinateur).

Ensuite fais comme décrit ci-dessous :



* Lance MBAM (Malwarebytes) et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs (que tu veux analyser) puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
1
Réponse 2 / 52
Nathylove
22 déc. 2013 à 15:05
seul hic....le pc ne reconnais pas le disque dur il ne l'affiche pas.....j'ai essayé sur la TV pour voir...pareil la tv ne le reconnais pas non plus ! :,-(
1
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
22 déc. 2013 à 15:08
Est-ce que Malwarebytes détecte ton DD ?
0
Réponse 3 / 52
Nathylove
22 déc. 2013 à 15:49
non il ne le reconnais pas :-(
1
Réponse 4 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
22 déc. 2013 à 17:07
Ok, exécute Fix It et dis moi si cela fonctionne.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Nathylove
22 déc. 2013 à 17:30
le rapport

Matériel et périphériques Détails de l'éditeur
Problèmes trouvés
Les modifications matérielles peuvent ne pas avoir été détectées
Détecté
Rechercher les modifications récentes sur le matériel

Réussi

Problèmes vérifiés
Windows Update est configuré pour ne pas installer de pilotes
Vérifié
Problèmes trouvés Détails de la détection
6
Les modifications matérielles peuvent ne pas avoir été détectées Détecté
Problèmes vérifiés Détails de la détection
6
Windows Update est configuré pour ne pas installer de pilotes Vérifié
Les mises à jour des pilotes ne sont pas installées automatiquement lorsqu'elles sont détectées par Windows Update.
Détails de la détection
Détails de l'éditeur


mais le périphérique n'est pas détecté....
1
Réponse 6 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
22 déc. 2013 à 17:53
♦Télécharge et lance WinUpdateFix (de Xplode)
(Vista, W7 et W8 => clique droit : exécuter en tant qu'administrateur)
♦Clique sur "Créer un rapport de diagnostic"
♦Poste le rapport dans ta prochaine réponse.
1
Réponse 7 / 52
Nathylove
22 déc. 2013 à 18:03
alors voici le rapport ;-)


WinUpdateFix v1.3 - Rapport créé le 22/12/2013 à 18:00
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Soupson - PC-DE-SOUPSON (Administrateur)
Exécuté depuis : C:\Users\Soupson\Downloads\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2013-12-22 à 15:03:18
Dernier téléchargement effectué le : 2013-12-20 à 12:20:05
Dernière installation effectuée le : 2013-12-20 à 12:26:39

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Manuel

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1335 octets] ##########
1
Réponse 8 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 déc. 2013 à 11:11
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse

