Ordi qui plante : Infection ou disque dur qui vieilli?Résolu/Fermé

Question

Bonjour a tous, 

Depuis quelques temps mon ordinateurs plante. il bloque tout et ne se relance pas. J ai fait un nettoyage CCleaner, malware byte, et avira. rien ne change. 
j ai pense que ça pouvait venir du disque dur, mais selon deffragler, il va bien. apres je n ai pas de super competence, donc je ne suis pas a  même de trouver ce qui ne va pas. d où ma demande d un coup de main. 

En vous remerciant par avance, 

désole pour l écriture, mon clavier déconne ;)

et encore merci  a la communaute pour toutes les infos que j utilise depuis fort longtemps !!

anneplume · Answer

BOn matin!

Personne pour filer un coup de main?

kingk06 · Answer

Bonjour Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et opporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag<== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

anneplume · Answer

Salut!

Merci beaucoup pour ton aide! 

Voici le lien https://www.cjoint.com/?0DAsFqZX1lL

kingk06 · Answer

1)Télécharge AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <==  


Shortcut_Module

   3) Désactive ton antivirus il pourrait gêner l'outil
    
=> Télécharge shortcut-module (de g3n-h@ckm@n) sur ton bureau.

 Note : Enregistrer votre travail avant de continuer !
 =>  Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur 
=> Clic sur Nettoyer

    Note : Patiente le temps du scan
    Laisse travailler l'outil même s'il te parait bloqué
   
    Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
    Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /

anneplume · Answer

Pour commencer le rapport adwcleaner : 

# AdwCleaner v3.203 - Rapport créé le 26/04/2014 à 18:47:09
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : guitou - GUITOU-PC
# Exécuté depuis : C:\Users\guitou\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\guitou\AppData\Local\Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041


-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\guitou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [7283 octets] - [25/01/2014 19:46:32]
AdwCleaner[R1].txt - [940 octets] - [27/01/2014 19:51:02]
AdwCleaner[R2].txt - [1068 octets] - [17/02/2014 23:02:15]
AdwCleaner[R3].txt - [1532 octets] - [26/04/2014 18:46:10]
AdwCleaner[S0].txt - [6547 octets] - [25/01/2014 19:47:30]
AdwCleaner[S1].txt - [1000 octets] - [27/01/2014 19:51:40]
AdwCleaner[S2].txt - [1130 octets] - [17/02/2014 23:04:47]
AdwCleaner[S3].txt - [1452 octets] - [26/04/2014 18:47:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1512 octets] ##########


je continue

anneplume · Answer

JRT rapport : https://www.cjoint.com/?3DAtcZX01FN

kingk06 · Answer

ok la suite ;)

anneplume · Answer

Salut, 

excuse moi pour le délai, j'utilise un autre ordinateur, car l'autre, après avoir utilisé shortcut ne reconnais plus la carte wifi, et déconne complètement. du mal à démarrer, 5 min avant que l'ordre donner ne soit actif...  je te transmet le rapport :  ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:04:39 - 26/04/2014

Mis à jour le : 26/04/2014 | 07.15 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3855 | Libre (MB) : 2096
Pagefile = Total (MB) : 7709 | Libre (MB) : 5498
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware   (1.0.0.500)     [2014.04.12.05]
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

