mon portable rame… rame 2015-04-09T14:45:50+00:00

Dépannage Informatique : mon portable rame… rame

  • Auteur
    Messages
  • Etienne101
    Participant
    Nombre d'articles : 38

    bonjour à toute l’équipe,
    Merci de bien vouloir m’aider à remettre en forme mon portable qui, depuis quelques jours rame, rame, je ne sais pas si il est infecté mais il n’a jamais ramé comme en ce moment. Je suis sous vista édition familiale premium, mon portable est un Toshiba, que vous dire d’autres ? cordialement. Etienne. :triste:

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut et bienvenue sur SOSVirus! 🙂
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    Merci pour la réponse rapide. Je n’arrive pas à télécharger le FRST, comment faire SVP. :triste:

  • Etienne101
    Participant
    Nombre d'articles : 38

    toutes mes excuses, je viens d’arriver à le télécharger. Merci. Etienne

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut tu es le “Etienne” que je connais ?

  • Anonyme
    Nombre d'articles : 0

    Bonsoir, pour répondre à ta question, oui, je suis Etienne que tu connais, là c’est ordinateur de ma femme qui ne fonctionne plus correctement, je pense qu’il doit être infecté. Le mien fonctionne parfaitement et je suis tes conseils, je ne télécharge pas n’importe quoi, n’importe où. Merci.
    Pour revenir à notre suivi, je joins les liens que tu m’a demandés :

    https://antimalware.top/download/qh2tahx8hf4mzbkg98g51pocnua634otafqc87um
    https://antimalware.top/download/zh3yfx4b5lvucl7tkhory8oisnlc3l7zntb1v70r

    Merci pour ton aide. Cordialement. Etienne

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Comme antivirus tu as Panda, tu as aussi Malwarebytes, il est préférable de désactiver Windows defender.


    Il est conseillé de sauvegarder les documents intéressants avant d’utiliser cet outil! 🙂
    Voici Comment utiliser combofix


    • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
    • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d’exécution car ils pourraient perturber le fonctionnement de ComboFix.
    • Fais un clic droit et “Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant
    • Puis, clic droit “exécuter en tant qu’administrateur” sur combofix renommé
    • Ne touche à rien durant le scan
    • ComboFix devrait redémarrer ton PC.
    • Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.
    • Si, après le redémarrage de votre pc par combofix, vous avez des erreurs “Clé marquée pour suppression” ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    Bonjour Fish66, Merci pour la dernière méthode, j’ai exécuté Combofix comme tu me l’a demandé, il a bien scanné, mais il n’a jamais redémarrer mon Pc. J’ai attendu pendant toute une demi-journée rien ne s’est passé, il n’a pas redémarrer, j’ai dû copier le texte, je le joins à ma réponse.Merci pour ton aide

    Recherche de fichiers infect‚s . . .
    Ceci ne prend g‚n‚ralement pas plus de 10 minutes
    Le temps d’analyse d’une machine s‚v‚rement infect‚e peut facilement doubler

    Termin‚: Etape_1
    Termin‚: Etape_2
    Termin‚: Etape_3
    Termin‚: Etape_4
    Termin‚: Etape_5
    Termin‚: Etape_6
    Termin‚: Etape_6A
    Termin‚: Etape_7
    Termin‚: Etape_8
    Termin‚: Etape_9
    Termin‚: Etape_10
    Termin‚: Etape_11
    Termin‚: Etape_12
    Termin‚: Etape_13
    Termin‚: Etape_14
    Termin‚: Etape_15
    Termin‚: Etape_16
    Termin‚: Etape_17
    Termin‚: Etape_18
    Termin‚: Etape_19
    Termin‚: Etape_19B
    Termin‚: Etape_20
    Termin‚: Etape_21
    Termin‚: Etape_22
    Termin‚: Etape_23
    Termin‚: Etape_24
    Termin‚: Etape_25
    Termin‚: Etape_26
    Termin‚: Etape_27
    Termin‚: Etape_28
    Termin‚: Etape_29
    Termin‚: Etape_30
    Termin‚: Etape_31
    Termin‚: Etape_32
    Termin‚: Etape_32A
    Termin‚: Etape_33
    Termin‚: Etape_34
    Termin‚: Etape_35
    Termin‚: Etape_36
    Termin‚: Etape_37
    Termin‚: Etape_38
    Termin‚: Etape_39
    Termin‚: Etape_40
    Termin‚: Etape_41
    Termin‚: Etape_42
    Termin‚: Etape_43
    Termin‚: Etape_44
    Termin‚: Etape_45
    Termin‚: Etape_46
    Termin‚: Etape_47
    Termin‚: Etape_48
    Termin‚: Etape_49
    Termin‚: Etape_50

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    je pense que fish attend son rapport de Combofix tel que demandé

  • Etienne101
    Participant
    Nombre d'articles : 38

    bonsoir, je n’ai pas eu de rapport parce que comme je l’ai expliqué, le combofix n’a pas redémarré mon pc d’où pas de rapport. Est-ce que je dois le relancer une deuxième fois. Merci de m’aider.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Le rapport combofix se trouve ici : [glow=red:3uth2n90]C:Combofix.txt[/glow:3uth2n90]
    Héberge le stp ! 🙂

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    Bonjour Fish bonne journée, je suis peut-être nul.. nul mais je ne trouve pas ” C:\Combofix.txt ” je ne le trouve nulle part, peux-tu m’en dire plus. :merci2: pour ton aide.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Tu vas relancer combofix exactement comme expliqué : <<>> en suivant : ce tutoriel.
    [glow=red:zvkqxhdq]Surtout ne touchez à rien au moment du scan de combofix.[/glow:zvkqxhdq]
    Poste ensuite le rapport stp.
    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    Désolé Fish, le système Combofix ne veut pas fonctionner sur mon PC, j’ai relancé le combofix comme expliqué dans le tuto, il commence bien le tableau se rempli jusqu’à ” terminé étape 50 ” puis j’attends, j’ai commencé à 14 h aujourd’hui et à maintenant soit 19h.30, rien ne se passe, rien ne bouge. Il faut, à peu près combien de temps ? là, cela fait 5h30. Comment faire alors ? :triste: Je me décourage…. Merci pour ton aide. Bonne soirée.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Le scan de combofix ne dépasse 5 minutes!


    Refais la procédure de combofix : [glow=red:2rcrxlm0]en mode sans échec avec prise en charge du réseau[/glow:2rcrxlm0]:
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)


    Aide : http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

    Bonne soirée

  • Etienne101
    Participant
    Nombre d'articles : 38

    Bonjour et bonne journée, :content: j’ai enfin pu réaliser ” Combofix ” en totalité, grâce à tes instructions, j’ai enfin ce rapport que je joins à ma réponse. Merci encore pour ton aide.

    ComboFix 15-04-09.01 – Peyracchia 13/04/2015 11:00:54.7.2 – x86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1532 [GMT 2:00]
    Lancé depuis: c:usersPeyracchiaCloneCDbureauComboFix.exe
    AV: Panda Gold Protection *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
    FW: Panda Personal Firewall 2014 *Disabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
    SP: Panda Gold Protection *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:.bak
    c:program filesma-config.com
    c:program filesma-config.comconfig.xml
    c:program filesma-config.comCPUIDcpuidsdk.dll
    c:program filesma-config.comDriversma-config.inf
    c:program filesma-config.comDriversma-config_amd64.cat
    c:program filesma-config.comDriversma-config_amd64.sys
    c:program filesma-config.comDriversma-config_x86.cat
    c:program filesma-config.comDriversma-config_x86.sys
    c:program filesma-config.comLanguesLangueMC.ar.resx
    c:program filesma-config.comLanguesLangueMC.de.resx
    c:program filesma-config.comLanguesLangueMC.en.resx
    c:program filesma-config.comLanguesLangueMC.es.resx
    c:program filesma-config.comLanguesLangueMC.fr.resx
    c:program filesma-config.comLanguesLangueMC.pt.resx
    c:program filesma-config.comLanguesLangueMC.ru.resx
    c:program filesma-config.comma-config.html
    c:program filesma-config.comMaConfigAgent.exe
    c:program filesma-config.comMCBCL.dll
    c:program filesma-config.comMCDetection.exe
    c:program filesma-config.comMCNoyau.dll
    c:program filesma-config.comMCrypt.dll
    c:program filesma-config.comMCSettings.exe
    c:program filesma-config.comMCStubUser.exe
    c:program filesma-config.comsqlite3.dll
    c:programdata264BA91A07.sys
    c:programdatama-config.com
    c:programdatama-config.comLogsactivex.txt
    c:programdatama-config.comLogsmaconfservice.txt
    c:programdatama-config.comLogsmcdetection.txt
    c:programdatama-config.comLogsmcstubuser.txt
    c:programdatama-config.comLogswebsocketpp.log
    c:programdatama-config.commcbase.db
    c:programdatama-config.comserver.pem
    c:usersPeyracchiaactivescan2_fr.exe
    c:usersPeyracchiaAppDataRoamingPCFix
    c:usersPeyracchiaAppDataRoamingPCFixlog.dat
    c:usersPeyracchiaInstallShield Installation Information
    c:windowsmsdownld.tmp
    c:windowssystem32SET4541.tmp
    c:windowssystem32SET4C9B.tmp
    c:windowssystem32SET58AF.tmp
    c:windowssystem32SET5BDF.tmp
    c:windowssystem32SET5FFB.tmp
    c:windowssystem32SET63E5.tmp
    c:windowssystem32SET656F.tmp
    c:windowssystem32SET6FAD.tmp
    c:windowssystem32SET72FE.tmp
    c:windowssystem32SETB109.tmp
    c:windowssystem32SETD66.tmp
    c:windowssystem32SETE454.tmp
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .


