Oxyde 2014-12-29T02:09:03+00:00
  • Auteur
    Messages
  • Photo du profil de OxydeOxyde
    Participant
    Post count: 3

    Coucou ! J’ai un doute sur l’état de ma machine, je viens donc poster ici. :hello:

    Décrivez les symptômes de votre station de travail :

    • Redirections lors de surf
    Aucune

    • Publicités incessantes
    Aucune

    • Ralentissements du système
    Si je laisse ma session fermée plus d’une heure, a l’ouverture 80% de ma ram est utilisée (8go)
    Un peut comme ci ma mémoire vive ne se vidai pas ._.

    • Dossiers cachés sur les supports amovibles
    ?

    • Etc.
    A la fin d’un scan avec Adwcleanner, le rapport indique toujours comodo dragon en navigateur.
    Souvant Malwarebytes Antimalware me dit que tel ip machin outbount, le tout par skype. (dsl je suis noob)
    Detection, 22/12/2014 16:24:58, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 178.152.9.247, 15896, Inbound, C:Program Files (x86)SkypePhoneSkype.exe,

    Mes rapports:

    AdwCleaner:

    [spoiler:143irfrx]# AdwCleaner v4.106 – Rapport créé le 29/12/2014 à 02:19:50
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2014-12-28.1 [Live]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Oxyde – OXYDE-PC
    # Exécuté depuis : D:Téléchargementsadwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    -\ Google Chrome v38.0.2125.111

    -\ Comodo Dragon v

    *************************

    AdwCleaner[R0].txt – [1484 octets] – [29/12/2014 01:59:04]
    AdwCleaner[R1].txt – [929 octets] – [29/12/2014 02:18:51]
    AdwCleaner[S0].txt – [1551 octets] – [29/12/2014 02:13:41]
    AdwCleaner[S1].txt – [851 octets] – [29/12/2014 02:19:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [910 octets] ##########[/spoiler:143irfrx]

    Malwarebytes’ :

    [spoiler:143irfrx]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Update, 29/12/2014 00:20:31, SYSTEM, OXYDE-PC, Scheduler, Malware Database, 2014.12.28.10, 2014.12.28.12,
    Protection, 29/12/2014 00:20:31, SYSTEM, OXYDE-PC, Protection, Refresh, Starting,
    Protection, 29/12/2014 00:20:31, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 29/12/2014 00:20:31, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 29/12/2014 00:20:35, SYSTEM, OXYDE-PC, Protection, Refresh, Success,
    Protection, 29/12/2014 00:20:35, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 29/12/2014 00:20:35, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Started,
    Detection, 29/12/2014 00:25:29, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 176.120.38.238, 15896, Inbound, C:Program Files (x86)SkypePhoneSkype.exe,
    Detection, 29/12/2014 00:25:29, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 176.120.38.238, 15896, Inbound, C:Program Files (x86)SkypePhoneSkype.exe,
    Detection, 29/12/2014 00:25:53, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 176.120.38.238, 54612, Outbound, C:Program Files (x86)GoogleChromeApplicationchrome.exe,
    Detection, 29/12/2014 00:25:53, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 176.120.38.238, 54613, Outbound, C:Program Files (x86)GoogleChromeApplicationchrome.exe,
    Detection, 29/12/2014 00:25:53, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, IP, 176.120.38.238, 54614, Outbound, C:Program Files (x86)GoogleChromeApplicationchrome.exe,
    Scan, 29/12/2014 01:53:15, SYSTEM, OXYDE-PC, Manual, Départ: % 1 29/12/2014, Durée: % 1 minutes 4 secondes, Examen “Menaces”, Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 0,
    Protection, 29/12/2014 01:59:22, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 29/12/2014 01:59:22, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 29/12/2014 01:59:22, SYSTEM, OXYDE-PC, Protection, Malware Protection, Stopping,
    Protection, 29/12/2014 01:59:53, SYSTEM, OXYDE-PC, Protection, Malware Protection, Stopped,
    Protection, 29/12/2014 02:31:42, SYSTEM, OXYDE-PC, Protection, Malware Protection, Starting,
    Protection, 29/12/2014 02:31:42, SYSTEM, OXYDE-PC, Protection, Malware Protection, Started,
    Protection, 29/12/2014 02:31:42, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Starting,
    Protection, 29/12/2014 02:31:42, SYSTEM, OXYDE-PC, Protection, Malicious Website Protection, Started,
    Scan, 29/12/2014 02:43:57, SYSTEM, OXYDE-PC, Manual, Départ: % 1 29/12/2014, Durée: % 1 minutes 4 secondes, Examen “Menaces”, Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 0,
    Scan, 29/12/2014 02:55:50, SYSTEM, OXYDE-PC, Manual, Départ: % 1 29/12/2014, Durée: % 1 minutes 3 secondes, Examen “Menaces”, Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 0,
    Scan, 29/12/2014 03:02:22, SYSTEM, OXYDE-PC, Manual, Départ: % 1 29/12/2014, Durée: % 1 minutes 0 secondes, Examen “Menaces”, Annulé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 0,
    Scan, 29/12/2014 03:03:27, SYSTEM, OXYDE-PC, Manual, Départ: % 1 29/12/2014, Durée: % 1 minutes 0 secondes, Examen “Hyper”, Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 0,