880 | [Owner : Système |Parent : 668] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.00.) - (8.17.12.6800) = C:\Windows\System32
vvsvc.exe
1072 | [Owner : Système |Parent : 668] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (14.0.2012.7) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1384 | [Owner : Système |Parent : 668] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Zero Config Service.) - (14.0.2012.0) = C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
1476 | [Owner : Système |Parent : 880] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (7.17.12.6800) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1488 | [Owner : Système |Parent : 880] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.00.) - (8.17.12.6800) = C:\Windows\System32
vvsvc.exe
1760 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
1792 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1908 | [Owner : guitou |Parent : 668] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32	askhost.exe
2052 | [Owner : Système |Parent : 668] - (.APN LLC. - APN Updater.) - (21.5.0.2560) = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
2104 | [Owner : Système |Parent : 668] - (.Dritek System Inc. - Dritek WMI Service.) - (3.5.0.1938) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
2136 | [Owner : Système |Parent : 668] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.1) = C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
2188 | [Owner : guitou |Parent : 2104] - (.Dritek System Inc. - Launch Manager Worker.) - (2.4.1.1938) = C:\Program Files (x86)\Launch Manager\LMworker.exe
2212 | [Owner : Système |Parent : 2104] - (.Dritek System Inc. - Launch Manager utility process.) - (1.3.0.1938) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
2304 | [Owner : Système |Parent : 668] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2416 | [Owner : guitou |Parent : 1992] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2372) = C:\Windows\System32\igfxtray.exe
2424 | [Owner : guitou |Parent : 1992] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2372) = C:\Windows\System32\hkcmd.exe
2464 | [Owner : guitou |Parent : 1992] - (.Intel Corporation - persistence Module.) - (8.15.10.2372) = C:\Windows\System32\igfxpers.exe
2496 | [Owner : guitou |Parent : 1992] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.2.17.5) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2540 | [Owner : guitou |Parent : 1992] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.658) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2548 | [Owner : guitou |Parent : 1992] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.2012.0) = C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
2556 | [Owner : guitou |Parent : 1992] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.2012.0) = C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
2952 | [Owner : guitou |Parent : 460] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32	askeng.exe
2984 | [Owner : guitou |Parent : 2952] - (.CyberLink Corp. - clear.fi Resident Program.) - (4.0.7229.0) = C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
1132 | [Owner : Système |Parent : 668] - (.NTI Corporation - Backup Manager Module.) - (3.0.0.90) = C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
3040 | [Owner : Système |Parent : 668] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (14.0.2012.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
3056 | [Owner : guitou |Parent : 3060] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2168 | [Owner : guitou |Parent : 2952] - (.CyberLink - DMREngine.) - (1.1.0.3727) = C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
3428 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
3508 | [Owner : guitou |Parent : 2576] - (.NTI Corporation - Acer Backup Manager.) - (3.0.0.90) = C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
3524 | [Owner : guitou |Parent : 812] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
3560 | [Owner : guitou |Parent : 2576] - (.Dritek System Inc. - Launch Manager.) - (5.1.5.1938) = C:\Program Files (x86)\Launch Manager\LManager.exe
3588 | [Owner : guitou |Parent : 2576] - (.APN - Ask Toolbar Notifier.) - (31.6.3.0) = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
3648 | [Owner : guitou |Parent : 3560] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.0.0.1938) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3828 | [Owner : guitou |Parent : 3608] - (.APN LLC. - Virtual New Tab Loader.) - (1.2.0.3294) = C:\Users\guitou\AppData\Local\VNT\vntldr.exe
4060 | [Owner : Système |Parent : 668] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1500 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
1620 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4392 | [Owner : guitou |Parent : 2496] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.2.17.5) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
6064 | [Owner : SERVICE RÉSEAU |Parent : 668] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5460 | [Owner : Système |Parent : 668] - (.Intel Corporation - Local Manageability Service.) - (6.1.0.1061) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2696 | [Owner : UpdatusUser |Parent : 668] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.0.21.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
5356 | [Owner : Système |Parent : 668] - (.Intel Corporation - User Notification Service.) - (6.1.0.1061) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4724 | [Owner : guitou |Parent : 2020] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
5572 | [Owner : guitou |Parent : 4724] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5200 | [Owner : guitou |Parent : 5572] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5524 | [Owner : guitou |Parent : 5572] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
316 | [Owner : guitou |Parent : 5572] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1500 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

