SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité ma webcam s’allume quand j’ouvre une fenêtre internet

12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • dariuss
    Participant
    Nombre d'articles : 49

    Voici le rapport d’usbfix après mon annalyse.

    Merci de votre aide.

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Darius (Administrateur) # MONPRÉCIEUX
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:03:13 | 25/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (G75VX)
    CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
    RAM -> [Total : 12239 | Free : 10455]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 95 Go (15 Go libre(s) – 16%) [OS] # NTFS
    D: -> Disque fixe # 122 Go (106 Go libre(s) – 87%) [DATA] # NTFS
    E: -> Disque fixe # 466 Go (81 Go libre(s) – 17%) [Data1] # NTFS
    F: -> Disque fixe # 466 Go (466 Go libre(s) – 100%) [Data2] # NTFS
    G: -> CD-ROM
    H: -> CD-ROM

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 680 |ParentID: 568)
    C:WINDOWSsystem32lsass.exe (ID: 752 |ParentID: 680)
    C:WINDOWSsystem32svchost.exe (ID: 828 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 868 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 820 |ParentID: 740)
    C:WINDOWSSystem32svchost.exe (ID: 1080 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1180 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1212 |ParentID: 740)
    C:WINDOWSSystem32svchost.exe (ID: 1280 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1712 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1740 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 3540 |ParentID: 740)
    C:WINDOWSsystem32dashost.exe (ID: 5436 |ParentID: 1280)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 7852 |ParentID: 740)
    C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 6876 |ParentID: 740)
    C:WINDOWSSystem32spoolsv.exe (ID: 4660 |ParentID: 740)
    C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (ID: 340 |ParentID: 740)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2604 |ParentID: 740)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2840 |ParentID: 740)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 2640 |ParentID: 740)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5956 |ParentID: 740)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 7188 |ParentID: 740)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 6540 |ParentID: 828)
    C:WINDOWSSystem32WinLogon.exe (ID: 3096 |ParentID: 10012)
    C:WINDOWSSystem32dwm.exe (ID: 6844 |ParentID: 3096)
    C:WINDOWSSystem32svchost.exe (ID: 5620 |ParentID: 740)
    C:WINDOWSsystem32taskeng.exe (ID: 6160 |ParentID: 1180)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID: 1044 |ParentID: 1180)
    C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (ID: 2888 |ParentID: 1180)
    C:WINDOWSsystem32taskhostex.exe (ID: 6792 |ParentID: 1180)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3112 |ParentID: 1180)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 9020 |ParentID: 1180)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 5052 |ParentID: 1180)
    C:WINDOWSExplorer.EXE (ID: 3644 |ParentID: 8632)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe (ID: 9408 |ParentID: 8376)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler64.exe (ID: 5100 |ParentID: 8376)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 1032 |ParentID: 828)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 8412 |ParentID: 1036)
    C:WindowsSystem32skydrive.exe (ID: 3136 |ParentID: 828)
    C:WINDOWSsystem32SearchProtocolHost.exe (ID: 4804 |ParentID: 2640)
    C:WINDOWSsystem32SearchFilterHost.exe (ID: 4728 |ParentID: 2640)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbweLiveComm.exe (ID: 2312 |ParentID: 828)
    C:WindowsSystem32RuntimeBroker.exe (ID: 3752 |ParentID: 828)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 7792 |ParentID: 1044)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 864 |ParentID: 3644)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 10064 |ParentID: 3644)
    C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 9280 |ParentID: 10064)
    C:Program FilesSynapticsSynTPAsusNewUI35.exe (ID: 9884 |ParentID: 3644)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 9656 |ParentID: 3644)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 6648 |ParentID: 3644)
    C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe (ID: 10072 |ParentID: 3644)
    C:Program FilesAutodeskAutodesk SyncAdSync.exe (ID: 5152 |ParentID: 3644)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 992 |ParentID: 828)
    C:Program Files (x86)CodeMeterRuntimebinCodeMeterCC.exe (ID: 3628 |ParentID: 3644)
    C:Program Files (x86)TechSmithSnagit 11Snagit32.exe (ID: 8780 |ParentID: 3644)
    C:Program Files (x86)ASUSAPRPaprp.exe (ID: 8816 |ParentID: 9652)
    C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID: 4092 |ParentID: 3644)
    C:PROGRA~2Raptrraptr.exe (ID: 8808 |ParentID: 4956)
    C:Program Files (x86)ASUS Gaming Mousehid.exe (ID: 8644 |ParentID: 9652)
    C:Program Files (x86)TechSmithSnagit 11TSCHelp.exe (ID: 2404 |ParentID: 8780)
    C:UsbFixGo.exe (ID: 1016 |ParentID: 8832)
    C:Program Files (x86)TechSmithSnagit 11SnagPriv.exe (ID: 5388 |ParentID: 8780)
    C:WINDOWSsystem32msfeedssync.exe (ID: 9504 |ParentID: 1180)
    C:Program Files (x86)AdTrustMediaPrivDog1.7.0.12trustedadssvc.exe (ID: 3396 |ParentID: 9652)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 4188 |ParentID: 3396)
    C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (ID: 8736 |ParentID: 9652)
    C:Program FilesCOMODOCOMODO Internet Securitycmdupd.exe (ID: 8624 |ParentID: 828)
    C:PROGRA~2Raptrraptr_im.exe (ID: 7664 |ParentID: 8808)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 6524 |ParentID: 828)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 8520 |ParentID: 1180)
    C:WINDOWSSysWOW64dxdiag.exe (ID: 7496 |ParentID: 8808)
    C:Program Files (x86)TechSmithSnagit 11snagiteditor.exe (ID: 9004 |ParentID: 8780)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [BDRegion] – C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLMSOFTWARE | Run : [ROGNB] – “C:Program Files (x86)ASUS Gaming Mousehid.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [ComodoFSDragon] – “C:Program Files (x86)AdTrustMediaPrivDogFinalizeSetup.exe” /d
    04 – HKLMSOFTWARE | Run : [PrivDogService] – “C:Program Files (x86)AdTrustMediaPrivDog1.7.0.12trustedadssvc.exe”
    04 – HKLMSOFTWARE | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BDRegion] – C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ROGNB] – “C:Program Files (x86)ASUS Gaming Mousehid.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ComodoFSDragon] – “C:Program Files (x86)AdTrustMediaPrivDogFinalizeSetup.exe” /d
    04 – HKLMSOFTWAREwow6432Node | Run : [PrivDogService] – “C:Program Files (x86)AdTrustMediaPrivDog1.7.0.12trustedadssvc.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [SkyDrive] – “C:UsersDariusAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [EADM] – “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [Facebook Update] – “C:UsersDariusAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [Autodesk Sync] – C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – HKUS-1-5-21-305947040-4040144145-2482029305-1002SOFTWARE | Run : [Raptr] – C:PROGRA~2RaptrRAPTRS~1.EXE –startup