    Legacy_ma-config_x86


    Legacy_ma-config_x86


    Service_ma-config_x86


    Service_MaConfigAgent


    Service_ma-config_x86


    Service_MaConfigAgent
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2015-03-13 au 2015-04-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2015-04-13 09:12 . 2015-04-13 09:17


    d


    w- c:usersPeyracchiaAppDataLocaltemp
    2015-04-10 15:00 . 2015-04-10 15:00


    d


    w- c:usersPeyracchiaAppDataLocalElevatedDiagnostics
    2015-04-09 17:40 . 2015-04-09 17:51


    d


    w- C:FRST
    2015-04-09 14:35 . 2015-04-09 16:15


    d


    w- c:program filesMozilla Thunderbird
    2015-04-08 20:09 . 2015-04-12 14:15 119512 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2015-04-08 20:09 . 2015-03-17 04:15 51928 —-a-w- c:windowssystem32driversmwac.sys
    2015-04-08 20:09 . 2015-03-17 04:15 92888 —-a-w- c:windowssystem32driversmbamchameleon.sys
    2015-04-08 20:09 . 2015-03-17 04:15 23256 —-a-w- c:windowssystem32driversmbam.sys
    2015-04-08 20:09 . 2015-04-08 20:09


    d


    w- c:program filesMalwarebytes Anti-Malware
    2015-04-08 18:03 . 2015-04-09 13:15


    d


    w- c:usersPeyracchiaAppDataLocalBreakingNewsAlert
    2015-04-08 16:47 . 2015-04-08 17:56


    d


    w- C:AdwCleaner
    2015-04-08 16:47 . 2015-04-08 17:54


    d


    w- c:programdatambLkOfdRkp
    2015-04-08 16:43 . 2015-04-08 19:43


    d


    w- c:programdata7c8e28b77d66433681c3919198d5de6e
    2015-04-08 16:42 . 2015-04-08 16:42


    d


    w- c:programdataffff9740e2664fcf9fe2c138a9585baf
    2015-04-08 11:52 . 2015-04-08 19:18


    d


    w- c:program filesCommon Files8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    2015-04-08 11:52 . 2015-04-08 19:18


    d


    w- c:programdata8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    2015-04-03 15:56 . 2015-04-03 15:56


    d


    w- C:ZombieNews
    2015-04-02 13:36 . 2015-04-02 13:36


    d


    w- c:usersPeyracchiaAppDataLocalSoftware
    2015-04-02 13:06 . 2015-04-02 13:58 13368 —-a-w- c:windowssystem32driversSWDUMon.sys
    2015-04-02 13:06 . 2015-04-02 13:06


    d


    w- c:usersPeyracchiaAppDataLocalSlimWare Utilities Inc
    2015-04-02 13:06 . 2015-04-08 19:18


    d


    w- c:usersPeyracchiaAppDataLocal96C534F0-1427987168-DC11-8A27-001B38B5A95B
    2015-04-02 13:03 . 2015-04-02 13:03


    d


    w- c:usersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95B
    2015-04-02 13:01 . 2015-04-08 19:18


    d


    w- c:usersPeyracchiaAppDataRoaming96C534F0-1427979682-DC11-8A27-001B38B5A95B
    2015-04-01 12:39 . 2015-04-08 11:17


    d


    w- c:windowssystem32wbemLogs
    2015-03-31 12:00 . 2015-03-31 16:49


    d


    w- c:programdataPC1Data
    2015-03-28 15:40 . 2015-03-28 15:40 74703 —-a-w- c:windowssystem32mfc45.dat
    2015-03-28 15:40 . 2015-03-28 15:40


    d


    w- c:program filesiolo
    2015-03-26 15:25 . 2010-11-12 00:37 35611563 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftInternet ExplorerQuick Launchth_calculator2.exe
    2015-03-24 15:25 . 2015-03-25 09:38


    d


    w- c:windowsDebug
    2015-03-23 11:30 . 2015-03-23 11:30 82432 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4r.dll
    2015-03-23 11:30 . 2015-03-23 11:30 1275392 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4.dll
    2015-03-20 18:14 . 2015-03-20 18:14 44544 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4a.dll
    2015-03-17 12:56 . 2015-03-17 12:58


    d


    w- C:31d2b0005d9706c05256
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-03-20 13:27 . 2012-05-08 15:26 778928 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2015-03-20 13:27 . 2011-05-18 17:56 142512 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2015-03-14 10:06 . 2015-04-10 14:28 9119072 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{EBB464ED-566E-4532-9AB1-A628B6987155}mpengine.dll
    2015-03-06 04:01 . 2015-03-13 13:50 279040 —-a-w- c:windowssystem32schannel.dll
    2015-03-03 17:52 . 2014-11-27 17:38 319456 —-a-w- c:windowsDIFxAPI.dll
    2015-02-26 02:01 . 2015-03-13 13:53 3604408 —-a-w- c:windowssystem32ntkrnlpa.exe
    2015-02-26 02:01 . 2015-03-13 13:53 3552184 —-a-w- c:windowssystem32ntoskrnl.exe
    2015-02-26 00:18 . 2015-03-13 14:21 2064384 —-a-w- c:windowssystem32win32k.sys
    2015-02-24 03:23 . 2009-10-03 16:58 246920


    w- c:windowssystem32MpSigStub.exe
    2015-02-22 20:11 . 2015-02-22 20:11 19936 —-a-w- c:windowssystem32autochk.exe
    2015-02-21 17:34 . 2015-03-12 13:57 367104 —-a-w- c:windowssystem32html.iec
    2015-02-21 17:28 . 2015-03-12 13:57 1810944 —-a-w- c:windowssystem32jscript9.dll
    2015-02-21 17:21 . 2015-03-12 13:57 1129472 —-a-w- c:windowssystem32wininet.dll
    2015-02-21 17:21 . 2015-03-12 13:57 1427968 —-a-w- c:windowssystem32inetcpl.cpl
    2015-02-21 17:19 . 2015-03-12 13:57 142848 —-a-w- c:windowssystem32ieUnatt.exe
    2015-02-21 17:19 . 2015-03-12 13:57 421376 —-a-w- c:windowssystem32vbscript.dll
    2015-02-21 17:18 . 2015-03-12 13:57 2382848 —-a-w- c:windowssystem32mshtml.tlb
    2015-02-21 17:18 . 2015-03-12 13:57 11776 —-a-w- c:windowssystem32mshta.exe
    2015-02-20 02:03 . 2015-03-13 13:56 34304 —-a-w- c:windowssystem32atmlib.dll
    2015-02-20 00:28 . 2015-03-13 13:56 296960 —-a-w- c:windowssystem32atmfd.dll
    2015-02-19 07:51 . 2015-02-19 07:52 4992 —-a-w- c:windowssystem32driversDasbootL.SYS
    2015-02-17 15:04 . 2015-02-17 15:04 1202848 —-a-w- c:windowssystem32FM20.DLL
    2015-01-29 01:35 . 2015-03-13 14:25 369664 —-a-w- c:windowssystem32WMPhoto.dll
    2015-01-29 01:35 . 2015-03-13 14:24 975360 —-a-w- c:windowssystem32WindowsCodecs.dll
    2015-01-21 02:02 . 2015-03-13 13:53 807936 —-a-w- c:windowssystem32msctf.dll
    2015-01-20 12:47 . 2015-03-03 17:52 3444184 —-a-w- c:windowssystem32driversRTKVHDA.sys
    2015-01-20 08:27 . 2015-03-03 17:52 1673432 —-a-w- c:windowssystem32RtkCoInstII.dll
    2015-01-19 10:10 . 2015-03-03 17:51 72113152 —-a-w- c:windowssystem32RCoRes.dat
    2015-01-16 10:03 . 2015-03-03 17:52 2610392 —-a-w- c:windowssystem32RtkPgExt.dll
    2015-01-15 04:13 . 2015-02-18 19:05 440760 —-a-w- c:windowssystem32driversksecdd.sys
    2014-10-26 12:12 . 2014-10-26 12:12 6000640 —-a-w- c:program filesGUTC1F8.tmp
    2013-03-20 13:23 . 2013-03-20 13:23 4744848 —-a-w- c:program filessystemtweaker.exe
    2013-03-20 12:47 . 2013-03-20 12:47 5842624 —-a-w- c:program filesdriverscanner.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “WMPNSCFG”=”c:program filesWindows Media PlayerWMPNSCFG.exe” [2008-01-19 202240]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner.exe” [2014-09-26 4811032]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “APVXDWIN”=”c:program filesPanda SecurityPanda Gold ProtectionAPVXDWIN.EXE” [2013-09-30 1062880]
    “SCANINICIO”=”c:program filesPanda SecurityPanda Gold ProtectionInicio.exe” [2013-09-30 71648]
    “RTHDVCPL”=”c:program filesRealtekAudioHDARtHDVCpl.exe” [2015-01-12 12205784]
    “Camera Assistant Software”=”c:program filesCamera Assistant Software for Toshibatraybar.exe” [2007-04-10 413696]
    .
    c:usersPeyracchiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    desktop.ini.save [2009-3-2 174]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “EnableUIADesktopToggle”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    “HonorAutoRunSetting”= 0 (0x0)
    .
    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    “HonorAutoRunSetting”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavldr]
    2010-03-24 10:55 55552 —-a-w- c:windowsSystem32avldr.dll
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p ??C:autocheck autochk *
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]
    @=”Service”
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWudfSvc]
    @=”Service”
    .
    [HKLM~startupfolderC:^Users^Peyracchia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk]
    path=c:usersPeyracchiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphqghumeaylnlf.lnk
    backup=c:windowspsshqghumeaylnlf.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
    2007-04-10 15:40 413696 —-a-w- c:program filesCamera Assistant Software for Toshibatraybar.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDriveUtilitiesHelper]
    2014-05-23 11:06 1852264 —-a-r- c:program filesWestern DigitalWD UtilitiesWDDriveUtilitiesHelper.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNikon Transfer Monitor]
    2009-05-29 14:58 479232 —-a-w- c:program filesCommon FilesNikonMonitorNkMonitor.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOnboard]
    2013-04-22 08:44 425840 —-a-r- c:program filesWestern DigitalWD SmartWareBackupTask.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWD Drive Unlocker]
    2014-10-23 14:38 1694048 —-a-r- c:program filesWestern DigitalWD SecurityWDDriveAutoUnlock.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinCheck]
    2015-04-02 08:23 169984 —-a-w- c:usersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95Bbnsk174F.exe
    .
    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
    “ehTray.exe”=c:windowsehomeehTray.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
    “TkBellExe”=”c:program filesCommon FilesRealUpdate_OBrealsched.exe” -osboot
    “QuickTime Task”=”c:program filesQuickTimeQTTask.exe” -atboottime
    “iTunesHelper”=”c:program filesiTunesiTunesHelper.exe”
    “Adobe Reader Speed Launcher”=”c:program filesAdobeReader 9.0ReaderReader_sl.exe”
    “Adobe ARM”=”c:program filesCommon FilesAdobeARM1.0AdobeARM.exe”
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    “DisableMonitoring”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    “DisableMonitoring”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
    “DisableMonitoring”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2010-11-22 13:18 451872 —-a-w- c:program filesCommon FilesLightScribeLSRunOnce.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2015-04-03 14:59 1061704 —-a-w- c:program filesGoogleChromeApplication41.0.2272.118Installerchrmstp.exe
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2015-04-13 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-14 12:12]
    .
    2015-04-12 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-14 12:12]
    .
    2014-08-07 c:windowsTasksNettoyage de base.job
    – c:program filesPanda SecurityPanda Gold ProtectionPlaTasks.exe [2014-08-07 14:53]
    .
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    Trusted Zone: orange.frwww
    FF – ProfilePath – c:usersPeyracchiaAppDataRoamingMozillaFirefoxProfilesw6i0mwoc.default-1414944056165
    FF – prefs.js: browser.search.defaulturl – hxxp://www.hellosearch.fr/recherche/web?cx=partner-pub-2353638414462419%3A3460959689&cof=FORID%3A10&ie=UTF-8&utm_source=p&utm_medium=searchbar&q=
    FF – prefs.js: browser.startup.homepage – hxxp://www.sfr.fr/sfr-et-moi.html#
    FF – prefs.js: keyword.URL – hxxp://www.hellosearch.fr/recherche/web?cx=partner-pub-2353638414462419%3A3460959689&cof=FORID%3A10&ie=UTF-8&utm_source=p&utm_medium=searchbar&q=
    .
    .