Pour t'aider
0
lizot Messages postés 5 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 31 mars 2014
25 mars 2014 à 02:42
ComboFix 14-03-24.01 - eric l.z 2014-03-24 17:21:08.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.5883.3755 [GMT -4:00]
Lancé depuis: c:\users\eric l.z\Downloads\ComboFix.exe
AV: ESET Smart Security 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: Pare-feu personnel d'ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-25 au 2014-03-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-25 01:21 . 2014-03-25 01:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-24 21:07 . 2014-03-24 21:07 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{535FCBF4-BFEA-4ED1-AB9E-B822DEE13AB8}\offreg.dll
2014-03-24 20:59 . 2014-03-24 20:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-24 20:55 . 2014-03-24 21:00 -------- d-----w- c:\users\eric l.z\AppData\Roaming\ZHP
2014-03-24 20:55 . 2014-03-24 20:57 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-03-21 14:46 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
2014-03-21 14:46 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll
2014-03-21 14:46 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{535FCBF4-BFEA-4ED1-AB9E-B822DEE13AB8}\mpengine.dll
2014-03-19 03:35 . 2014-03-19 03:35 -------- d-----w- c:\users\eric l.z\AppData\Local\CyberLink
2014-03-15 20:26 . 2014-03-15 20:26 -------- d-----w- c:\programdata\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-03-09 22:57 . 2014-03-24 04:49 -------- d-----w- c:\users\eric l.z\AppData\Roaming\vlc
2014-03-01 04:44 . 2014-03-01 04:44 -------- d-----w- c:\users\eric l.z\AppData\Local\Power2Go
2014-03-01 04:29 . 2014-03-01 04:29 -------- d-----w- c:\program files (x86)\Stock Car Racing 3D Screensaver
2014-03-01 04:29 . 2013-02-06 15:53 2527776 ----a-w- c:\windows\SysWow64\Stock_Car_Racing_3D_Screensaver.scr
2014-03-01 04:29 . 2010-05-26 16:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2014-03-01 04:29 . 2010-05-26 16:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2014-02-28 19:11 . 2014-02-28 19:11 -------- d-----w- c:\users\eric l.z\CyberLink
2014-02-28 19:08 . 2014-02-28 19:34 -------- d-----w- c:\users\eric l.z\AppData\Roaming\CyberLink
2014-02-28 19:08 . 2014-02-28 19:10 -------- d-----w- c:\users\Public\CyberLink
2014-02-28 19:04 . 2014-02-28 19:04 -------- d-----w- c:\programdata\CyberLink
2014-02-28 15:46 . 2014-02-28 15:46 -------- d-----w- C:\HP_TOOLS_mountHPSF
2014-02-26 16:22 . 2014-02-27 10:43 -------- d-----w- c:\programdata\VirtualizedApplications
2014-02-26 14:12 . 2014-02-27 10:28 -------- d-----w- c:\users\eric l.z\AppData\Roaming\SoftGrid Client
2014-02-26 14:12 . 2014-02-26 14:12 -------- d-----w- c:\users\eric l.z\AppData\Local\SoftGrid Client
2014-02-26 14:11 . 2014-02-27 10:13 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client
2014-02-26 14:11 . 2014-02-26 14:11 -------- d-----w- c:\program files\Microsoft Office
2014-02-26 14:11 . 2014-02-26 14:12 -------- d-----w- c:\users\eric l.z\AppData\Roaming\TP
2014-02-26 13:50 . 2014-02-26 13:50 -------- d-----w- c:\users\eric l.z\AppData\Local\Adobe
2014-02-26 08:02 . 2014-02-26 08:02 -------- d-----w- c:\windows\Migration
2014-02-26 00:05 . 2014-02-26 00:06 -------- d-----w- c:\users\eric l.z\AppData\Roaming\OpenCandy
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-19 07:00 . 2014-02-22 01:45 90015360 ----a-w- c:\windows\system32\MRT.exe
2014-02-19 05:35 . 2014-02-19 05:35 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2014-02-19 05:35 . 2014-02-19 05:35 942592 ----a-w- c:\windows\system32\jsIntl.dll