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:6p576ouv]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    dariuss
    Participant
    Nombre d'articles : 49

    Merci,

    Voici le rapport:

    # AdwCleaner v3.016 – Rapport créé le 27/12/2013 à 08:24:15
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Darius – MONPRÉCIEUX
    # Exécuté depuis : C:UsersDariusDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack
    [#] Service Supprimé : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Vuze
    Dossier Supprimé : C:UsersDariusAppDataLocalMobogenie
    Dossier Supprimé : C:UsersDariusAppDataLocaltorch
    Dossier Supprimé : C:UsersDariusAppDataRoamingBabylon
    Dossier Supprimé : C:UsersDariusAppDataRoamingDealPly
    Dossier Supprimé : C:UsersDariusAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersDariusAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersDariusDocumentsMobogenie
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersDariusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UsersDariusAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:WINDOWSSystem32TasksDealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [NextLive]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwaretorch
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwaretorch
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersDariusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : icon_url

    *************************

    AdwCleaner[R0].txt – [4890 octets] – [27/12/2013 08:23:10]
    AdwCleaner[S0].txt – [3759 octets] – [27/12/2013 08:24:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3819 octets] ##########

    dariuss
    Participant
    Nombre d'articles : 49

    et voici le rapport malwarebytes:

    mbam-log-2013-12-27 (08-34-10).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 219277
    Temps écoulé: 17 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:UsersDariusAppDataRoamingnewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataRoamingnewnext.mecache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 15
    C:UsersDariusAppDataLocalTempnsaC22E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempnsdA42B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempnsdD599.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempnswC349.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempnsyD6B3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempsetup__4757.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempUpdUninstall.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataLocalTempn5255Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusDownloadsNeed For Speed- Poursuite Infernale 2.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusDownloadsPDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusLocal SettingsTemporary Internet FilesIE8ABVDCRVspstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusLocal SettingsTemporary Internet FilesIER1H3MWV8SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataRoamingnewnext.menengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataRoamingnewnext.menengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDariusAppDataRoamingnewnext.mecachespark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Toujours le soucis avec la webcam ?

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    dariuss
    Participant
    Nombre d'articles : 49

    pour ma webcam tout s’est arrangé :) en plus d’avoir nettoyé mon pc d’autres crasses.

    merci beaucoup,

    Anonyme
    Nombre d'articles : 0

    Ok :)

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:2ngmmrvj]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2ngmmrvj][/fin2desinf:2ngmmrvj]

    dariuss
    Participant
    Nombre d'articles : 49

    voici le lien pour le fichier extra:
    http://cjoint.com/?CLCopuLXKxT” onclick=”window.open(this.href);return false;

    voici le lien pour le fichier OTL:
    http://cjoint.com/?CLCorPboD2I” onclick=”window.open(this.href);return false;

    dariuss
    Participant
    Nombre d'articles : 49

    et voici le lien pour le rapport SFTGC:
    https://antimalware.top/log/SosUpload.f90b743635ccdbcdbbf95dfe8a43db78.txt” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    C’est impec :super:

    Si tu as fait delfix, on en a terminé :)

    dariuss
    Participant
    Nombre d'articles : 49

    Encore merci pour tout et je vous souhaite des joyeuses fêtes de fin d’année. :D

    Anonyme
    Nombre d'articles : 0

    De rien ;)

    Joyeuses fêtes avec un PC tout propre :)

    :hello:

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.