    (end)[/spoiler:143irfrx]

    ZHPDiag

    [spoiler:143irfrx]~ Rapport de ZHPDiag v2014.12.27.179 – Nicolas Coolman (27/12/2014)
    ~ Lancé par Oxyde (29/12/2014 02:40:29)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17501
    GCIE: Google Chrome v38.0.2125.111 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : W76TH
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.4.1028
    Microsoft Security Client v4.6.0305.0
    Spybot – Search & Destroy 1.3 v1.3
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.14

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 ActiveX
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8132 MB (68% free)
    System Restore: Activé (Enable)
    System drive C: has 124 GB (61%) free of 200 GB

    —\ Mode de connexion au système
    ~ Computer Name: OXYDE-PC
    ~ User Name: Oxyde
    ~ All Users Names: Oxyde, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersOxydeAppDataRoamingZHP
    ~ %AppData% : C:UsersOxydeAppDataRoaming
    ~ %Desktop% : C:UsersOxydeDesktop
    ~ %Favorites% : C:UsersOxydeFavorites
    ~ %LocalAppData% : C:UsersOxydeAppDataLocal
    ~ %StartMenu% : C:UsersOxydeAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 124 Go of 200 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 242 Go of 731 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.4AF089160FE082E5EA5C4AA72782DCA2] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/11/2014 – 02:28:21.) — C:WindowsSystem32wininet.dll [2358272]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.10/07/2014 – 14:49:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) (.11/11/2014 – 02:46:26.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/21
    ~ Mes Documents (My Documents) : 1/873
    ~ Mon Bureau (My Desktop) : 1/2912
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.7304E21B92E538E2CC793EDF478AC034] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe [2531472] [PID.2412]
    [MD5.FEC7E3B82E0A1B128389FA80AC82EFAE] – (.Razer Inc. – Razer Synapse.) — C:Program Files (x86)RazerSynapseRzSynapse.exe [585536] [PID.3584]
    [MD5.E4E7B29D050F5480071984FE6543C311] – (.Intel Corporation – iusb3mon.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [292848] [PID.3628]
    [MD5.66A4A7C7802E0968E07647999FFC87E2] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [854344] [PID.952]
    [MD5.E47AC731D42B2452D4C0BF096DF3DD6E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8145408] [PID.5816]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersOxydeAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][StartupURLs] http://mekilekon.forumactif.org/” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [aapbdbdomjkkjkaonfhkkikfgjllcleb] Google Traduction v.2.0.0, (Activé)
    G2 – GCE: Preference [User DataDefault] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)
    G2 – GCE: Preference [User DataDefault] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.59 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [opjonmehjfmkejjifhhknofdnacklmjk] Marc Ecko v.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 18 Legitimates Filtered in 00mn 14s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [Oxyde]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 1 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..Run: [NvBackend] . (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:Windowssystem32nvspcap64.dll
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    O4 – HKLM..Wow6432NodeRun: [Razer Synapse] . (.Razer Inc. – Razer Synapse.) — C:Program Files (x86)RazerSynapseRzSynapse.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – iusb3mon.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKUSS-1-5-21-3331493219-1933020057-903399753-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpNameServer = 10.200.2.250
