PC Hacké par un pc distant VPN ???????? 2016-09-08T12:29:48+00:00

Dépannage Informatique : PC Hacké par un pc distant VPN ????????

  • Auteur
    Messages
  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonsoir,

    apparemment je travail depuis plusieurs mois sur une copie de mon pc, et je serais hacké par qqun qui voit tous ou voyait tout ce que je fais. Depuis mars 2012, d apres ce que j’ai pu voir quand j’etais dans le mode “sans échec”

    J’ai vu qu on pouvait faire ce genre de manip ici —> http://www.mon-ip.com/tutoriel-pc-distant-vpn.php” onclick=”window.open(this.href);return false; et ca correspond a mes problemes.
    Comment y remédier et reprendre la main sur mon pc à 100% ?

    Besoin de votre aide.

    Merci d’avance

    ps: ci joint le USBFIX en mode sans echec.

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: sandra (Administrateur) # OLIVIERPC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:55:15 | 27/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EasyNote LM98 )
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    RAM -> [Total : 3957 | Free : 2711]
    Bios: Phoenix Technologies LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) – 11%) [Packard Bell] # NTFS
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1324 |ParentID: 1316)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1352 |ParentID: 1324)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1712 |ParentID: 696)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2046778206-4171360969-3771890665-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [] –

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{65ad4b19-42a4-11e1-89c7-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{72a022e8-6778-11e1-b709-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{89ab7e66-dde9-11e1-a892-c44619229517}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{ac5bfe28-d060-11e1-a88d-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{d8e46699-2a9b-11e1-8c92-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{daadab6b-4b34-11e3-a491-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{efe10fba-4a09-11e3-a4af-206a8a0103f4}

    ################## | Listing |

    [22/03/2011 – 21:47:24 | SHD ] C:$Recycle.Bin
    [01/06/2011 – 11:33:29 | D ] C:Adobe.Acrobat.X.Suite.Multilingual.ESD.ISO-CORE
    [22/11/2013 – 14:42:55 | D ] C:AdwCleaner
    [09/09/2012 – 14:41:00 | N | 7565] C:AdwCleaner[R1].txt
    [09/09/2012 – 14:42:10 | N | 8476] C:AdwCleaner[S1].txt
    [24/07/2012 – 03:46:30 | D ] C:AeriaGames
    [20/03/2012 – 00:15:18 | D ] C:BLACKBERRY
    [14/07/2009 – 01:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 20:40:53 | RASH | 8192] C:BOOTSECT.BAK
    [27/01/2011 – 11:43:53 | D ] C:CIEL
    [25/11/2013 – 23:14:48 | HD ] C:Config.Msi
    [23/02/2012 – 11:08:17 | N | 5561] C:debug1214.txt
    [29/07/2013 – 01:58:56 | N | 0] C:DFx7889.tmp
    [14/07/2009 – 05:08:56 | SHD ] C:Documents and Settings
    [27/01/2011 – 12:07:26 | D ] C:Données Ciel
    [28/05/2013 – 14:03:41 | D ] C:downloads
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [30/09/2013 – 13:56:58 | D ] C:GD510
    [16/01/2008 – 12:48:06 | N | 1110] C:globdata.ini
    [27/11/2013 – 19:52:20 | ASH | 3111518208] C:hiberfil.sys
    [16/01/2008 – 12:48:06 | N | 562688] C:install.exe
    [16/01/2008 – 12:48:14 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [16/01/2008 – 12:52:54 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [07/05/2010 – 03:05:57 | D ] C:Intel
    [30/09/2013 – 13:51:11 | D ] C:LG_USB
    [07/05/2010 – 03:24:20 | RHD ] C:MSOCache
    [12/11/2013 – 22:36:16 | N | 661] C:NetworkCfg.xml
    [14/09/2010 – 08:30:23 | D ] C:OEM
    [27/11/2013 – 19:52:19 | ASH | 4148690944] C:pagefile.sys
    [14/05/2010 – 13:12:42 | N | 6753] C:Patch.rev
    [26/11/2013 – 19:29:25 | N | 512] C:PhysicalDisk0_MBR.bin
    [14/09/2010 – 08:30:16 | N | 221] C:Preload.rev
    [19/11/2013 – 22:20:36 | D ] C:Program Files
    [26/11/2013 – 15:39:50 | D ] C:Program Files (x86)
    [25/11/2013 – 00:54:17 | D ] C:ProgramData
    [14/09/2010 – 08:30:02 | SHD ] C:Recovery
    [12/06/2010 – 14:54:34 | N | 2142] C:RHDSetup.log
    [15/03/2012 – 15:12:44 | N | 510] C:settings.ini
    [26/01/2013 – 18:41:17 | N | 17802513] C:SweetHome3D-3.7.jar
    [25/03/2013 – 01:02:03 | N | 18762623] C:SweetHome3D-4.0.jar
    [15/11/2013 – 15:07:37 | N | 23307338] C:SweetHome3D-4.2.jar
    [26/11/2013 – 12:02:08 | SHD ] C:System Volume Information
    [29/01/2013 – 14:24:14 | D ] C:temp
    [28/05/2013 – 13:48:10 | N | 165] C:uninstall.log
    [27/11/2013 – 19:55:28 | D ] C:UsbFix
    [26/11/2013 – 18:42:43 | N | 15024] C:UsbFix [Clean 1] OLIVIERPC.txt
    [27/11/2013 – 16:49:29 | N | 14168] C:UsbFix [Clean 2] OLIVIERPC.txt
    [27/11/2013 – 20:07:01 | A | 7305] C:UsbFix [Clean 4] OLIVIERPC.txt
    [27/11/2013 – 16:37:35 | N | 5333] C:UsbFix [Listing 1 ] OLIVIERPC.txt
    [26/11/2013 – 17:34:52 | N | 8014] C:UsbFix [Scan 1] OLIVIERPC.txt
    [27/11/2013 – 14:07:47 | N | 8256] C:UsbFix [Scan 2] OLIVIERPC.txt
    [14/09/2010 – 08:30:08 | RD ] C:Users
    [16/01/2008 – 12:48:06 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [24/03/2012 – 14:04:01 | D ] C:wamp
    [04/11/2013 – 21:14:39 | D ] C:WCH.CN
    [27/11/2013 – 19:52:21 | D ] C:Windows
    [23/11/2013 – 23:55:26 | D ] C:ZHP