2014-02-19 05:35 . 2014-02-19 05:35 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2014-02-19 05:35 . 2014-02-19 05:35 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2014-02-19 05:35 . 2014-02-19 05:35 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-02-19 05:35 . 2014-02-19 05:35 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2014-02-19 05:35 . 2014-02-19 05:35 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2014-02-19 05:35 . 2014-02-19 05:35 61952 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2014-02-19 05:35 . 2014-02-19 05:35 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2014-02-19 05:35 . 2014-02-19 05:35 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2014-02-19 05:35 . 2014-02-19 05:35 34816 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-02-19 05:35 . 2014-02-19 05:35 337408 ----a-w- c:\windows\SysWow64\html.iec
2014-02-19 05:35 . 2014-02-19 05:35 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2014-02-19 05:35 . 2014-02-19 05:35 235008 ----a-w- c:\windows\system32\elshyph.dll
2014-02-19 05:35 . 2014-02-19 05:35 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2014-02-19 05:35 . 2014-02-19 05:35 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2014-02-19 05:35 . 2014-02-19 05:35 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2014-02-19 05:35 . 2014-02-19 05:35 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2014-02-19 05:35 . 2014-02-19 05:35 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2014-02-19 05:35 . 2014-02-19 05:35 1051136 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2014-02-19 05:35 . 2014-02-19 05:35 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2014-02-19 05:35 . 2014-02-19 05:35 247808 ----a-w- c:\windows\system32\msls31.dll
2014-02-19 05:35 . 2014-02-19 05:35 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2014-02-19 05:35 . 2014-02-19 05:35 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2014-02-19 05:35 . 2014-02-19 05:35 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2014-02-19 05:35 . 2014-02-19 05:35 48640 ----a-w- c:\windows\system32\mshtmler.dll
2014-02-19 05:35 . 2014-02-19 05:35 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2014-02-19 05:35 . 2014-02-19 05:35 105984 ----a-w- c:\windows\system32\iesysprep.dll
2014-02-19 05:35 . 2014-02-19 05:35 77312 ----a-w- c:\windows\system32\tdc.ocx
2014-02-19 05:35 . 2014-02-19 05:35 40448 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-02-19 05:35 . 2014-02-19 05:35 81408 ----a-w- c:\windows\system32\icardie.dll
2014-02-19 05:35 . 2014-02-19 05:35 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2014-02-19 05:35 . 2014-02-19 05:35 453120 ----a-w- c:\windows\system32\dxtmsft.dll
2014-02-19 05:35 . 2014-02-19 05:35 413696 ----a-w- c:\windows\system32\html.iec
2014-02-19 05:35 . 2014-02-19 05:35 296960 ----a-w- c:\windows\system32\dxtrans.dll
2014-02-19 05:35 . 2014-02-19 05:35 235520 ----a-w- c:\windows\system32\url.dll
2014-02-19 05:35 . 2014-02-19 05:35 84992 ----a-w- c:\windows\system32\mshtmled.dll
2014-02-19 05:35 . 2014-02-19 05:35 30208 ----a-w- c:\windows\system32\licmgr10.dll
2014-02-19 05:35 . 2014-02-19 05:35 263376 ----a-w- c:\windows\system32\iedkcs32.dll
2014-02-19 05:35 . 2014-02-19 05:35 243200 ----a-w- c:\windows\system32\webcheck.dll
2014-02-19 05:35 . 2014-02-19 05:35 167424 ----a-w- c:\windows\system32\iexpress.exe
2014-02-19 05:35 . 2014-02-19 05:35 143872 ----a-w- c:\windows\system32\wextract.exe
2014-02-19 05:35 . 2014-02-19 05:35 1228800 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-02-19 05:35 . 2014-02-19 05:35 101376 ----a-w- c:\windows\system32\inseng.dll
2014-02-19 05:35 . 2014-02-19 05:35 147968 ----a-w- c:\windows\system32\occache.dll
2014-02-19 05:35 . 2014-02-19 05:35 83968 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-02-19 05:35 . 2014-02-19 05:35 774144 ----a-w- c:\windows\system32\jscript.dll
2014-02-19 05:35 . 2014-02-19 05:35 62464 ----a-w- c:\windows\system32\pngfilt.dll
2014-02-19 05:35 . 2014-02-19 05:35 13824 ----a-w- c:\windows\system32\mshta.exe
2014-02-19 05:35 . 2014-02-19 05:35 48128 ----a-w- c:\windows\system32\imgutil.dll
2014-02-19 05:35 . 2014-02-19 05:35 135680 ----a-w- c:\windows\system32\iepeers.dll