284 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
428 | [Owner : Système |Parent : 412] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
612 | [Owner : Système |Parent : 412] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
632 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
668 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
692 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
700 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
812 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE RÉSEAU |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
980 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1016 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
296 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
460 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
528 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
1028 | [Owner : SERVICE RÉSEAU |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1968 | [Owner : guitou |Parent : 1016] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1676 | [Owner : Système |Parent : 668] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1356 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1800 | [Owner : Système |Parent : 668] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
3060 | [Owner : Système |Parent : 668] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
1320 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3632 | [Owner : guitou |Parent : 2576] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4024 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1500 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
4452 | [Owner : Système |Parent : 1800] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
4352 | [Owner : Système |Parent : 668] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard WFP Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
4004 | [Owner : SERVICE RÉSEAU |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1788 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4968 | [Owner : SERVICE LOCAL |Parent : 668] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4032 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
4716 | [Owner : guitou |Parent : 4724] - (. - Shortcut_Module.) - (26.4.2014.1) = C:\Users\guitou\Desktop\Shortcut_Module.exe
2380 | [Owner : SERVICE LOCAL |Parent : 980] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5720 | [Owner : guitou |Parent : 4716] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - [64] HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [VNT] C:\Program Files (x86)\VNT\vntldr.exe
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [IntelPROSet] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
04 - [32] HKLM\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\Live Updater Service : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\Live Updater Service : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\DataMngr
Supprimé avec succès : HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\RightSurf
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584} : IImeShortcutMenuLaunchRequest
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update RightSurf
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateRightSurf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateRightSurf_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Trolltech
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\FavIcon.ico
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A : C?\Program Files (x86)\VNT\vntldr.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08 : 01:\Software\VNT\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C : C?\Program Files (x86)\VNT\vntsrv.dll
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\VNT\vntldr.exe]
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\VNT\vntsrv.dll]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\VNT\]
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[VNT] : C:\Program Files (x86)\VNT\vntldr.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\VNT\content.zip     (.-.)     
Supprimé avec succès : C:\Program Files (x86)\VNT\vntldr.exe     ((c) APN LLC.  All rights reserved..-.Virtual New Tab)     vntldr.dll
Supprimé avec succès : C:\Program Files (x86)\VNT\vntsrv.dll     ((c) APN LLC.  All rights reserved..-.Virtual New Tab)     vntsrv.dll
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\user.js     ()     
Supprimé avec succès : C:\Users\All Users\FLEXnet
Supprimé avec succès : C:\Users\guitou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\guitou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\guitou\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\BAMHQ8M9\videoplayer.ru
Supprimé avec succès : C:\Users\guitou\AppData\Local\Temp\jrt\datamngr_del.reg     (.-.)     
Supprimé avec succès : C:\Users\guitou\AppData\Local\Temp\scoped_dir_4324_24394\CRX_INSTALL\config\skin\css	hemes\imesh
Supprimé avec succès : C:\Users\guitou\AppData\Local\VNT\vntldr.exe     ((c) APN LLC.  All rights reserved..-.Virtual New Tab)      [OFN : vntldr.dll]
Supprimé avec succès : C:\Users\guitou\AppData\Local\VNT\vntsrv.dll     ((c) APN LLC.  All rights reserved..-.Virtual New Tab)      [OFN : vntsrv.dll]

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[EnableHttp1_1] : 0 -> 1
Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.broadcom.com/support/security-center -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.broadcom.com/support/security-center -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.broadcom.com/support/security-center -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3794670711-2506644155-1358152539-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> https://www.google.com/?gws_rd=ssl

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[guitou] Remis a zéro avec succès : SearchURL
[guitou] Remis a zéro avec succès : Preferences

[guitou] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[guitou] : ocifcklkibdehekfnmflempfgjhbedch =  :     __MSG_description__ -    short_name: Adblock Pro

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[guitou] Fichiers temporaires Supprimés : 6911 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 5981 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [295 Ko]

Eléments analysés : 231956 | Infectés : 100

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:27:34 | [32 Ko]

kingk06 · Answer

Bonjour,

Shortcut_Module t'as demandé de supprimer un Proxy ?

la ça remarche un pas ?

si ça marche pas =>

fait une restauration système avant  c'est date  19:04:39 - 26/04/2014 => 

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : rstrui.exe
Clic sur OK

Clic sur Choisir un autre point de restauration
Choisi un point de restauration antérieur à ton problème
Une fois le point souhaité choisi, clic sur Suivant
Clic sur Terminer

Note : Une fenêtre va s'ouvrir. Prend connaissance du message !

Clic Sur Oui

Messages à l'écran pendant la phase de restauration :

    Redémarrage
    Restauration des fichiers et paramètres Windows en cours ...
    Redémarrage
    Mise à jour de votre système
    Configuration des fonctionnalités de Windows 

Un message s'affiche à l'écran pour vous informer que le PC c'est bien restaurer.
 
En informatique, le bug se situe toujours entre la chaise et le clavier

anneplume · Answer

Non, pas de message particulier, lors du nettoyage. 
après redémarrage, c'est toujours pareil, mise à part que l'ordi fontionne bien ormis le wifi et avira qui plante. 

ok pour la restauration, je la ferais dans  un moment. Merci

kingk06 · Answer

ok a prés la  restauration dit moi si  remâche wifi ?


ensuite  nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

anneplume · Answer

je suis désolée je n'ai pas eu le temps de le faire aujourd'hui, je m'en occupe demain soir. Bonne soirée

anneplume · Answer

Salut, 

Bonne nouvelle!!! ce soir en allumant l ordinateur, le wifi remarche. jai limpression que tout remarche normalement. 

cest bizarre car hier rien ne marchait.