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir, et bienvenue sur SoSVirus

    Relance USBFix dans ce mode =>

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Poste son rapport

    Ensuite =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec les quatre rapports demandés =>
    – USBFix vaccination
    – MBAM
    – AdwCleaner
    – ZHPDiag avec son rapport hébergé

    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Merci pour votre réponse, mais vous avez été trop vite pour moi.
    Je n’ai pas compris grand chose.

    J’ai démarré en mode sans echec, et j’ai fais un USBfix recherche: Voici les rapport.

    USBfix scan

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: sandra (Administrateur) # OLIVIERPC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:17:11 | 27/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EasyNote LM98 )
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    RAM -> [Total : 3957 | Free : 2997]
    Bios: Phoenix Technologies LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) – 11%) [Packard Bell] # NTFS
    G: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 436)
    C:Windowssystem32wininit.exe (ID: 472 |ParentID: 436)
    C:Windowssystem32csrss.exe (ID: 496 |ParentID: 484)
    C:Windowssystem32services.exe (ID: 532 |ParentID: 472)
    C:Windowssystem32winlogon.exe (ID: 564 |ParentID: 484)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 472)
    C:Windowssystem32lsm.exe (ID: 600 |ParentID: 472)
    C:Windowssystem32svchost.exe (ID: 712 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 776 |ParentID: 532)
    C:WindowsSystem32svchost.exe (ID: 900 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 792 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 1100 |ParentID: 532)
    C:WindowsSystem32svchost.exe (ID: 2024 |ParentID: 532)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1188 |ParentID: 712)
    C:Windowsexplorer.exe (ID: 1448 |ParentID: 564)
    C:Windowssystem32ctfmon.exe (ID: 124 |ParentID: 1448)
    C:UsbFixGo.exe (ID: 1944 |ParentID: 1000)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2046778206-4171360969-3771890665-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [] –

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • olivieralbert
    Participant
    Nombre d'articles : 39

    USBfix clear

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: sandra (Administrateur) # OLIVIERPC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:18:30 | 27/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EasyNote LM98 )
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    RAM -> [Total : 3957 | Free : 2967]
    Bios: Phoenix Technologies LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (51 Go libre(s) – 11%) [Packard Bell] # NTFS
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowsexplorer.exe (ID: 1776 |ParentID: 564)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1304 |ParentID: 1776)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1676 |ParentID: 712)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [AVP] – “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013avp.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2046778206-4171360969-3771890665-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [] –