2014-02-17 22:21 . 2014-02-17 22:21 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2014-02-17 22:21 . 2014-02-17 22:21 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2014-02-17 22:21 . 2014-02-17 22:21 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2014-02-17 22:21 . 2014-02-17 22:21 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2014-02-17 22:21 . 2014-02-17 22:21 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2014-02-17 22:21 . 2014-02-17 22:21 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-02-17 22:21 . 2014-02-17 22:21 363008 ----a-w- c:\windows\system32\dxgi.dll
2014-02-17 22:21 . 2014-02-17 22:21 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2014-02-17 22:21 . 2014-02-17 22:21 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2014-02-17 22:21 . 2014-02-17 22:21 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2014-02-17 22:21 . 2014-02-17 22:21 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2014-02-17 22:21 . 2014-02-17 22:21 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2014-02-17 22:21 . 2014-02-17 22:21 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2014-02-17 22:21 . 2014-02-17 22:21 1175552 ----a-w- c:\windows\system32\FntCache.dll
2014-02-17 22:21 . 2014-02-17 22:21 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
2014-02-17 22:21 . 2014-02-17 22:21 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2014-02-17 22:21 . 2014-02-17 22:21 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2014-02-17 22:21 . 2014-02-17 22:21 296960 ----a-w- c:\windows\system32\d3d10core.dll
2014-02-17 22:21 . 2014-02-17 22:21 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2014-02-17 22:21 . 2014-02-17 22:21 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2014-02-17 22:21 . 2014-02-17 22:21 1238528 ----a-w- c:\windows\system32\d3d10.dll
2014-02-17 22:21 . 2014-02-17 22:21 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2014-02-17 22:21 . 2014-02-17 22:21 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2014-02-17 22:21 . 2014-02-17 22:21 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2014-02-17 01:49 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="c:\program files (x86)\CyberLink\Power2Go\Power2GoExpress.exe" [2010-08-17 2639144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-28 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-12-18 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-06-25 107816]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-03-05 578944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [x]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-17 02:25 1211720 ----a-w- c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-17 02:25]
.
2014-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-17 02:25]
.
2014-03-21 c:\windows\Tasks\HPCeeScheduleForERICLZ-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-01 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-01 379552]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-02-15 1128448]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2013-09-12 5618456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"="c:\program files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" [2014-03-12 21720]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ca.search.yahoo.com/?type=937811&fr=spigot-yhp-ie
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{F3FEE66E-E034-436a-86E4-9690573BEE8A} - (no file)
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-Easybits Recovery - c:\program files (x86)\EasyBits For Kids\ezRecover.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-YTD Youtube Downloader PRO 4.5.0.2 build 4.5.0.2 - c:\program files (x86)\Company\YTD Youtube Downloader PRO 4.5.0.2 build\Uninstall.exe
AddRemove-{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} - c:\program files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-03-24 21:23:43
ComboFix-quarantined-files.txt 2014-03-25 01:23
.
Avant-CF: 641 986 220 032 octets libres
Après-CF: 641 949 913 088 octets libres
.
- - End Of File - - E340A0648933D4D57838B8C3784CD566
A36C5E4F47E84449FF07ED3517B43A31
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 mars 2014 à 12:30
Bonjour,