    O17 – HKLMSystemCCSServicesTcpip..{35CB3979-B731-4D79-8E43-A056059C375B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
    O17 – HKLMSystemCS1ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpNameServer = 10.200.2.250
    O17 – HKLMSystemCS1ServicesTcpip..{35CB3979-B731-4D79-8E43-A056059C375B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
    O17 – HKLMSystemCS2ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpNameServer = 10.200.2.250
    O17 – HKLMSystemCS2ServicesTcpip..{35CB3979-B731-4D79-8E43-A056059C375B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) . (.Pas de propriétaire – ISCT Agent Application.) – C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTAgent.exe
    O23 – Service: Razer Game Scanner (Razer Game Scanner Service) . (.Pas de propriétaire – GameScannerService.) – C:Program Files (x86)RazerRazer ServicesGSSGameScannerService.exe
    O23 – Service: NETGEAR A6200 Service (WNDA6200) . (…) – C:Program Files (x86)NETGEARA6200WifiService.exe
    ~ Services: 17 Legitimates Filtered in 00mn 03s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{93C6A9A0-8ABC-4DAE-BA0A-F6EA582AA4D9}] (…) — C:UsersOxydeDesktopThe SIMS 4-Deluxe Edition-SKIDROWCRACK__Installervp6vp6install.exe (.not file.) [0]
    ~ Scheduled Task: 6 Legitimates Filtered in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: MK LOL – (…) [HKCU][64Bits] — MK LOL
    ~ Logic: 26 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCoolROM]
    [HKCUSoftwareTHEGFW]
    ~ Key Software: 270 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 29/10/2014 – 18:37:33 – [] —-D C:Program Files (x86)Fable Anniversary
    O43 – CFD: 25/12/2014 – 04:00:39 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsMephisto
    O43 – CFD: 12/04/2011 – 10:27:52 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 11/11/2014 – 04:24:18 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsWatch Dogs
    O43 – CFD: 15/12/2014 – 17:46:27 – [] —-D C:UsersOxydeAppDataRoaming.GroupeZK
    O43 – CFD: 31/10/2014 – 14:25:58 – [0] —-D C:UsersOxydeAppDataRoamingdlg
    O43 – CFD: 28/10/2014 – 20:39:46 – [] —-D C:UsersOxydeAppDataRoamingFable Anniversary
    O43 – CFD: 19/11/2014 – 18:23:02 – [] -SH-D C:UsersOxydeAppDataLocalEmieBrowserModeList
    O43 – CFD: 27/11/2014 – 10:47:06 – [] —-D C:UsersOxydeAppDataLocalRzStats
    O43 – CFD: 09/10/2014 – 04:41:42 – [] —-D C:UsersOxydeAppDataLocalSetup Integrity Check
    ~ Program Folder: 223 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6143604731DE3471108B89D9FF388528] – 19/12/2014 – 15:50:22 —A- . (…) — C:WindowsSystem32InstallUtil.InstallLog [669]
    O44 – LFC:[MD5.F1D3FF8443297732862DF21DC4E57262] – 19/12/2014 – 15:50:50 —A- . (…) — C:WindowsSystem32giltlipidmound.bin [4]
    O44 – LFC:[MD5.5260930D871EFA7327321D85B584654A] – 25/12/2014 – 04:01:45 —A- . (…) — C:WindowsDirectX.log [35026]
    ~ Files: 35 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregWMPUpdate [Key] . (…) — C:UsersOxydeDocumentsWindows Media PlayerWMPUpd.exe (.not file.) =>.Microsoft Corporation
    ~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:03/02/2014 – 10:46:42 —A- . (…) — C:WindowsSystem32DriversINETMON.sys [23936]
    O58 – SDL:03/02/2014 – 10:46:42 —A- . (.Pas de propriétaire – Intel(R) Smart Connect Technology Device Driver.) — C:WindowsSystem32DriversISCTD.sys [44744]
    O58 – SDL:09/06/2014 – 10:49:00 —A- . (.Windows (R) Win 7 DDK provider – Maelstrom VAD Audio driver.) — C:WindowsSystem32DriversRzMaelstromVAD.sys [32768]
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WindowsSystem32Driverssptd.sys [834544]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:07/05/2012 – 17:04:14 —A- . (…) — C:WindowsSysWOW64driversAsIO.sys [13440]
    ~ Drivers: 71 Legitimates Filtered in 00mn 00s