    Associations de fichier


    .
    JSEFile=c:progra~1PANDAS~1PANDAG~1PAVSCRIP.EXE “%1” %*
    VBEFile=c:progra~1PANDAS~1PANDAG~1PAVSCRIP.EXE “%1” %*
    VBSFile=c:progra~1PANDAS~1PANDAG~1PAVSCRIP.EXE “%1” %*
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Toolbar-10 – (no file)
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    AddRemove-GUPlayer – c:program filesGUPlayerGUPlayerUninstaller.exe
    AddRemove-01_Simmental – c:program filesSamsungUSB Drivers1_SimmentalUninstall.exe
    AddRemove-02_Siberian – c:program filesSamsungUSB Drivers2_SiberianUninstall.exe
    AddRemove-03_Swallowtail – c:program filesSamsungUSB Drivers3_SwallowtailUninstall.exe
    AddRemove-04_semseyite – c:program filesSamsungUSB Drivers4_semseyiteUninstall.exe
    AddRemove-07_Schorl – c:program filesSamsungUSB Drivers7_SchorlUninstall.exe
    AddRemove-09_Hsp – c:program filesSamsungUSB Drivers9_HspUninstall.exe
    AddRemove-11_HSP_Plus_Default – c:program filesSamsungUSB Drivers11_HSP_Plus_DefaultUninstall.exe
    AddRemove-16_Shrewsbury – c:program filesSamsungUSB Drivers16_ShrewsburyUninstall.exe
    AddRemove-20_NXP_Driver – c:program filesSamsungUSB Drivers20_NXP_DriverUninstall.exe
    AddRemove-25_escape – c:program filesSamsungUSB Drivers25_escapeUninstall.exe
    AddRemove-Welcome To The FLV Player Setup Packages – c:usersPeyracchiaAppDataRoaming1H1Q1V1N1N1O1RWelcome To The FLV Player Setup Packagesuninstaller.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés …
    .
    Recherche d’éléments en démarrage automatique cachés …
    .
    Recherche de fichiers cachés …
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    “MSCurrentCountry”=dword:000000b5
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .


    DLLs chargées dans les processus actifs


    .
    – – – – – – – > ‘Explorer.exe'(4168)
    c:windowsSYSTEM32PavLspHook.DLL
    c:windowssystem32systools.dll
    c:windowssystem32es.dll
    c:windowssystem32eappprxy.dll
    .


    Autres processus actifs


    .
    c:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
    c:program filesPanda SecurityPanda Gold ProtectionPskSvc.exe
    c:program filesPanda SecurityPanda Gold ProtectionTPSrv.exe
    c:windowssystem32atiesrxx.exe
    c:program filesPANDA SECURITYPANDA GOLD PROTECTIONWebProxy.exe
    c:windowssystem32atieclxx.exe
    c:windowssystem32agrsmsvc.exe
    c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    c:program filesBonjourmDNSResponder.exe
    c:program filesCommon FilesLightScribeLSSrvc.exe
    c:program filesPanda SecurityPanda Gold ProtectionPsCtrls.exe
    c:program filesPanda SecurityPanda Gold ProtectionPavFnSvr.exe
    c:program filesCommon FilesPanda SecurityPavShldpavprsrv.exe
    c:program filesPanda SecurityPanda Gold Protectionpavsrvx86.exe
    c:program filesPanda SecurityPanda Gold ProtectionAVENGINE.EXE
    c:program filespanda securitypanda gold protectionfirewallPSHOST.EXE
    c:program filesPanda SecurityPanda Gold ProtectionPsImSvc.exe
    c:program filesToshiba TEMPOTempoSVC.exe
    c:program filesTOSHIBAPower SaverTosCoSrv.exe
    c:program filesWestern DigitalWD Drive ManagerWDDriveService.exe
    c:program filesDriver-SoftDriverGeniusDriverGenius.exe
    c:program filesWestern DigitalWD SmartWareWDBackupEngine.exe
    c:windowssystem32conime.exe
    c:program filesWindows Media Playerwmpnetwk.exe
    c:windowssystem32wbemunsecapp.exe
    c:windowssystem32wbemunsecapp.exe
    c:windowsservicingTrustedInstaller.exe
    c:windowssystem32sdclt.exe
    c:windowssystem32RacAgent.exe
    .
    **************************************************************************
    .
    Heure de fin: 2015-04-13 11:30:26 – La machine a redémarré
    ComboFix-quarantined-files.txt 2015-04-13 09:27
    .
    Avant-CF: 139 773 018 112 octets libres
    Après-CF: 139 388 194 816 octets libres
    .
    – – End Of File – – 8A994DF71DFC8C9911053ACB7126C17F
    5C616939100B85E558DA92B899A0FC36

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Redémarre ton PC en mode normal.

    [center:3160wibk]



    [glow=red:3160wibk]=>/!Le script qui suit a été écrit spécialement à cet ordinateur/! <=[/glow:3160wibk]

    il est fort déconseillé de le transposer sur un autre ordinateur !

    Toujours avec toutes les protections désactivées
    ===> Aide : <<>>


    [/center:3160wibk]

    • Ouvre le bloc-notes (Menu démarrer –> programmes –> accessoires –> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    __________________________________________________

    ClearJavaCache::

    KillAll::

    Folder::
    c:usersPeyracchiaAppDataLocalBreakingNewsAlert
    c:programdatambLkOfdRkp
    c:programdata7c8e28b77d66433681c3919198d5de6e
    c:programdataffff9740e2664fcf9fe2c138a9585baf
    c:program filesCommon Files8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    c:programdata8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    C:ZombieNews
    c:usersPeyracchiaAppDataLocalSoftware
    C:31d2b0005d9706c05256

    File::
    c:usersPeyracchiaAppDataRoamingMicrosoftInternet ExplorerQuick Launchth_calculator2.exe
    c:program filesGUTC1F8.tmp

    Registry::
    [-HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    [-HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]

    RegLock::
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]

    __________________________________________________

    • Enregistre ce fichier sous le nom CFScript
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme le montre l’image ci-dessous:
    • Combofix se lance, laisse toi guider..
    • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal!
    • Ne touche à rien tant que le scan n’est pas terminé.
    • Une fois le scan achevé, un rapport va s’afficher: poste son contenu, en précisant où en sont tes soucis
    • Si le fichier ne s’ouvre pas, il se trouve ici > C:ComboFix.txt


    Si tu as rencontré des problèmes en mode normal, refais la procédure en mode sans échec stp

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    Bonsoir, j’ai exécuté tous le CFScript comme tu me l’a demandé, je joins le rapport ” log bloc notes “
    Je n’ai pas pu le faire normalement, il a donc fallu que je le fasse en mode sans échec. Merci pour ton aide, je te souhaite le bonsoir. Cordialement.

    ComboFix 15-04-09.01 – Peyracchia 13/04/2015 20:01:45.8.2 – x86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1552 [GMT 2:00]
    Lancé depuis: c:usersPeyracchiaCloneCDbureauComboFix.exe
    Commutateurs utilisés :: c:usersPeyracchiaCloneCDbureauCFScript.txt
    AV: Panda Gold Protection *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
    FW: Panda Personal Firewall 2014 *Enabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
    SP: Panda Gold Protection *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    “c:program filesGUTC1F8.tmp”
    “c:usersPeyracchiaAppDataRoamingMicrosoftInternet ExplorerQuick Launchth_calculator2.exe”
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:31d2b0005d9706c05256
    c:31d2b0005d9706c052561025eula.rtf
    c:31d2b0005d9706c052561025LocalizedData.xml
    c:31d2b0005d9706c052561025SetupResources.dll
    c:31d2b0005d9706c052561028eula.rtf
    c:31d2b0005d9706c052561028LocalizedData.xml
    c:31d2b0005d9706c052561028SetupResources.dll
    c:31d2b0005d9706c052561029eula.rtf
    c:31d2b0005d9706c052561029LocalizedData.xml
    c:31d2b0005d9706c052561029SetupResources.dll
    c:31d2b0005d9706c052561030eula.rtf
    c:31d2b0005d9706c052561030LocalizedData.xml
    c:31d2b0005d9706c052561030SetupResources.dll
    c:31d2b0005d9706c052561031eula.rtf
    c:31d2b0005d9706c052561031LocalizedData.xml
    c:31d2b0005d9706c052561031SetupResources.dll
    c:31d2b0005d9706c052561032eula.rtf
    c:31d2b0005d9706c052561032LocalizedData.xml
    c:31d2b0005d9706c052561032SetupResources.dll
    c:31d2b0005d9706c052561033eula.rtf
    c:31d2b0005d9706c052561033LocalizedData.xml
    c:31d2b0005d9706c052561033SetupResources.dll
    c:31d2b0005d9706c052561035eula.rtf
    c:31d2b0005d9706c052561035LocalizedData.xml
    c:31d2b0005d9706c052561035SetupResources.dll
    c:31d2b0005d9706c052561036eula.rtf
    c:31d2b0005d9706c052561036LocalizedData.xml
    c:31d2b0005d9706c052561036SetupResources.dll
    c:31d2b0005d9706c052561037eula.rtf
    c:31d2b0005d9706c052561037LocalizedData.xml
    c:31d2b0005d9706c052561037SetupResources.dll
    c:31d2b0005d9706c052561038eula.rtf
    c:31d2b0005d9706c052561038LocalizedData.xml
    c:31d2b0005d9706c052561038SetupResources.dll
    c:31d2b0005d9706c052561040eula.rtf
    c:31d2b0005d9706c052561040LocalizedData.xml
    c:31d2b0005d9706c052561040SetupResources.dll
    c:31d2b0005d9706c052561041eula.rtf
    c:31d2b0005d9706c052561041LocalizedData.xml
    c:31d2b0005d9706c052561041SetupResources.dll
    c:31d2b0005d9706c052561042eula.rtf
    c:31d2b0005d9706c052561042LocalizedData.xml
    c:31d2b0005d9706c052561042SetupResources.dll
    c:31d2b0005d9706c052561043eula.rtf
    c:31d2b0005d9706c052561043LocalizedData.xml
    c:31d2b0005d9706c052561043SetupResources.dll
    c:31d2b0005d9706c052561044eula.rtf
    c:31d2b0005d9706c052561044LocalizedData.xml
    c:31d2b0005d9706c052561044SetupResources.dll
    c:31d2b0005d9706c052561045eula.rtf
    c:31d2b0005d9706c052561045LocalizedData.xml
    c:31d2b0005d9706c052561045SetupResources.dll
    c:31d2b0005d9706c052561046eula.rtf
    c:31d2b0005d9706c052561046LocalizedData.xml
    c:31d2b0005d9706c052561046SetupResources.dll
    c:31d2b0005d9706c052561049eula.rtf
    c:31d2b0005d9706c052561049LocalizedData.xml
    c:31d2b0005d9706c052561049SetupResources.dll
    c:31d2b0005d9706c052561053eula.rtf
    c:31d2b0005d9706c052561053LocalizedData.xml
    c:31d2b0005d9706c052561053SetupResources.dll
    c:31d2b0005d9706c052561055eula.rtf
    c:31d2b0005d9706c052561055LocalizedData.xml
    c:31d2b0005d9706c052561055SetupResources.dll
    c:31d2b0005d9706c052562052eula.rtf
    c:31d2b0005d9706c052562052LocalizedData.xml
    c:31d2b0005d9706c052562052SetupResources.dll
    c:31d2b0005d9706c052562070eula.rtf
    c:31d2b0005d9706c052562070LocalizedData.xml
    c:31d2b0005d9706c052562070SetupResources.dll
    c:31d2b0005d9706c052563082eula.rtf
    c:31d2b0005d9706c052563082LocalizedData.xml
    c:31d2b0005d9706c052563082SetupResources.dll
    c:31d2b0005d9706c05256DHtmlHeader.html
    c:31d2b0005d9706c05256DisplayIcon.ico
    c:31d2b0005d9706c05256GraphicsPrint.ico
    c:31d2b0005d9706c05256GraphicsRotate1.ico
    c:31d2b0005d9706c05256GraphicsRotate2.ico
    c:31d2b0005d9706c05256GraphicsRotate3.ico
    c:31d2b0005d9706c05256GraphicsRotate4.ico
    c:31d2b0005d9706c05256GraphicsRotate5.ico
    c:31d2b0005d9706c05256GraphicsRotate6.ico
    c:31d2b0005d9706c05256GraphicsRotate7.ico
    c:31d2b0005d9706c05256GraphicsRotate8.ico
    c:31d2b0005d9706c05256GraphicsSave.ico
    c:31d2b0005d9706c05256GraphicsSetup.ico
    c:31d2b0005d9706c05256Graphicsstop.ico
    c:31d2b0005d9706c05256GraphicsSysReqMet.ico
    c:31d2b0005d9706c05256GraphicsSysReqNotMet.ico
    c:31d2b0005d9706c05256Graphicswarn.ico
    c:31d2b0005d9706c05256header.bmp
    c:31d2b0005d9706c05256netfx_core_x64.msi
    c:31d2b0005d9706c05256netfx_core_x86.msi
    c:31d2b0005d9706c05256netfx_extended_x64.msi
    c:31d2b0005d9706c05256netfx_extended_x86.msi
    c:31d2b0005d9706c05256netfx_Full_GDR.mzz
    c:31d2b0005d9706c05256netfx_Full_GDR_x64.msi
    c:31d2b0005d9706c05256netfx_Full_GDR_x86.msi
    c:31d2b0005d9706c05256netfx_Full_LDR.mzz
    c:31d2b0005d9706c05256netfx_Full_LDR_x64.msi
    c:31d2b0005d9706c05256netfx_Full_LDR_x86.msi
    c:31d2b0005d9706c05256netfx_Full_x64.msi
    c:31d2b0005d9706c05256netfx_Full_x86.msi
    c:31d2b0005d9706c05256NetFx451netfx_Full_GDR_x64.msi
    c:31d2b0005d9706c05256NetFx451netfx_Full_GDR_x86.msi
    c:31d2b0005d9706c05256NetFx451netfx_Full_LDR_x64.msi
    c:31d2b0005d9706c05256NetFx451netfx_Full_LDR_x86.msi
    c:31d2b0005d9706c05256ParameterInfo.xml
    c:31d2b0005d9706c05256Setup.exe
    c:31d2b0005d9706c05256SetupEngine.dll
    c:31d2b0005d9706c05256SetupUi.dll
    c:31d2b0005d9706c05256SetupUi.xsd
    c:31d2b0005d9706c05256SetupUtility.exe
    c:31d2b0005d9706c05256SplashScreen.bmp
    c:31d2b0005d9706c05256sqmapi.dll
    c:31d2b0005d9706c05256Strings.xml
    c:31d2b0005d9706c05256UiInfo.xml
    c:31d2b0005d9706c05256watermark.bmp
    c:31d2b0005d9706c05256Windows6.0-KB956250-v6001-x64.msu
    c:31d2b0005d9706c05256Windows6.0-KB956250-v6001-x86.msu
    c:31d2b0005d9706c05256Windows6.1-KB958488-v6001-x64.msu
    c:31d2b0005d9706c05256Windows6.1-KB958488-v6001-x86.msu
    c:program filesCommon Files8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    c:programdata7c8e28b77d66433681c3919198d5de6e
    c:programdata8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    c:programdataffff9740e2664fcf9fe2c138a9585baf
    c:programdataffff9740e2664fcf9fe2c138a9585baf14daa94664cb4586a05e8c915f51d43c
    c:programdatambLkOfdRkp
    c:programdatambLkOfdRkpdatkUNlXCvhN.exe.config
    c:programdatambLkOfdRkpinfo.dat
    c:programdatambLkOfdRkpIPDSxL.dat
    c:programdatambLkOfdRkpIPDSxL.exe
    c:programdatambLkOfdRkpIPDSxL.exe.config
    c:usersPeyracchiaAppDataLocalBreakingNewsAlert
    c:usersPeyracchiaAppDataLocalSoftware
    C:ZombieNews
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2015-03-13 au 2015-04-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2015-04-13 18:13 . 2015-04-13 18:17