Ouvre ton propre sujet, un helper te viendra en aide.
0
lizot Messages postés 5 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 31 mars 2014
25 mars 2014 à 21:44
jser meme po comment on fait , tk merci de ton aide -_-
0
Réponse 9 / 52
Nathylove
Modifié par Nathylove le 19/12/2013 à 12:19
Merci pour la rapidité de ta réponse !!!
et merci pour ton aide !!

alors voici le lien :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20131219_j14j11i15t15r10
0
Réponse 10 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 déc. 2013 à 12:37
Plusieurs infections sur ton PC, notamment renos et des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
______________________________________________________

Fais ceci dans l'ordre indiqué :

Attention Désactive tous tes logiciels de protection avant utilisation.
(Cliquez droit sur le A de Avast dans la barre des tâches et Désactiver)

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


0
Réponse 11 / 52
Nathylove
19 déc. 2013 à 13:43
voici le rapport, sachant que pour l'exécuter j'ai dû aller dans propriété, débloquer et appliquer pour qu'il le lance...


ComboFix 13-12-18.01 - Soupson 19/12/2013 13:06:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3000.1856 [GMT 1:00]
Lancé depuis: c:\users\Soupson\Downloads\ComboFix.exe
AV: avast! antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Soupson\AppData\Local\csrss.exe
c:\users\Soupson\AppData\Roaming\32611.exe
c:\users\Soupson\AppData\Roaming\40315.exe
c:\users\Soupson\AppData\Roaming\62554.exe
c:\users\Soupson\AppData\Roaming\92695.exe
c:\users\Soupson\AppData\Roaming\9401f4b7-85ff-4d9c-bbfd-2419e24ac929.exe
c:\users\Soupson\AppData\Roaming\epweok.exe
c:\users\Soupson\AppData\Roaming\jaujla.exe
c:\users\Soupson\AppData\Roaming\laelwn.exe
c:\users\Soupson\AppData\Roaming\lsass.exe
c:\users\Soupson\AppData\Roaming\New Text Document.vbs
c:\users\Soupson\AppData\Roaming\sjawe.exe
c:\users\Soupson\AppData\Roaming\tmp.exe
c:\users\Soupson\AppData\Roaming\todxo
c:\users\Soupson\AppData\Roaming\todxo\coinutil.dll
c:\users\Soupson\AppData\Roaming\todxo\mpir.dll
c:\users\Soupson\AppData\Roaming\todxo\openssl.dll
c:\users\Soupson\AppData\Roaming\todxo\phatk.cl
c:\users\Soupson\AppData\Roaming\todxo\usft_ext.dll
c:\users\Soupson\AppData\Roaming\trz1455.tmp
c:\users\Soupson\AppData\Roaming\ujepke.exe
c:\users\Soupson\AppData\Roaming\wrar390.exe
D:\Documents.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-11-19 au 2013-12-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-12-19 12:20 . 2013-12-19 12:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-12-19 10:59 . 2013-12-19 10:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-12-19 01:50 . 2013-12-19 01:50 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1545AFF1-8D78-4EB3-9E23-F7C67A97464A}\offreg.dll
2013-12-18 02:40 . 2013-12-04 02:57 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1545AFF1-8D78-4EB3-9E23-F7C67A97464A}\mpengine.dll
2013-12-02 18:16 . 2013-12-02 18:16 20080 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll
2013-11-25 12:31 . 2013-11-25 12:42 -------- d-----w- C:\AdwCleaner
2013-11-24 20:31 . 2013-12-19 10:50 -------- d-----w- c:\users\Soupson\AppData\Roaming\ZHP
2013-11-24 16:06 . 2013-11-26 16:25 -------- d-sh--w- c:\programdata\{$a18dd138-d5e8-7e4a-5608-044a0f81ddc3$}
2013-11-24 16:06 . 2013-11-24 16:06 -------- d-sha-r- c:\users\Soupson\QSR
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-11 00:48 . 2012-10-21 07:08 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-11 00:48 . 2012-10-21 07:08 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 02:33 . 2009-10-25 09:49 230048 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{240373D3-4199-4F41-BB4D-15D5B830C82D}]
2010-11-16 18:21 587024 ----a-w- c:\program files\iGraal\iGraalBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 16:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"Akamai NetSession Interface"="c:\users\Soupson\AppData\Local\Akamai\netsession_win.exe" [2012-03-13 3331872]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-11-14 20584608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-28 30192]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Monitor"="c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe" [2012-08-17 295304]
.
c:\users\Soupson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
explorer.ini.url [2013-11-24 93]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2013-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-21 00:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: ajouter cette page à vos favoris Orange - c:\users\Soupson\AppData\Local\Temp\cceA4.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: traduire la page - c:\users\Soupson\AppData\Local\Temp\cce92.html
IE: traduire le texte sélectionné - c:\users\Soupson\AppData\Local\Temp\cce93.html
IE: {{0FB6492F-7FED-4446-9863-992806E1C419} - {0FB6492F-7FED-4446-9863-992806E1C419} - c:\program files\iGraal\iGraalButton.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Soupson\AppData\Roaming\Mozilla\Firefox\Profiles\czu4v5ub.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-eRecoveryService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-12-19 13:21
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-363651953-3005270594-3700588932-1000\Software\SecuROM\License information*]
"datasecu"=hex:89,14,2d,6b,43,bc,d7,51,72,74,17,4d,ee,0a,26,71,66,b7,9e,31,7e,
f3,fe,0e,5b,49,58,fb,4a,10,90,ae,0d,76,ed,1b,90,8a,08,d6,95,27,41,f1,a3,4d,\
"rkeysecu"=hex:45,4d,8a,08,62,85,74,d0,b2,da,eb,51,c2,34,81,de
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2013-12-19 13:24:43
ComboFix-quarantined-files.txt 2013-12-19 12:24
.
Avant-CF: 22 860 898 304 octets libres
Après-CF: 22 864 678 912 octets libres
.
- - End Of File - - 12166281A6C40F3CF9904B72846EBCC5
6FC6F9186C07BCA94E140F63BFE6E9B4
0
Réponse 12 / 52
Nathylove
19 déc. 2013 à 18:17
et pour mbam :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.19.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Soupson :: PC-DE-SOUPSON [administrateur]