    —\ Fichiers Alternate Data Stream (ADS) (O62)
    O62 – ADS:Alternate Data Stream File – ing C:WindowsSystem32config
    O62 – ADS:Alternate Data Stream File – ing C:WindowsSystem32FxsTmp
    O62 – ADS:Alternate Data Stream File – ing C:WindowsSystem32Msdtc
    O62 – ADS:Alternate Data Stream File – ing C:WindowsSystem32NetworkList
    O62 – ADS:Alternate Data Stream File – ing C:WindowsSystem32Tasks
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32vp6vfw.dll:Zone.Identifier
    ~ ADS: Scanned in 00mn 00s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: SEAF By C_XX – (.C_XX.) [HKLM] — SEAF
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 03/02/2014 – C:Windowssystem32DriversINETMON.sys (INETMON) .(…) – LEGACY_INETMON
    ~ Legacy: 77 Legitimates Filtered in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {630117AB-CF28-40D8-B9EC-51ED7F16911A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][22/11/2014] (…) — C:UsersOxydeAppDataRoamingfile_4312.exe [3682807]
    [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][23/11/2014] (…) — C:UsersOxydeAppDataRoamingfile_4323.exe [3682807]
    [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][02/12/2014] (…) — C:UsersOxydeAppDataRoamingfile_4475.exe [3682807]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{A924C961-CE4C-4D3A-8B97-9C579B55914B}” | In – None – P6 – TRUE | .(.BitTorrent Inc. – BitTorrent.) — C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{26577394-FE91-4428-BDCD-1405B3950550}” | In – None – P17 – TRUE | .(.BitTorrent Inc. – BitTorrent.) — C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Oxyde at 29/12/2014 02:41:25
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Liste des émulateurs de CD/DVD (MBR Hook)
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WindowsSystem32Driverssptd.sys [834544]
    ~ Emulateurs: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (27/12/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 276746 Items scanned in 00mn 09s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    ~ 839 Legitimates filtered by white list
    End of the scan (400 lines in 01mn 08s)(0)[/spoiler:143irfrx]

    Merci beaucoup !

    Edit:
    J’ai cru bon de passer un coup d’AdsFix, fouettez moi si j’ai fait un truc de mal.
    Le rapport est hébergé sur archive host car je dépasse la limite de caractère si je le copie colle ici
    ici

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour,

    Est-ce que tu connais ? : O17 – HKLMSystemCS2ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local

    est-ce toi qui l’a créé ? : G0 – GCSP: Preference [User DataDefault][StartupURLs] http://mekilekon.forumactif.org/” onclick=”window.open(this.href);return false;

    Il faut supprimer :
    – Spybot – Search & Destroy 1.3 v1.3
    – 2P.BitTorrent

    AdsFix a déjà fait du bon travail , maintenant tu vas passer ZHPCleaner et après passer ce script ZHPFix et me refaire un ZHPDiag ensuite s’il te plait :
    [center:123qctwy][/center:123qctwy]
    [center:123qctwy]ZHPcleaner[/center:123qctwy]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le Bouton Vert : télécharger en toute sécurité

    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _________________________________________________________________________________

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - GSQuickLaunch [Oxyde]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
      O17 - HKLMSystemCCSServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
      O17 - HKLMSystemCS1ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
      O17 - HKLMSystemCS2ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local
      [MD5.00000000000000000000000000000000] [APT] [{93C6A9A0-8ABC-4DAE-BA0A-F6EA582AA4D9}] (...) -- C:UsersOxydeDesktopThe SIMS 4-Deluxe Edition-SKIDROWCRACK__Installervp6vp6install.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
      [HKCUSoftwareTHEGFW]
      O43 - CFD: 09/10/2014 - 04:41:42 - [] ----D C:UsersOxydeAppDataLocalSetup Integrity Check
      O44 - LFC:[MD5.5260930D871EFA7327321D85B584654A] - 25/12/2014 - 04:01:45 ---A- . (...) -- C:WindowsDirectX.log [35026] => Fichiers de rapport (Log)
      O62 - ADS:Alternate Data Stream File - ing C:WindowsSystem32config
      O62 - ADS:Alternate Data Stream File - ing C:WindowsSystem32FxsTmp
      O62 - ADS:Alternate Data Stream File - ing C:WindowsSystem32Msdtc
      O62 - ADS:Alternate Data Stream File - ing C:WindowsSystem32NetworkList
      O62 - ADS:Alternate Data Stream File - ing C:WindowsSystem32Tasks
      [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][22/11/2014] (...) -- C:UsersOxydeAppDataRoamingfile_4312.exe [3682807] => Infection FakeAlert (Possible)
      [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][23/11/2014] (...) -- C:UsersOxydeAppDataRoamingfile_4323.exe [3682807] => Infection FakeAlert (Possible)
      [MD5.57BD2CBD691D4351C5FF31B0910E35CF] [SPRF][02/12/2014] (...) -- C:UsersOxydeAppDataRoamingfile_4475.exe [3682807] => Infection FakeAlert (Possible)
      O87 - FAEL: "{A924C961-CE4C-4D3A-8B97-9C579B55914B}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{26577394-FE91-4428-BDCD-1405B3950550}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:UsersOxydeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2: ;)