    d


    w- c:usersPeyracchiaAppDataLocaltemp
    2015-04-13 18:13 . 2015-04-13 18:13


    d


    w- c:usersPeyracchia RAppDataLocaltemp
    2015-04-13 18:13 . 2015-04-13 18:13


    d


    w- c:usersDefaultAppDataLocaltemp
    2015-04-10 15:00 . 2015-04-10 15:00


    d


    w- c:usersPeyracchiaAppDataLocalElevatedDiagnostics
    2015-04-09 17:40 . 2015-04-09 17:51


    d


    w- C:FRST
    2015-04-09 14:35 . 2015-04-09 16:15


    d


    w- c:program filesMozilla Thunderbird
    2015-04-08 20:09 . 2015-04-12 14:15 119512 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2015-04-08 20:09 . 2015-03-17 04:15 51928 —-a-w- c:windowssystem32driversmwac.sys
    2015-04-08 20:09 . 2015-03-17 04:15 92888 —-a-w- c:windowssystem32driversmbamchameleon.sys
    2015-04-08 20:09 . 2015-03-17 04:15 23256 —-a-w- c:windowssystem32driversmbam.sys
    2015-04-08 20:09 . 2015-04-08 20:09


    d


    w- c:program filesMalwarebytes Anti-Malware
    2015-04-08 16:47 . 2015-04-08 17:56


    d


    w- C:AdwCleaner
    2015-04-02 13:06 . 2015-04-02 13:58 13368 —-a-w- c:windowssystem32driversSWDUMon.sys
    2015-04-02 13:06 . 2015-04-02 13:06


    d


    w- c:usersPeyracchiaAppDataLocalSlimWare Utilities Inc
    2015-04-02 13:06 . 2015-04-08 19:18


    d


    w- c:usersPeyracchiaAppDataLocal96C534F0-1427987168-DC11-8A27-001B38B5A95B
    2015-04-02 13:03 . 2015-04-02 13:03


    d


    w- c:usersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95B
    2015-04-02 13:01 . 2015-04-08 19:18


    d


    w- c:usersPeyracchiaAppDataRoaming96C534F0-1427979682-DC11-8A27-001B38B5A95B
    2015-04-01 12:39 . 2015-04-08 11:17


    d


    w- c:windowssystem32wbemLogs
    2015-03-31 12:00 . 2015-03-31 16:49


    d


    w- c:programdataPC1Data
    2015-03-28 15:40 . 2015-03-28 15:40 74703 —-a-w- c:windowssystem32mfc45.dat
    2015-03-28 15:40 . 2015-03-28 15:40


    d


    w- c:program filesiolo
    2015-03-26 15:25 . 2010-11-12 00:37 35611563 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftInternet ExplorerQuick Launchth_calculator2.exe
    2015-03-24 15:25 . 2015-03-25 09:38


    d


    w- c:windowsDebug
    2015-03-23 11:30 . 2015-03-23 11:30 82432 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4r.dll
    2015-03-23 11:30 . 2015-03-23 11:30 1275392 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4.dll
    2015-03-20 18:14 . 2015-03-20 18:14 44544 —-a-w- c:usersPeyracchiaAppDataRoamingMicrosoftMSXML2msxml4a.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-03-20 13:27 . 2012-05-08 15:26 778928 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2015-03-20 13:27 . 2011-05-18 17:56 142512 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2015-03-14 10:06 . 2015-04-10 14:28 9119072 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{EBB464ED-566E-4532-9AB1-A628B6987155}mpengine.dll
    2015-03-06 04:01 . 2015-03-13 13:50 279040 —-a-w- c:windowssystem32schannel.dll
    2015-03-03 17:52 . 2014-11-27 17:38 319456 —-a-w- c:windowsDIFxAPI.dll
    2015-02-26 02:01 . 2015-03-13 13:53 3604408 —-a-w- c:windowssystem32ntkrnlpa.exe
    2015-02-26 02:01 . 2015-03-13 13:53 3552184 —-a-w- c:windowssystem32ntoskrnl.exe
    2015-02-26 00:18 . 2015-03-13 14:21 2064384 —-a-w- c:windowssystem32win32k.sys
    2015-02-24 03:23 . 2009-10-03 16:58 246920