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2D
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{7e71cdbe-7039-11e1-a86f-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{d8e46729-2a9b-11e1-8c92-206a8a0103f4}
    Supprimé! HKUS-1-5-21-2046778206-4171360969-3771890665-1001Software….Mountpoints2{daadab6b-4b34-11e3-a491-206a8a0103f4}

    ################## | Listing |

    [22/03/2011 – 21:47:24 | SHD ] C:$Recycle.Bin
    [01/06/2011 – 11:33:29 | D ] C:Adobe.Acrobat.X.Suite.Multilingual.ESD.ISO-CORE
    [22/11/2013 – 14:42:55 | D ] C:AdwCleaner
    [09/09/2012 – 14:41:00 | N | 7565] C:AdwCleaner[R1].txt
    [09/09/2012 – 14:42:10 | N | 8476] C:AdwCleaner[S1].txt
    [24/07/2012 – 03:46:30 | D ] C:AeriaGames
    [20/03/2012 – 00:15:18 | D ] C:BLACKBERRY
    [14/07/2009 – 01:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 20:40:53 | RASH | 8192] C:BOOTSECT.BAK
    [27/01/2011 – 11:43:53 | D ] C:CIEL
    [25/11/2013 – 23:14:48 | D ] C:Config.Msi
    [23/02/2012 – 11:08:17 | N | 5561] C:debug1214.txt
    [29/07/2013 – 01:58:56 | N | 0] C:DFx7889.tmp
    [14/07/2009 – 05:08:56 | SHD ] C:Documents and Settings
    [27/01/2011 – 12:07:26 | D ] C:Données Ciel
    [28/05/2013 – 14:03:41 | D ] C:downloads
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [30/09/2013 – 13:56:58 | D ] C:GD510
    [16/01/2008 – 12:48:06 | N | 1110] C:globdata.ini
    [27/11/2013 – 22:57:41 | ASH | 3111518208] C:hiberfil.sys
    [16/01/2008 – 12:48:06 | N | 562688] C:install.exe
    [16/01/2008 – 12:48:14 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [16/01/2008 – 12:52:54 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [07/05/2010 – 03:05:57 | D ] C:Intel
    [30/09/2013 – 13:51:11 | D ] C:LG_USB
    [07/05/2010 – 03:24:20 | RHD ] C:MSOCache
    [12/11/2013 – 22:36:16 | N | 661] C:NetworkCfg.xml
    [14/09/2010 – 08:30:23 | D ] C:OEM
    [27/11/2013 – 22:57:40 | ASH | 4148690944] C:pagefile.sys
    [14/05/2010 – 13:12:42 | N | 6753] C:Patch.rev
    [26/11/2013 – 19:29:25 | N | 512] C:PhysicalDisk0_MBR.bin
    [14/09/2010 – 08:30:16 | N | 221] C:Preload.rev
    [19/11/2013 – 22:20:36 | D ] C:Program Files
    [26/11/2013 – 15:39:50 | D ] C:Program Files (x86)
    [25/11/2013 – 00:54:17 | D ] C:ProgramData
    [14/09/2010 – 08:30:02 | SHD ] C:Recovery
    [12/06/2010 – 14:54:34 | N | 2142] C:RHDSetup.log
    [15/03/2012 – 15:12:44 | N | 510] C:settings.ini
    [26/01/2013 – 18:41:17 | N | 17802513] C:SweetHome3D-3.7.jar
    [25/03/2013 – 01:02:03 | N | 18762623] C:SweetHome3D-4.0.jar
    [15/11/2013 – 15:07:37 | N | 23307338] C:SweetHome3D-4.2.jar
    [26/11/2013 – 12:02:08 | SHD ] C:System Volume Information
    [29/01/2013 – 14:24:14 | D ] C:temp
    [28/05/2013 – 13:48:10 | N | 165] C:uninstall.log
    [27/11/2013 – 23:18:34 | D ] C:UsbFix
    [26/11/2013 – 18:42:43 | N | 15024] C:UsbFix [Clean 1] OLIVIERPC.txt
    [27/11/2013 – 16:49:29 | N | 14168] C:UsbFix [Clean 2] OLIVIERPC.txt
    [27/11/2013 – 20:07:01 | N | 8107] C:UsbFix [Clean 4] OLIVIERPC.txt
    [27/11/2013 – 23:18:49 | A | 6855] C:UsbFix [Clean 5] OLIVIERPC.txt
    [27/11/2013 – 16:37:35 | N | 5333] C:UsbFix [Listing 1 ] OLIVIERPC.txt
    [26/11/2013 – 17:34:52 | N | 8014] C:UsbFix [Scan 1] OLIVIERPC.txt
    [27/11/2013 – 14:07:47 | N | 8256] C:UsbFix [Scan 2] OLIVIERPC.txt
    [27/11/2013 – 23:16:25 | N | 3984] C:UsbFix [Scan 3] OLIVIERPC.txt
    [27/11/2013 – 23:17:29 | N | 3912] C:UsbFix [Scan 4] OLIVIERPC.txt
    [14/09/2010 – 08:30:08 | RD ] C:Users
    [16/01/2008 – 12:48:06 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [24/03/2012 – 14:04:01 | D ] C:wamp
    [04/11/2013 – 21:14:39 | D ] C:WCH.CN
    [27/11/2013 – 19:52:21 | D ] C:Windows
    [23/11/2013 – 23:55:26 | D ] C:ZHP