  • Photo du profil de OxydeOxyde
    Participant
    Post count: 3

    @buckhulk wrote:

    Bonjour,

    Est-ce que tu connais ? : O17 – HKLMSystemCS2ServicesTcpip..{2550144C-2AF6-442E-9C5F-83B1D86B38AD}: DhcpDomain = lan.local

    est-ce toi qui l’a créé ? : G0 – GCSP: Preference [User DataDefault][StartupURLs] http://mekilekon.forumactif.org/” onclick=”window.open(this.href);return false;

    Pour le premier je n’ai aucune idée, quand au second c’est moi.
    J’aime bien arriver sur le forum de nôtre guilde quand j’ouvre le net, j’l’ai pas fait beau pour kedal :3
    (Épéiste lvl 90 sur nostale :p )

    Je me met tout de suite au travail !

    Edit:
    Spybot & BitTorrent supprimés
    (Pour BitTorrent, faut que j’oublie, nada rien walou, ou plus tard je peut le réutiliser ? )

    Le rapport ZHPFix :
    https://antimalware.top/www/?a=d&i=TXcxKcyn3g” onclick=”window.open(this.href);return false;

    Le rapport ZHPDiag :
    https://antimalware.top/www/?a=d&i=JXQJe854PR” onclick=”window.open(this.href);return false;
    :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    :super: impeccable pour moi c’est bon !!

    [spoiler:3atnzsbg][/spoiler:3atnzsbg]

    (Pour BitTorrent, faut que j'oublie, nada rien walou, ou plus tard je peut le réutiliser ? )

    alors là pour ça tu fais comme tu veux , la désinfection est faites et c’est pour ça que je les fait supprimer ensuite chacun est libre de faire ce qu’il veut, j’ai donné mes préventions ….

    voici les canneds de fin et quelques informations de ma part :
    [fin2desinf:3atnzsbg][/fin2desinf:3atnzsbg]
    [diapo2:3atnzsbg][/diapo2:3atnzsbg]

    et donc mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:3atnzsbg]Concernant les P2P[/glow:3atnzsbg]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/” onclick=”window.open(this.href);return false;
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/” onclick=”window.open(this.href);return false;
    Flash player : https://www.sosvirus.net/telecharger/flash-player/” onclick=”window.open(this.href);return false;
    Update checker : https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;
    Delfix : https://www.sosvirus.net/telecharger/delfix/” onclick=”window.open(this.href);return false;
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/” onclick=”window.open(this.href);return false;
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • Photo du profil de OxydeOxyde
    Participant
    Post count: 3

    Oui, j’ai une dernière question ^^
    Pourquoi ça continue ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    alors j’enlève le résolu !! ^^

    c’est quoi ta question ? :p:

    pour la capture , c’est parce qu’il a du y avoir une mise à jour soit de Skype Soit de Malwarebytes qui n’a pas été prise en compte si tu télécharge sur les site de l’éditeur !!

    tu as du laisser l’essai gratuit activé , quand ce dernier est activé , Malwarebytes se comporte comme un antivirus et cela risque de faire “des étincelles” avec celui que tu as mdr

    rien de grave !

  • Photo du profil de OxydeOxyde
    Participant
    Post count: 3

    Merci pour tout alors.
    Une bonne année à tout le staff ici.
    Vous pouvez passer le sujet en résolu :content:
    Si y’a moyen en même temps d’enrichir mon vocabulaire,
    j’veut bien la signification de inbount/outbount pour clore le sujet ^^

    Encore merci !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    j'veut bien la signification de inbount/outbount pour clore le sujet  ^^

    peut-être ça : http://www.linguee.fr/anglais-francais/traduction/inbound+outbound.html” onclick=”window.open(this.href);return false;

    ou ça : http://fr.wikipedia.org/wiki/Inbound_Marketing” onclick=”window.open(this.href);return false;

    bonne année 2015 et après…. ^^

Le sujet ‘Oxyde’ est fermé à de nouvelles réponses.