    w- c:windowssystem32MpSigStub.exe
    2015-02-22 20:11 . 2015-02-22 20:11 19936 —-a-w- c:windowssystem32autochk.exe
    2015-02-21 17:34 . 2015-03-12 13:57 367104 —-a-w- c:windowssystem32html.iec
    2015-02-21 17:28 . 2015-03-12 13:57 1810944 —-a-w- c:windowssystem32jscript9.dll
    2015-02-21 17:21 . 2015-03-12 13:57 1129472 —-a-w- c:windowssystem32wininet.dll
    2015-02-21 17:21 . 2015-03-12 13:57 1427968 —-a-w- c:windowssystem32inetcpl.cpl
    2015-02-21 17:19 . 2015-03-12 13:57 142848 —-a-w- c:windowssystem32ieUnatt.exe
    2015-02-21 17:19 . 2015-03-12 13:57 421376 —-a-w- c:windowssystem32vbscript.dll
    2015-02-21 17:18 . 2015-03-12 13:57 2382848 —-a-w- c:windowssystem32mshtml.tlb
    2015-02-21 17:18 . 2015-03-12 13:57 11776 —-a-w- c:windowssystem32mshta.exe
    2015-02-20 02:03 . 2015-03-13 13:56 34304 —-a-w- c:windowssystem32atmlib.dll
    2015-02-20 00:28 . 2015-03-13 13:56 296960 —-a-w- c:windowssystem32atmfd.dll
    2015-02-19 07:51 . 2015-02-19 07:52 4992 —-a-w- c:windowssystem32driversDasbootL.SYS
    2015-02-17 15:04 . 2015-02-17 15:04 1202848 —-a-w- c:windowssystem32FM20.DLL
    2015-01-29 01:35 . 2015-03-13 14:25 369664 —-a-w- c:windowssystem32WMPhoto.dll
    2015-01-29 01:35 . 2015-03-13 14:24 975360 —-a-w- c:windowssystem32WindowsCodecs.dll
    2015-01-21 02:02 . 2015-03-13 13:53 807936 —-a-w- c:windowssystem32msctf.dll
    2015-01-20 12:47 . 2015-03-03 17:52 3444184 —-a-w- c:windowssystem32driversRTKVHDA.sys
    2015-01-20 08:27 . 2015-03-03 17:52 1673432 —-a-w- c:windowssystem32RtkCoInstII.dll
    2015-01-19 10:10 . 2015-03-03 17:51 72113152 —-a-w- c:windowssystem32RCoRes.dat
    2015-01-16 10:03 . 2015-03-03 17:52 2610392 —-a-w- c:windowssystem32RtkPgExt.dll
    2015-01-15 04:13 . 2015-02-18 19:05 440760 —-a-w- c:windowssystem32driversksecdd.sys
    2014-10-26 12:12 . 2014-10-26 12:12 6000640 —-a-w- c:program filesGUTC1F8.tmp
    2013-03-20 13:23 . 2013-03-20 13:23 4744848 —-a-w- c:program filessystemtweaker.exe
    2013-03-20 12:47 . 2013-03-20 12:47 5842624 —-a-w- c:program filesdriverscanner.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “WMPNSCFG”=”c:program filesWindows Media PlayerWMPNSCFG.exe” [2008-01-19 202240]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner.exe” [2014-09-26 4811032]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “APVXDWIN”=”c:program filesPanda SecurityPanda Gold ProtectionAPVXDWIN.EXE” [2013-09-30 1062880]
    “SCANINICIO”=”c:program filesPanda SecurityPanda Gold ProtectionInicio.exe” [2013-09-30 71648]
    “RTHDVCPL”=”c:program filesRealtekAudioHDARtHDVCpl.exe” [2015-01-12 12205784]
    “Camera Assistant Software”=”c:program filesCamera Assistant Software for Toshibatraybar.exe” [2007-04-10 413696]
    .
    c:usersPeyracchiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    desktop.ini.save [2009-3-2 174]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “EnableUIADesktopToggle”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    “HonorAutoRunSetting”= 0 (0x0)
    .
    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    “HonorAutoRunSetting”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavldr]
    2010-03-24 10:55 55552 —-a-w- c:windowsSystem32avldr.dll
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p ??C:autocheck autochk *
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]
    @=”Service”
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWudfSvc]
    @=”Service”
    .
    [HKLM~startupfolderC:^Users^Peyracchia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk]
    path=c:usersPeyracchiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphqghumeaylnlf.lnk
    backup=c:windowspsshqghumeaylnlf.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
    2007-04-10 15:40 413696 —-a-w- c:program filesCamera Assistant Software for Toshibatraybar.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDriveUtilitiesHelper]
    2014-05-23 11:06 1852264 —-a-r- c:program filesWestern DigitalWD UtilitiesWDDriveUtilitiesHelper.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNikon Transfer Monitor]
    2009-05-29 14:58 479232 —-a-w- c:program filesCommon FilesNikonMonitorNkMonitor.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOnboard]
    2013-04-22 08:44 425840 —-a-r- c:program filesWestern DigitalWD SmartWareBackupTask.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWD Drive Unlocker]
    2014-10-23 14:38 1694048 —-a-r- c:program filesWestern DigitalWD SecurityWDDriveAutoUnlock.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinCheck]
    2015-04-02 08:23 169984 —-a-w- c:usersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95Bbnsk174F.exe
    .
    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
    “ehTray.exe”=c:windowsehomeehTray.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
    “TkBellExe”=”c:program filesCommon FilesRealUpdate_OBrealsched.exe” -osboot
    “QuickTime Task”=”c:program filesQuickTimeQTTask.exe” -atboottime
    “iTunesHelper”=”c:program filesiTunesiTunesHelper.exe”
    “Adobe Reader Speed Launcher”=”c:program filesAdobeReader 9.0ReaderReader_sl.exe”
    “Adobe ARM”=”c:program filesCommon FilesAdobeARM1.0AdobeARM.exe”
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    “DisableMonitoring”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2010-11-22 13:18 451872 —-a-w- c:program filesCommon FilesLightScribeLSRunOnce.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2015-04-03 14:59 1061704 —-a-w- c:program filesGoogleChromeApplication41.0.2272.118Installerchrmstp.exe
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2015-04-13 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-14 12:12]
    .
    2015-04-13 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-14 12:12]
    .
    2014-08-07 c:windowsTasksNettoyage de base.job
    – c:program filesPanda SecurityPanda Gold ProtectionPlaTasks.exe [2014-08-07 14:53]
    .
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    Trusted Zone: orange.frwww
    TCP: DhcpNameServer = 192.168.1.1
    FF – ProfilePath – c:usersPeyracchiaAppDataRoamingMozillaFirefoxProfilesw6i0mwoc.default-1414944056165
    FF – prefs.js: browser.search.defaulturl – hxxp://www.hellosearch.fr/recherche/web?cx=partner-pub-2353638414462419%3A3460959689&cof=FORID%3A10&ie=UTF-8&utm_source=p&utm_medium=searchbar&q=
    FF – prefs.js: browser.startup.homepage – hxxp://www.sfr.fr/sfr-et-moi.html#
    FF – prefs.js: keyword.URL – hxxp://www.hellosearch.fr/recherche/web?cx=partner-pub-2353638414462419%3A3460959689&cof=FORID%3A10&ie=UTF-8&utm_source=p&utm_medium=searchbar&q=
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2015-04-13 20:19
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés …
    .
    Recherche d’éléments en démarrage automatique cachés …
    .
    Recherche de fichiers cachés …
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .


    DLLs chargées dans les processus actifs


    .
    – – – – – – – > ‘Explorer.exe'(2576)
    c:windowsSYSTEM32PavLspHook.DLL
    c:windowssystem32systools.dll
    .


    Autres processus actifs


    .
    c:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
    c:program filesPanda SecurityPanda Gold ProtectionPskSvc.exe
    c:program filesPanda SecurityPanda Gold ProtectionTPSrv.exe
    c:windowssystem32atiesrxx.exe
    c:program filesPANDA SECURITYPANDA GOLD PROTECTIONWebProxy.exe
    c:windowssystem32atieclxx.exe
    c:windowssystem32agrsmsvc.exe
    c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    c:program filesBonjourmDNSResponder.exe
    c:program filesCommon FilesLightScribeLSSrvc.exe
    c:program filesPanda SecurityPanda Gold ProtectionPsCtrls.exe
    c:program filesPanda SecurityPanda Gold ProtectionPavFnSvr.exe
    c:program filesCommon FilesPanda SecurityPavShldpavprsrv.exe
    c:program filesPanda SecurityPanda Gold Protectionpavsrvx86.exe
    c:program filesPanda SecurityPanda Gold ProtectionAVENGINE.EXE
    c:program filespanda securitypanda gold protectionfirewallPSHOST.EXE
    c:program filesPanda SecurityPanda Gold ProtectionPsImSvc.exe
    c:program filesToshiba TEMPOTempoSVC.exe
    c:program filesTOSHIBAPower SaverTosCoSrv.exe
    c:program filesWestern DigitalWD Drive ManagerWDDriveService.exe
    c:program filesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    c:program filesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe
    c:program filesWestern DigitalWD SmartWareWDBackupEngine.exe
    c:program filesDriver-SoftDriverGeniusDriverGenius.exe
    c:windowssystem32conime.exe
    c:windowssystem32wbemunsecapp.exe
    c:windowssystem32wbemunsecapp.exe
    c:program filesWindows Media Playerwmpnetwk.exe
    c:windowsservicingTrustedInstaller.exe
    c:windowssystem32sdclt.exe
    .
    **************************************************************************
    .
    Heure de fin: 2015-04-13 20:27:43 – La machine a redémarré
    ComboFix-quarantined-files.txt 2015-04-13 18:27
    ComboFix2.txt 2015-04-13 09:30
    .
    Avant-CF: 139 451 117 568 octets libres
    Après-CF: 139 415 859 200 octets libres
    .
    – – End Of File – – 3138BEF8DF0F7C815D0D1980CC94414D
    5C616939100B85E558DA92B899A0FC36

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Redémarre ton PC en mode normal.
    Lance FRST puis héberge les rapports (FRST et addition).
    [glow=red:3f4tef3m]===> Aide :[/glow:3f4tef3m] <<>>

    Bonne soirée

  • Etienne101
    Participant
    Nombre d'articles : 38

    Bonjour, :merci2: pour ton aide. Voici les deux liens FRST et Addition que tu m’as demandé. Cordialement.

    https://antimalware.top/download/6ml9o52oe503vejjsshhbxjqxp819ef3r6o8na49

    https://antimalware.top/download/gq4qzm5np20gx1d5xr4ej36jk6mcqm628xcmt327

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour, 🙂
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1428491120&from=profr&uid=TOSHIBAXMK2546GSX_18ASF1S0SXX18ASF1S0S&q={searchTerms} [Pays US - 69.28.57.25]
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:61893;https=127.0.0.1:61893 [Attention - Possible Proxy Malicieux]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    HKUS-1-5-21-1175739984-889281740-3328915787-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    S2 dyqezudu; C:UsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe [X] <==== ATTENTION
    C:UsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe
    Task: {04DD680F-8372-4F85-ACE6-017445D522AB} - d19cce69-4a04-4139-9ed0-a88bb2a307c9-7 No Task File <==== ATTENTION
    Task: {0986FCCB-8754-45D0-8D4C-24A7C33F1F45} - AdobeFlashPlayerUpdate No Task File <==== ATTENTION
    Task: {2C30C087-5B82-474D-8AB3-B810EC9721E4} - d19cce69-4a04-4139-9ed0-a88bb2a307c9-10_user No Task File <==== ATTENTION
    Task: {34AD06CC-51B2-457E-95EC-4D0C42B21EE1} - d19cce69-4a04-4139-9ed0-a88bb2a307c9-3 No Task File <==== ATTENTION
    Task: {38C249F9-5876-4302-A052-45D089F1060B} - globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
    Task: {7DDAB0F0-DC1C-4D63-9582-311581BBB39F} - globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
    Task: {8B718AB4-6AD4-4B57-B2EF-3BA8A0640A81} - 8517ee0a-4030-4b16-a76b-bb3ca08982f2-4 No Task File <==== ATTENTION
    Task: {C7BE2915-B5C4-49D1-A342-95E3A3D187B1} - AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
    Task: {F3D7BABE-7C72-4FE8-A0C0-FEB2F267A6CF} - Adobe Flash Player Updater No Task File <==== ATTENTION
    AlternateDataStreams: C:UsersPeyracchia:zylomtest
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{002AVPFP-JHLQ-ABE4-QA67-20IOCV7P6VVE}
    AlternateDataStreams: C:ProgramDataTEMP:061FEEDF
    AlternateDataStreams: C:ProgramDataTEMP:211ED887
    AlternateDataStreams: C:ProgramDataTEMP:373E1720
    AlternateDataStreams: C:ProgramDataTEMP:4220A65C
    AlternateDataStreams: C:ProgramDataTEMP:6F2E414A
    AlternateDataStreams: C:ProgramDataTEMP:8599F087
    AlternateDataStreams: C:ProgramDataTEMP:D1B5B4F1
    S3 cpuz134; ??C:UsersPEYRAC~1AppDataLocalTempcpuz134cpuz134_x32.sys [X]
    S3 DrvSnSht; ??C:Program FilesR-Drive ImageDrvSnSht.sys [X]
    R3 PavTPK.sys; ??C:Windowssystem32PavTPK.sys [X]
    S3 Tosrfcom; No ImagePath
    2015-04-03 17:43 - 2015-04-03 17:43 - 00000000 ____D () C:UsersPeyracchiaDocumentsOptimizer Pro
    2015-04-02 15:06 - 2015-04-08 21:18 - 00000000 ____D () C:UsersPeyracchiaAppDataLocal96C534F0-1427987168-DC11-8A27-001B38B5A95B
    2015-04-02 15:03 - 2015-04-02 15:03 - 00000000 ____D () C:UsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95B
    2015-04-02 15:01 - 2015-04-08 21:18 - 00000000 ____D () C:UsersPeyracchiaAppDataRoaming96C534F0-1427979682-DC11-8A27-001B38B5A95B
    2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:UsersPeyracchiaAppDataRoamingAPDXHYY
    2015-04-02 17:26 - 2014-05-13 18:30 - 00000000 ____D () C:Program FilesSoftware
    2008-09-09 17:01 - 2008-10-10 18:22 - 0000095 _____ () C:UsersPeyracchiaAppDataLocaldqndroby.bat
    2013-08-22 16:25 - 2014-03-05 17:20 - 0000172 _____ () C:UsersPeyracchiaAppDataRoamingWB.CFG
    2008-05-17 19:22 - 2011-09-17 17:48 - 0000680 _____ () C:UsersPeyracchiaAppDataLocald3d9caps.dat
    2008-03-01 16:25 - 2015-03-07 19:01 - 0153088 _____ () C:UsersPeyracchiaAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-03-20 14:47 - 2013-03-20 14:47 - 5842624 _____ (Uniblue Systems Ltd ) C:Program Filesdriverscanner.exe
    2014-10-26 14:12 - 2014-10-26 14:12 - 6000640 _____ () C:Program FilesGUTC1F8.tmp
    2013-03-20 15:23 - 2013-03-20 15:23 - 4744848 _____ (Uniblue Systems Ltd ) C:Program Filessystemtweaker.exe
    2011-06-19 21:45 - 2014-05-25 19:54 - 0000020 ____H () C:ProgramDataPKP_DLdu.DAT
    2008-03-07 17:00 - 2008-03-07 17:45 - 0000020 ____H () C:ProgramDataPKP_DLec.DAT
    Task: {8F77E35E-60D1-49D4-996E-00EEB21628D1} - System32Tasks{6FF3B1E8-AAA7-4195-B10E-A3AC49389C58} => pcalua.exe -a C:PROGRA~1COMMON~1INSTAL~1Driver1050INTEL3~1IDriver.exe -c /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    3/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    :hello: désolé ! la première partie des éléments que tu me demandes d’effectuer ne fonctionne pas à savoir : Frst et Fixlist.txt. comment faire ? j’ai bien suivi les instructions plusieurs fois, ça ne fonctionne pas.Y-a-t-il une autre solution ?
    Merci.