19/12/2013 16:15:26
mbam-log-2013-12-19 (16-15-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 459102
Temps écoulé: 1 heure(s), 56 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 21
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soupson\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soupson\Downloads\ImageEditorSetup (1).exe (PUP.Optional.JumpyApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soupson\Downloads\ImageEditorSetup.exe (PUP.Optional.JumpyApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\99c5a48.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\99c5a4f.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\99c5a56.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soupson\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)








je ne sais comment te remercier pour le temps que tu passes à analyser le soucis....
0
Réponse 13 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 déc. 2013 à 18:35
Impeccable :)

*Refais une analyse ZHPDiag pour contrôle (héberge le rapport).
0
Réponse 14 / 52
Nathylove
19 déc. 2013 à 19:34
alors voici le résultat, http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131219_p6s12n8d145


j'ai en revanche des tas de messages d'erreur qui se mettent n'importe quand, au moment même où je t'écris j'ai le message de la source :

C:\Users\Soupson\AppData\Local\Temp\RarSFX0\installer_msi_win.msi

qui me dit : Aucun programme n'est associé à ce fichier pour exécuter cette action. Créez une association en utilisant l'application définir les association dans le panneau de configuration.


Peut importe ce que je fais y'a toujours cette même fenêtre d'erreur qui arrive ....:-(

je ne sais pas si c'est lié a un virus.... je viens de penser que j'ai un disque dur externe que l'ordinateur ne reconnait plus....aurait il un virus dedans ???


désolée de t'embêter...
0
Réponse 15 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 déc. 2013 à 20:45
Pour les messages d'erreur ont va s'en occuper après.

1) A désinstaller via menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Orion => PUP.Convesoft

-Skype Toolbars
-iGraal Toolbar for Internet Explorer
Les toolbars c'est pas obligatoire

je te laisse le choix pour les deux qui suivent, mais à ta place je les virerais :
-Akamai NetSession Interface
-Akamai NetSession Interface Service

pour celui-ci :
-UseNeXT by Tangysoft
lire : Les risques sécuritaires du peer-to-peer en 10 points

------2)

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)
0
Réponse 16 / 52
Nathylove
19 déc. 2013 à 21:45
oki donc voici le rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Soupson on 19/12/2013 at 21:31:17,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-363651953-3005270594-3700588932-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7088339F-827F-4F68-8C07-941C6297F15F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7D7AE29F-C990-4602-A381-7B85EAA69B32}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{7D7AE29F-C990-4602-A381-7B85EAA69B32}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] "C:\Program Files\Mozilla Firefox\extensions\staged"
Emptied folder: C:\Users\Soupson\AppData\Roaming\mozilla\firefox\profiles\czu4v5ub.default\minidumps [32 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/12/2013 at 21:40:04,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 17 / 52
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
20 déc. 2013 à 07:10
Bonjour,

*Refais une analyse ZHPDiag stp, pense à héberger le rapport.
0
Réponse 18 / 52
Nathylove
20 déc. 2013 à 10:03
Bonjour !!

Commet ca va ??

Est ce que pour tout les rapport je peux passer pas pjjoint.malekal.com ??

voici le zhp de ce matin ;-)

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131220_b5g11b9r9r13

Bonne matinée ;-)
0
Réponse 19 / 52
tsenana Messages postés 260 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 12 août 2021 4
20 déc. 2013 à 10:25
ADW cleaner est très bien, puis un coup de ccleaner :')
0
Réponse 20 / 52
Nathylove
20 déc. 2013 à 10:45
ok ccleaner fait ;-)
0