Donc voila je suis prête a continuer :)

kingk06 · Answer

Bonjour, 

Tant mieux si ça remarche correctement alors on continuer ;)

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version  

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis:

Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

anneplume · Answer

J ai deja malware byte en version essai 2.0.1.1004, (est ce que c est bon? )

anneplume · Answer

bon tout avait l air de marcher bien, et quand j ai voulu ouvrir word, il bloque, il ne l ouvre pas, alors j ai voulu annuler, impossible. il plante, par contre avira qui plantait tout le temps fonctionne sans probleme. 

En attendant scan de malware byte en cours.

kingk06 · Answer

j ai voulu ouvrir word, il bloque, il ne l ouvre pas, alors j ai voulu annuler, impossible. il plante 
 
réinstaller  word !

anneplume · Answer

hop deja le rapport malware byte: 

https://pjjoint.malekal.com/files.php?read=20140428_f15x12s13n11p12

je continue

kingk06 · Answer

ok ;) malware byte: RAS la suite

anneplume · Answer

et woila!!! 

https://www.cjoint.com/?3DCvbCFTRkO 

(par contre il refait des bug)

kingk06 · Answer

puis fais ceci => 

1) Utilisation de l'outil ZHPFix : 

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>   http://cjoint.com/data3/3DCvjWnvv8o.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider  

===================================================

(par contre il refait des bug)

2) => Cliques sur >> Démarrer
=> dans la recherche tapes :

cmd

=> fais un clic droit dessus >>> choisis >> exécuter comme Administrateur

=> Une fenêtre à fond noire s'ouvre


=> Tapes

chkdsk C: /f /r

=> Valide avec >> [Entrée]

=> Attends la fin de la réparation sans l'interrompre (selon la taille de la partition, la commande peut prendre plusieurs heures).

anneplume · Answer

Hop la : https://www.cjoint.com/?3DCvCXU4nwe

anneplume · Answer

en ce qui concerne la commande, il me dit que le volume est deja en cours dutilisation. Je précise que j ai tout fermé

kingk06 · Answer

fais comme ceci =>

dans tout les "programmes" \ "accessoires",   "invite de commandes"   click droit sur celle-ci et choisir Exécuter en tant qu'administrateur

copiez-collez la commande suivante  => chkdsk c: /f /r

Tapes O (pour Oui) 

Redémarre le pc et laisse faire le checkdisk
_____________________________________________

anneplume · Answer

Ok jai tout fait, par contre le checkdisk n a  duré que quelques secondes.

anneplume · Answer

Donc après le premier échec, j ai recommence, il vient de terminer. :)

kingk06 · Answer

As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

anneplume · Answer

Non ca a l air d être bon, j ai ouvert pleins de trucs en même temps (skype, internet, lecteur windows media, vlc, mes documents) et tout fonctionne nikel. 


du coup ok pour la desinstallation.

kingk06 · Answer

Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHPDiag posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse 

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger =>  AdBlockPlus pour Internet Explorer

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/upload/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => https://korben.info/app/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici =>  https://korben.info/app/uploads/2013/12/introdution-unchecks-preview.png/img 

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>

https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!

anneplume · Answer

C EST PARTI / 	https://www.cjoint.com/?3DDuFw8w98S

anneplume · Answer

LA SUITE : https://www.cjoint.com/?3DDuILVmrXD

anneplume · Answer

une derniere question WOT Et Ad block , ou soit l un soit  lautre?

anneplume · Answer

est ce normal que lorsque j installe Uncheky, avira envoie : fichier hôtes bloqué?

kingk06 · Answer

me que Ad block  

ce normal que lorsque j installe Uncheky, avira envoie : fichier hôtes bloqué?
ce normal me tu peux l'installer Uncheky, passé outre ;)

anneplume · Answer

Super! c est tout bon!! Un grand merci pour ton aide!!!  et merci pour la lecture !

kingk06 · Answer

de rien  @+ ;)

Ordi qui plante : Infection ou disque dur qui vieilli?

36 réponses

Discussions similaires

Newsletters