    Après plusieurs redémarrage, il a bien voulu fonctionné, je joins la copie du ” fixlog ” Merci

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-04-2015
    Ran by Peyracchia at 2015-04-14 19:18:16 Run:1
    Running from C:UsersPeyracchiaCloneCDbureau
    Loaded Profiles: Peyracchia (Available profiles: Peyracchia & Peyracchia R)
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1428491120&from=profr&uid=TOSHIBAXMK2546GSX_18ASF1S0SXX18ASF1S0S&q={searchTerms} [Pays US – 69.28.57.25]
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:61893;https=127.0.0.1:61893 [Attention – Possible Proxy Malicieux]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    HKUS-1-5-21-1175739984-889281740-3328915787-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    S2 dyqezudu; C:UsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe [X] <==== ATTENTION
    C:UsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe
    Task: {04DD680F-8372-4F85-ACE6-017445D522AB} – d19cce69-4a04-4139-9ed0-a88bb2a307c9-7 No Task File <==== ATTENTION
    Task: {0986FCCB-8754-45D0-8D4C-24A7C33F1F45} – AdobeFlashPlayerUpdate No Task File <==== ATTENTION
    Task: {2C30C087-5B82-474D-8AB3-B810EC9721E4} – d19cce69-4a04-4139-9ed0-a88bb2a307c9-10_user No Task File <==== ATTENTION
    Task: {34AD06CC-51B2-457E-95EC-4D0C42B21EE1} – d19cce69-4a04-4139-9ed0-a88bb2a307c9-3 No Task File <==== ATTENTION
    Task: {38C249F9-5876-4302-A052-45D089F1060B} – globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
    Task: {7DDAB0F0-DC1C-4D63-9582-311581BBB39F} – globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
    Task: {8B718AB4-6AD4-4B57-B2EF-3BA8A0640A81} – 8517ee0a-4030-4b16-a76b-bb3ca08982f2-4 No Task File <==== ATTENTION
    Task: {C7BE2915-B5C4-49D1-A342-95E3A3D187B1} – AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
    Task: {F3D7BABE-7C72-4FE8-A0C0-FEB2F267A6CF} – Adobe Flash Player Updater No Task File <==== ATTENTION
    AlternateDataStreams: C:UsersPeyracchia:zylomtest
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}
    AlternateDataStreams: C:UsersPeyracchia:zylomtr{002AVPFP-JHLQ-ABE4-QA67-20IOCV7P6VVE}
    AlternateDataStreams: C:ProgramDataTEMP:061FEEDF
    AlternateDataStreams: C:ProgramDataTEMP:211ED887
    AlternateDataStreams: C:ProgramDataTEMP:373E1720
    AlternateDataStreams: C:ProgramDataTEMP:4220A65C
    AlternateDataStreams: C:ProgramDataTEMP:6F2E414A
    AlternateDataStreams: C:ProgramDataTEMP:8599F087
    AlternateDataStreams: C:ProgramDataTEMP:D1B5B4F1
    S3 cpuz134; ??C:UsersPEYRAC~1AppDataLocalTempcpuz134cpuz134_x32.sys [X]
    S3 DrvSnSht; ??C:Program FilesR-Drive ImageDrvSnSht.sys [X]
    R3 PavTPK.sys; ??C:Windowssystem32PavTPK.sys [X]
    S3 Tosrfcom; No ImagePath
    2015-04-03 17:43 – 2015-04-03 17:43 – 00000000 ____D () C:UsersPeyracchiaDocumentsOptimizer Pro
    2015-04-02 15:06 – 2015-04-08 21:18 – 00000000 ____D () C:UsersPeyracchiaAppDataLocal96C534F0-1427987168-DC11-8A27-001B38B5A95B
    2015-04-02 15:03 – 2015-04-02 15:03 – 00000000 ____D () C:UsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95B
    2015-04-02 15:01 – 2015-04-08 21:18 – 00000000 ____D () C:UsersPeyracchiaAppDataRoaming96C534F0-1427979682-DC11-8A27-001B38B5A95B
    2015-03-26 21:14 – 2015-03-26 21:14 – 00005542 _____ () C:UsersPeyracchiaAppDataRoamingAPDXHYY
    2015-04-02 17:26 – 2014-05-13 18:30 – 00000000 ____D () C:Program FilesSoftware
    2008-09-09 17:01 – 2008-10-10 18:22 – 0000095 _____ () C:UsersPeyracchiaAppDataLocaldqndroby.bat
    2013-08-22 16:25 – 2014-03-05 17:20 – 0000172 _____ () C:UsersPeyracchiaAppDataRoamingWB.CFG
    2008-05-17 19:22 – 2011-09-17 17:48 – 0000680 _____ () C:UsersPeyracchiaAppDataLocald3d9caps.dat
    2008-03-01 16:25 – 2015-03-07 19:01 – 0153088 _____ () C:UsersPeyracchiaAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-03-20 14:47 – 2013-03-20 14:47 – 5842624 _____ (Uniblue Systems Ltd ) C:Program Filesdriverscanner.exe
    2014-10-26 14:12 – 2014-10-26 14:12 – 6000640 _____ () C:Program FilesGUTC1F8.tmp
    2013-03-20 15:23 – 2013-03-20 15:23 – 4744848 _____ (Uniblue Systems Ltd ) C:Program Filessystemtweaker.exe
    2011-06-19 21:45 – 2014-05-25 19:54 – 0000020 ____H () C:ProgramDataPKP_DLdu.DAT
    2008-03-07 17:00 – 2008-03-07 17:45 – 0000020 ____H () C:ProgramDataPKP_DLec.DAT
    Task: {8F77E35E-60D1-49D4-996E-00EEB21628D1} – System32Tasks{6FF3B1E8-AAA7-4195-B10E-A3AC49389C58} => pcalua.exe -a C:PROGRA~1COMMON~1INSTAL~1Driver1050INTEL3~1IDriver.exe -c /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
    EmptyTemp:
    end

    *****************

    Processes closed successfully.
    Restore point was successfully created.
    Chrome DefaultSearchURL not detected.
    HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings\ProxyEnable => value deleted successfully.
    HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings\ProxyServer => value deleted successfully.
    C:Windowssystem32GroupPolicyMachine => Moved successfully.
    C:Windowssystem32GroupPolicyGPT.ini => Moved successfully.
    “HKLMSOFTWAREPoliciesGoogle” => Key deleted successfully.
    “HKLMSOFTWAREPoliciesMicrosoftInternet Explorer” => Key deleted successfully.
    “HKUS-1-5-21-1175739984-889281740-3328915787-1000SOFTWAREPoliciesMicrosoftInternet Explorer” => Key deleted successfully.
    dyqezudu => Service deleted successfully.
    “C:UsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe” => File/Directory not found.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{04DD680F-8372-4F85-ACE6-017445D522AB}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{04DD680F-8372-4F85-ACE6-017445D522AB}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreed19cce69-4a04-4139-9ed0-a88bb2a307c9-7” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0986FCCB-8754-45D0-8D4C-24A7C33F1F45}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0986FCCB-8754-45D0-8D4C-24A7C33F1F45}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeAdobeFlashPlayerUpdate” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{2C30C087-5B82-474D-8AB3-B810EC9721E4}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{2C30C087-5B82-474D-8AB3-B810EC9721E4}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreed19cce69-4a04-4139-9ed0-a88bb2a307c9-10_user” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{34AD06CC-51B2-457E-95EC-4D0C42B21EE1}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{34AD06CC-51B2-457E-95EC-4D0C42B21EE1}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreed19cce69-4a04-4139-9ed0-a88bb2a307c9-3” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{38C249F9-5876-4302-A052-45D089F1060B}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{38C249F9-5876-4302-A052-45D089F1060B}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeglobalUpdateUpdateTaskMachineCore” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7DDAB0F0-DC1C-4D63-9582-311581BBB39F}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7DDAB0F0-DC1C-4D63-9582-311581BBB39F}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeglobalUpdateUpdateTaskMachineUA” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{8B718AB4-6AD4-4B57-B2EF-3BA8A0640A81}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{8B718AB4-6AD4-4B57-B2EF-3BA8A0640A81}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTree8517ee0a-4030-4b16-a76b-bb3ca08982f2-4” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheBoot{C7BE2915-B5C4-49D1-A342-95E3A3D187B1}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{C7BE2915-B5C4-49D1-A342-95E3A3D187B1}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeAdobeFlashPlayerUpdate 2” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{F3D7BABE-7C72-4FE8-A0C0-FEB2F267A6CF}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{F3D7BABE-7C72-4FE8-A0C0-FEB2F267A6CF}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeAdobe Flash Player Updater” => Key deleted successfully.
    C:UsersPeyracchia => “:zylomtest” ADS removed successfully.
    C:UsersPeyracchia => “:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}” ADS removed successfully.
    C:UsersPeyracchia => “:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}” ADS removed successfully.
    C:UsersPeyracchia => “:zylomtr{002AVPFP-JHLQ-ABE4-QA67-20IOCV7P6VVE}” ADS removed successfully.
    C:ProgramDataTEMP => “:061FEEDF” ADS removed successfully.
    C:ProgramDataTEMP => “:211ED887” ADS removed successfully.
    C:ProgramDataTEMP => “:373E1720” ADS removed successfully.
    C:ProgramDataTEMP => “:4220A65C” ADS removed successfully.
    C:ProgramDataTEMP => “:6F2E414A” ADS removed successfully.
    C:ProgramDataTEMP => “:8599F087” ADS removed successfully.
    C:ProgramDataTEMP => “:D1B5B4F1” ADS removed successfully.
    cpuz134 => Service deleted successfully.
    DrvSnSht => Service deleted successfully.
    PavTPK.sys => Unable to stop service
    PavTPK.sys => Service deleted successfully.
    Tosrfcom => Service deleted successfully.
    C:UsersPeyracchiaDocumentsOptimizer Pro => Moved successfully.
    C:UsersPeyracchiaAppDataLocal96C534F0-1427987168-DC11-8A27-001B38B5A95B => Moved successfully.
    C:UsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95B => Moved successfully.
    C:UsersPeyracchiaAppDataRoaming96C534F0-1427979682-DC11-8A27-001B38B5A95B => Moved successfully.
    C:UsersPeyracchiaAppDataRoamingAPDXHYY => Moved successfully.
    C:Program FilesSoftware => Moved successfully.
    C:UsersPeyracchiaAppDataLocaldqndroby.bat => Moved successfully.
    C:UsersPeyracchiaAppDataRoamingWB.CFG => Moved successfully.
    C:UsersPeyracchiaAppDataLocald3d9caps.dat => Moved successfully.
    C:UsersPeyracchiaAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
    C:Program Filesdriverscanner.exe => Moved successfully.
    C:Program FilesGUTC1F8.tmp => Moved successfully.
    C:Program Filessystemtweaker.exe => Moved successfully.
    C:ProgramDataPKP_DLdu.DAT => Moved successfully.
    C:ProgramDataPKP_DLec.DAT => Moved successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{8F77E35E-60D1-49D4-996E-00EEB21628D1}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{8F77E35E-60D1-49D4-996E-00EEB21628D1}” => Key deleted successfully.
    C:WindowsSystem32Tasks{6FF3B1E8-AAA7-4195-B10E-A3AC49389C58} => Moved successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTree{6FF3B1E8-AAA7-4195-B10E-A3AC49389C58}” => Key deleted successfully.
    EmptyTemp: => Removed 387.2 MB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 19:20:07 ====