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • olivieralbert
    Participant
    Nombre d'articles : 39

    VACCINER ne marche pas.

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    … VACCINER ne marche pas …

    Normal, tu n’as branché aucun support externe USB sur ton PC !

    Continue avec la suite / STP
    Points n°1 à n°3

    A demain :dodo10:

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonjour,

    merci pour ta réponse.
    Malwarebytes est en cour mais c’est long au vu du nombre de dossiers et fichiers que j’ai.
    Je suis ta procédure et poste tout à la fin.

    merci

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    Ok, j’attends tes rapports :super:

    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    premier rapport, enfin fini.

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.28.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    sandra :: OLIVIERPC [administrateur]

    28/11/2013 16:47:10
    MBAM-log-2013-11-28 (20-21-36).txt

    Type d’examen: Examen complet (C:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 758558
    Temps écoulé: 3 heure(s), 15 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:Recycle.Bin (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-20 (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001 (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001$RMB46RV (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-500 (Trojan.Spyeyes) -> Aucune action effectuée.

    Fichier(s) détecté(s): 3
    C:Recycle.BinS-1-5-20desktop.ini (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001desktop.ini (Trojan.Spyeyes) -> Aucune action effectuée.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-500desktop.ini (Trojan.Spyeyes) -> Aucune action effectuée.

    (fin)

  • olivieralbert
    Participant
    Nombre d'articles : 39

    OUPSSS, voici le rapport apres la suppression: 😉

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.28.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    sandra :: OLIVIERPC [administrateur]

    28/11/2013 16:47:10
    mbam-log-2013-11-28 (16-47-10).txt

    Type d’examen: Examen complet (C:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 758558
    Temps écoulé: 3 heure(s), 15 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:Recycle.Bin (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-20 (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001 (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001$RMB46RV (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-500 (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:Recycle.BinS-1-5-20desktop.ini (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-1001desktop.ini (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
    C:Recycle.BinS-1-5-21-2046778206-4171360969-3771890665-500desktop.ini (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • olivieralbert
    Participant
    Nombre d'articles : 39

    ADWcleaner rapport de recherche:

    # AdwCleaner v2.001 – Rapport créé le 28/11/2013 à 20:40:35
    # Mis à jour le 09/09/2012 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : sandra – OLIVIERPC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UserssandraDesktopadwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.10.9200.16721

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v31.0.1650.57

    Fichier : C:UserssandraAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [7565 octets] – [09/09/2012 14:40:57]
    AdwCleaner[S1].txt – [8476 octets] – [09/09/2012 14:41:56]
    AdwCleaner[R2].txt – [885 octets] – [28/11/2013 20:40:35]

    ########## EOF – C:AdwCleaner[R2].txt – [944 octets] ##########

  • olivieralbert
    Participant
    Nombre d'articles : 39

    donc apres mis a jour de ADW

    # AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 20:44:52
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : sandra – OLIVIERPC
    # Exécuté depuis : C:UserssandraDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:ProgramDataMicrosoftWindowsStart MenuProgramsSkypEmoticons
    Dossier Présent C:UserssandraAppDataRoamingSkypEmoticons
    Fichier Présent : C:UserssandraDesktopTornTV.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKLMSOFTWAREMicrosoftTracingYourFile_RASMANCS