  • Anonyme
    Nombre d'articles : 0

    voici le rapport de Malwarebytes :Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Update, 03/04/2015 20:06:19, SYSTEM, YVETTE, Manual, Remediation Database, 2013.10.16.1, 2015.3.9.1,
    Update, 03/04/2015 20:06:19, SYSTEM, YVETTE, Manual, Rootkit Database, 2014.11.21.1, 2015.3.31.1,
    Error, 03/04/2015 20:06:24, SYSTEM, YVETTE, Manual, 0,
    Error, 03/04/2015 20:06:24, SYSTEM, YVETTE, Manual, 0,
    Error, 03/04/2015 20:06:24, SYSTEM, YVETTE, Manual, 0,
    Error, 03/04/2015 20:06:24, SYSTEM, YVETTE, Manual, 0,

    (end)

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Il existe un problème avec Malwarebytes!
    Suivant l’ordre fais ceci stp :
    1/

    • Téléchargez puis enregistrez sur le bureau de ton PC: MBAM Cleaner
    • Lancez-le en suivant les instructions.
    • Il va te demander ensuite de redémarrer le PC. Accepte.

    ==========================
    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour puis lance un examen “Menaces”.
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur “Mettre tous en quarantaine” en bas à gauche.
    • Redémarre l’ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l’onglet “Historique”.
    • Clic à gauche sur l’onglet Journaux de l’application.
    • Double-clic sur le journal d’examen pour l’afficher.
    • En bas à gauche choisis “Copier dans le presse papier”
    • colle le rapport le contenu du journal ici

    Bonne soirée

  • Etienne101
    Participant
    Nombre d'articles : 38

    Voici le rapport du “Eset online Scanner ” Merci et bonne soirée

    C:AdwCleanerQuarantineCProgram FilesRegistry WinnerRegistryWinner.bak.vir une variante de Win32/Adware.RegistryVictor.A Application nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCProgramDataLolliScanLolliScan.exe.vir une variante de Win32/Adware.PicColor.X Application nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataLocalGoogleChromeUser DataDefaultExtensionspapbadoldddalgcjcicnikcfenodpghp1.26.26_0extensionDataplugins91.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoaming1H1Q1V1N1N1O1RFile Opener Packagesuninstaller.exe.vir une variante de Win32/InstallCore.WX application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoaming1H1Q1V1N1N1O1RWelcome To The FLV Player Setup Packagesuninstaller.exe.vir une variante de Win32/InstallCore.WX application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingDigitalSitesUpdateProcbkup.dat.vir VBS/Kryptik.DY cheval de troie nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingDigitalSitesUpdateProcUpdateTask.exe.vir une variante de Win32/DealPly.Z application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingFlvPlayerFlvPlayerApp.exe.vir Win32/InstallCore.OY application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingistartsurfUninstallManager.exe.vir une variante de Win32/ELEX.CP application potentiellement indésirable supprimé – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingVOPackageUninstall.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingVOPackageVOPackage.exe.vir menaces multiples nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCUsersPeyracchiaAppDataRoamingVOPackageVOsrv.exe.vir une variante de Win32/Adware.ConvertAd.EV Application nettoyé par suppression – mis en quarantaine
    C:AdwCleanerQuarantineCWindowssystem32driversSPPD.sys.vir une variante de Win32/ClientConnect.C application potentiellement indésirable supprimé – mis en quarantaine
    C:FRSTQuarantineCUsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95Bbnsk174F.exe une variante de Win32/Adware.ConvertAd.DZ Application nettoyé par suppression – mis en quarantaine
    C:FRSTQuarantineCUsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95BUninstall.exe Win32/Adware.ConvertAd.ET Application nettoyé par suppression – mis en quarantaine

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Il manque les procédures de désinstallation (mbam clean) puis réinstallation de Malwarebytes comme
    demandées :<<>>
    En attendant le nouveau rapport de Malwarebytes..

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    Bonsoir,
    Il existe un problème avec Malwarebytes!
    Suivant l’ordre fais ceci stp :
    1/

    • Téléchargez puis enregistrez sur le bureau de ton PC: MBAM Cleaner
    • Lancez-le en suivant les instructions.
    • Il va te demander ensuite de redémarrer le PC. Accepte.

    ==========================
    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour puis lance un examen “Menaces”.
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur “Mettre tous en quarantaine” en bas à gauche.
    • Redémarre l’ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l’onglet “Historique”.
    • Clic à gauche sur l’onglet Journaux de l’application.
    • Double-clic sur le journal d’examen pour l’afficher.
    • En bas à gauche choisis “Copier dans le presse papier”
    • colle le rapport le contenu du journal ici

    Bonne soirée

    bonjour et bonne journée, voici le rapport de malwarebytes :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Protection, 15/04/2015 13:46:16, SYSTEM, YVETTE, Protection, Malware Protection, Starting,
    Protection, 15/04/2015 13:46:16, SYSTEM, YVETTE, Protection, Malware Protection, Started,
    Protection, 15/04/2015 13:46:16, SYSTEM, YVETTE, Protection, Malicious Website Protection, Starting,
    Update, 15/04/2015 13:46:26, SYSTEM, YVETTE, Manual, Remediation Database, 2015.3.9.1, 2015.4.6.2,
    Update, 15/04/2015 13:46:26, SYSTEM, YVETTE, Manual, Rootkit Database, 2015.2.25.1, 2015.3.31.1,
    Update, 15/04/2015 13:46:55, SYSTEM, YVETTE, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
    Protection, 15/04/2015 13:47:33, SYSTEM, YVETTE, Protection, Refresh, Starting,
    Protection, 15/04/2015 13:47:33, SYSTEM, YVETTE, Protection, Malicious Website Protection, Started,
    Protection, 15/04/2015 13:47:34, SYSTEM, YVETTE, Protection, Malicious Website Protection, Stopping,
    Protection, 15/04/2015 13:47:34, SYSTEM, YVETTE, Protection, Malicious Website Protection, Stopped,
    Protection, 15/04/2015 13:47:45, SYSTEM, YVETTE, Protection, Refresh, Success,
    Protection, 15/04/2015 13:47:45, SYSTEM, YVETTE, Protection, Malicious Website Protection, Starting,
    Protection, 15/04/2015 13:47:46, SYSTEM, YVETTE, Protection, Malicious Website Protection, Started,
    Scan, 15/04/2015 14:24:58, SYSTEM, YVETTE, Manual, Départ: 15/04/2015 13:47:45, Durée: 37 minutes 13 secondes, Examen “Menaces”, Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
    Protection, 15/04/2015 14:51:41, SYSTEM, YVETTE, Protection, Malware Protection, Starting,
    Protection, 15/04/2015 14:51:41, SYSTEM, YVETTE, Protection, Malware Protection, Started,
    Protection, 15/04/2015 14:51:41, SYSTEM, YVETTE, Protection, Malicious Website Protection, Starting,
    Protection, 15/04/2015 14:55:42, SYSTEM, YVETTE, Protection, Malicious Website Protection, Started,
    Protection, 15/04/2015 16:02:28, SYSTEM, YVETTE, Protection, Malicious Website Protection, Stopping,
    Protection, 15/04/2015 16:02:28, SYSTEM, YVETTE, Protection, Malicious Website Protection, Stopped,
    Protection, 15/04/2015 16:02:28, SYSTEM, YVETTE, Protection, Malware Protection, Stopping,
    Protection, 15/04/2015 16:03:35, SYSTEM, YVETTE, Protection, Malware Protection, Stopped,
    Protection, 15/04/2015 16:04:30, SYSTEM, YVETTE, Protection, Malware Protection, Starting,
    Protection, 15/04/2015 16:04:30, SYSTEM, YVETTE, Protection, Malware Protection, Started,
    Protection, 15/04/2015 16:04:30, SYSTEM, YVETTE, Protection, Malicious Website Protection, Starting,
    Protection, 15/04/2015 16:04:35, SYSTEM, YVETTE, Protection, Malicious Website Protection, Started,

    (end)Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 15/04/2015
    Heure de l’examen: 13:47:45
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.05.02
    Base de données Rootkits: v2015.03.31.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Peyracchia

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 396609
    Temps écoulé: 37 min, 13 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Désactivé(e)
    Rootkits: Activé(e)
    Examen approfondi Rootkits: Activé(e)
    Heuristique: Désactivé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)
    Merci pour ton aide. Cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Bien :super:
    Comment fonctionne ton PC maintenant ?

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    Bonjour,
    Bien :super:
    Comment fonctionne ton PC maintenant ?

    @+

    :hello: bien pas trop mal, j’ai impression qu’il va beaucoup mieux, il rame moins. Merci pour ton aide

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    @etienne101 wrote:

    bien pas trop mal, j’ai impression qu’il va beaucoup mieux, il rame moins. Merci pour ton aide

    Est ce que tu peux donner plus de détails ? Est ce qu’il se bloque ?


    Suivant l’ordre fais ceci stp :
    1/

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    2/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    3/
    On va utiliser un autre outil :

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge le rapport ZHPDiag.txt de ton bureau sur : Upload SOSVirus ou cjoint.com.

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    @+

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    :hello: ,
    @etienne101 wrote:

    bien pas trop mal, j’ai impression qu’il va beaucoup mieux, il rame moins. Merci pour ton aide

    Est ce que tu peux donner plus de détails ? Est ce qu’il se bloque ?


    Suivant l’ordre fais ceci stp :
    1/

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    voici le rapport Delfix :http://sd-5.archive-host.com/membres/up/1a89d9fb7d260bc129900af6a49dba582446ac74/Tools_desinfection/SFTGC.exe

    2/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    voici le lien de SFTGC : http://pjjoint.malekal.com/files.php?read=20150415_z9u9b15y10l10

    3/
    On va utiliser un autre outil :

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge le rapport ZHPDiag.txt de ton bureau sur : Upload SOSVirus ou cjoint.com.

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    @+

    voici le lien de ZHPDiag : https://antimalware.top/download/432pagxsx6hq5ehku9qtir7ihrspodizx836c5yd

    Bonsoir, cela a été un peu long à effectuer mais j’y suis arrivé, pour revenir à l’état de santé du PC, cela va bien je pense, il redémarre bien sans trop tarder, il ne se bloque pas, je vois qu’il est bien plus rapide qu’au paravent. Merci à toi pour m’aider.

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    :hello: ,
    @etienne101 wrote:

    bien pas trop mal, j’ai impression qu’il va beaucoup mieux, il rame moins. Merci pour ton aide

    Est ce que tu peux donner plus de détails ? Est ce qu’il se bloque ?


    Suivant l’ordre fais ceci stp :
    1/

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    voici le rapport Delfix : le lien :
    http://pjjoint.malekal.com/files.php?read=20150415_i7w13c12y5k7

    tu m’excuseras, je pense que le lien du premier paragraphe n’a pas fonctionné correctement, en le relisant, je m’en suis aperçu. Merci. Bonne soirée

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Il reste encore des lignes à fixer! 🙂


    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified
      O4 - GSSendTo [Peyracchia]: AnySend.lnk . (...) -- C:Program FilesAnySendAnySendUI.exe (.not file.) =>PUP.ASPackage
      [MD5.00000000000000000000000000000000] [APT] [XQEPZPTJTV] (...) -- C:ProgramData7c8e28b77d66433681c3919198d5de6e7c8e28b77d66433681c3919198d5de6e.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5A3A9F23-67E5-4AB9-92E9-FB11E3F5D7FF}] (...) -- C:UsersPeyracchiaAppDataLocalTempkiwee_toolbar_installer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{FF36025B-C89F-4206-8EFF-3FF07BD06445}] (...) -- F:Welcome.exe (.not file.) [0]
      [HKCUSoftwareProductSetup] =>Adware.InstallCore
      [HKCUSoftwareSmartSaver+3] =>PUP.CrossRider
      O53 - SMSR:HKLM...startupregWinCheck [Key] . (...) -- C:UsersPeyracchiaAppDataLocal96C534F0-1427987001-DC11-8A27-001B38B5A95Bbnsk174F.exe (.not file.) =>PUP.Wincheck
      O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (Rechercher MyStart) - http://mystart.hiyo.com =>Spyware.VMNToolbar
      [HKCRCLSID{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class) =>Hijacker.Proxy
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregWinCheck] =>PUP.Wincheck^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDSite] =>Adware.ScanQuery
      [HKLMSoftwareClassesAppIDsecman.DLL] =>PUP.Babylon
      [HKCUSoftwareSparkTrust] =>Rogue.PCCleanerPlus
      [HKLMSoftwareSparkTrust] =>Rogue.PCCleanerPlus
      C:ProgramDataSoftware =>Adware.Boxore
      [HKCUSoftwareProductSetup] =>Adware.InstallCore^
      [HKCUSoftwareSmartSaver+3] =>PUP.CrossRider^
      [HKCRCLSID{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class) =>Hijacker.Proxy^
      [MD5.00000000000000000000000000000000] [APT] [{D73EFE27-D4BC-4178-A46A-104A33A7DD90}] (...) -- F:setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{031CF3B0-A64B-4197-8785-C311B1803234}] (...) -- c:usersPeyracchiaappdatalocaldqndroby.bat (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{1E347649-03BB-4A6E-9C2E-998ACE02FB15}] (...) -- C:Program FilesIncredijeuxMagic MatchUninstall.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3A33D68A-3FA0-4229-AB3C-BA1459DC3D6C}] (...) -- C:UsersPeyracchiaAppDataLocalTempImInstallerIncrediMailIncrediMail_Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{41333862-3EB4-4E3F-9F5E-C37A59EB86CC}] (...) -- F:titan2006.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{592A861A-2C45-40EB-BAD4-F28CE752E248}] (...) -- F:wwInstall.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{6A6D6BFF-F0EF-455A-AF6C-449D3AF73804}] (...) -- c:usersPeyracchiaappdatalocaldqndroby.bat (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{7B5A442E-CE78-4E87-A218-C0C41C8A1C75}] (...) -- C:UsersPeyracchiaDownloadsInternet_Explorer_6.0_Service_Pack_1_Finale.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8A065B21-2771-43BC-B97F-EA31ACDD56B1}] (...) -- C:UsersPeyracchiaDocumentsdownloadsTOSHIBA tos_sps32 Driver 0a870f291fb85188abc0277380e21cadTOSHIBA tos_sps32 Driver 0a870f291fb85188abc0277380e21cadTRS DriverSPSInstall32.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{93C10882-76B6-4DF1-B53C-37CF00ACE206}] (...) -- C:UsersPeyracchiaDownloadsroxio-photosuite_roxio_photosuite_5_se_francais_17929.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A2EA46CB-D6B8-4DBE-B926-6A5F4904309E}] (...) -- C:Program FilesINCRED~3UNWISE.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D895D2D8-11CE-462F-AC6F-28B01C720539}] (...) -- C:UsersPeyracchiaCloneCDbureauUSMoneyDlxSunset.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D91F18FA-7795-4C10-BFA7-94E0D636A207}] (...) -- C:UsersPeyracchiaDownloadsdirectx_directx_9.25.1476_nov.2008_francais_10906.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{DBC50E3D-FB94-4E08-9B78-31BFACDDB863}] (...) -- C:UsersPeyracchiaDownloadswmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
      SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.0.285McCHSvc.exe
      O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- C:ToshibaWebshopseBayebay.ico
      [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeScheduled Update for Ask Toolbar]

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    [glow=red:wazz3kyx]Installation de la dernière version d'adobe reader:[/glow:wazz3kyx]


    • Désinstalle depuis le panneau de configuration ta version : d’Adobe reader
    • Installe la dernière version d’adobe reader à partir :Ce lien en décochant la case : installer McAfee Security Scan Plus (facultatif) et en suivant les instructions.

    Bonne soirée

  • Etienne101
    Participant
    Nombre d'articles : 38

    voici le rapport de ZHPFix : je ne peux pas le copier ici, trop important, il ne veut pas l’envoyer…
    donc je t’envoi le lien :
    http://pjjoint.malekal.com/files.php?read=20150415_q8h913l9k14

    Il me reste à télécharger Adobe. Merci et bonne soirée.

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    1/

    Il me reste à télécharger Adobe. Merci et bonne soirée.

    N’oublies pas de désinstaller l’ancienne version d’adobe reader et de décocher la case de l’installation de McAfee! 🙂

    2/
    @etienne wrote:

    pour revenir à l’état de santé du PC, cela va bien je pense, il redémarre bien sans trop tarder, il ne se bloque pas, je vois qu’il est bien plus rapide qu’au paravent. Merci à toi pour m’aider.

    De rien , ce PC était bien infecté, tu peux donner seulement un carton jaune à ta femme! 🙂
    On va finaliser dans la prochaine étape. Tiens moi au courant..

    A demain

    Bonne nuit

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    :hello: ,
    1/

    Il me reste à télécharger Adobe. Merci et bonne soirée.

    N’oublies pas de désinstaller l’ancienne version d’adobe reader et de décocher la case de l’installation de McAfee! 🙂

    2/
    @etienne wrote:

    pour revenir à l’état de santé du PC, cela va bien je pense, il redémarre bien sans trop tarder, il ne se bloque pas, je vois qu’il est bien plus rapide qu’au paravent. Merci à toi pour m’aider.

    De rien , ce PC était bien infecté, tu peux donner seulement un carton jaune à ta femme! 🙂
    On va finaliser dans la prochaine étape. Tiens moi au courant..

    A demain

    Bonne nuit

    :hello: Bonne journée et Merci
    Oh oui ! je vais même lui donner un carton rouge, parce qu’elle doit télécharger n’importe quoi et n’importe où, je lui avez pourtant dit de ne pas télécharger n’importe où. Là, je pense qu’elle va faire attention maintenant.

    oui, j’ai bien désinstallé Adobe reader et décoché la case Macfee et téléchargé Adobe reader V.10. Merci à toi et A+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :
    Relance Delfix comme expliqué : <<>> puis poste le rapport stp.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2804s0hq]===> :[/glow:2804s0hq] WOT
    [glow=red:2804s0hq]===> :[/glow:2804s0hq]Adblock plus


    Google chrome :
    [glow=red:2804s0hq]===> :[/glow:2804s0hq] WOT
    [glow=red:2804s0hq]===> :[/glow:2804s0hq] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

  • Etienne101
    Participant
    Nombre d'articles : 38

    @fish66 wrote:

    Bonjour,
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :
    Relance Delfix comme expliqué : <<>> puis poste le rapport stp.

    Voici le lien du ” Delfix ” :

    http://pjjoint.malekal.com/files.php?read=20150415_c11d512w10y10

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2ltoxfuf]===> :[/glow:2ltoxfuf] WOT
    [glow=red:2ltoxfuf]===> :[/glow:2ltoxfuf]Adblock plus


    Google chrome :
    [glow=red:2ltoxfuf]===> :[/glow:2ltoxfuf] WOT
    [glow=red:2ltoxfuf]===> :[/glow:2ltoxfuf] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

    :hello: Merci pour tous ces conseils, je tacherais de faire en sorte que ce PC reste en bonne santé, je te remercie infiniment de m’avoir aider à le remettre en forme. Encore Merci. Cordialement. Etienne

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    De rien ! 🙂
    Tu as bien facilité notre tache et bien utilisé les outils de désinfection… :super:
    Sois prudent et bon surf..

  • Etienne101
    Participant
    Nombre d'articles : 38

    :content: C’est très aimable de ta part, je suis très heureux d’avoir pu m’en sortir, c’est vrai qu’il y avait beaucoup de manipulations à faire, parfois, j’avais peur de ne pas pouvoir y arriver . 😆
    En tous cas, je vous félicite pour votre engagement envers les internautes. Continuez à nous aider, nous avons tous besoin de vous. Merci ! Merci ! :bye:

Le sujet ‘mon portable rame… rame’ est fermé à de nouvelles réponses.