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v

    [ Fichier : C:UserssandraAppDataRoamingMozillaFirefoxProfiles[opt]rs0prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UserssandraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [13246 octets] – [22/11/2013 14:41:20]
    AdwCleaner[R1].txt – [1099 octets] – [28/11/2013 20:44:52]
    AdwCleaner[S0].txt – [12661 octets] – [22/11/2013 14:42:42]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [1220 octets] ##########

  • olivieralbert
    Participant
    Nombre d'articles : 39

    # AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 20:53:27
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : sandra – OLIVIERPC
    # Exécuté depuis : C:UserssandraDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsSkypEmoticons
    Dossier Supprimé : C:UserssandraAppDataRoamingSkypEmoticons
    Fichier Supprimé : C:UserssandraDesktopTornTV.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYourFile_RASMANCS

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v

    [ Fichier : C:UserssandraAppDataRoamingMozillaFirefoxProfiles[opt]rs0prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UserssandraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [13246 octets] – [22/11/2013 14:41:20]
    AdwCleaner[R1].txt – [1300 octets] – [28/11/2013 20:44:52]
    AdwCleaner[S0].txt – [12661 octets] – [22/11/2013 14:42:42]
    AdwCleaner[S1].txt – [1229 octets] – [28/11/2013 20:53:27]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1289 octets] ##########

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Olivier

    Bien joué avec MBAM & AdwCleaner :bravo1:

    Point n°3, maintenant => ZHPDiag =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    https://antimalware.top/log/SosUpload.608e14b5a0ca8964100195235e6b40a2.txt” onclick=”window.open(this.href);return false;

    koi de neuf, doc ???
    Il est malade mon pc?

    J’ai des dossier avec des cadenas, je ne peux pas y acceder, …..

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! Si tu veux que mon aide continue désinstalle/supprime tous tes Cracks & Co => :faché15:

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UserssandraAppDataRoamingBitTorrentAdobe Illustrator CS4 Keygen for Activation.rar.torrent => P2P.BitTorrent*
    C:UserssandraDocuments3DS MAXCrack3DSMAX_2013_KeyGENGFXDomain.COM.txt => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngryBirdsRio.exe => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngryBirdsRioInstaller_1.4.2.exe => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESCrack.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14201.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14202.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14203.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14204.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14205.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14206.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14207.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14208.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14209.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14210.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14211.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESupdater.exe => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraAppDataRoamingBitTorrentAdobe Illustrator CS4 Keygen for Activation.rar.torrent => P2P.BitTorrent*
    C:UserssandraDocuments3DS MAXCrack3DSMAX_2013_KeyGENGFXDomain.COM.txt => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngryBirdsRio.exe => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESAngryBirdsRioInstaller_1.4.2.exe => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESCrack.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14201.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14202.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14203.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14204.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14205.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14206.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14207.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14208.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14209.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14210.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESear14211.zip => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    C:UserssandraDocumentsJEUXAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErESupdater.exe => Crack, KeyGen, Keymaker – Possible Malware

    /! La zic, les vidéos, les logiciels, les jeux =>
    Cela s’achètent, comme les bonbons, et ne se volent pas !

    La balle est dans ton camp, pour la suite !

    🙁

  • olivieralbert
    Participant
    Nombre d'articles : 39

    J ai tout supprimé.

    Je ne comprend pas certaine chose. Je n’utilise meme pas Adobe, je ne suis pas desinateur, je suis architecte d interieur.
    J ai preté mos pc a qqun , et depuis c est le bordel.
    Moi j utilise Sketchup et sweethome 3D.

    Pour les jeux, j ai un gamin de 15 ans que j ai attrapé a jouer la nuit sur le pc de ma femme et le mien.

    Pour le reste, je ne sais pas, mais j ai mis un mot de passe au demarrage de mon pc depuis.

    Pffffffffffff quel bordel la dedans.

    Je te refais quoi pour te prouver la suppression ??

    merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    par contre, je ne suis meme plus administrateur de mon pc.
    Il y a plein de trucs que je ne maitrise plus. Droit d acces, modif, dossiers qui disparaisse, double affichage du bureau au demarrage, lenteur extreme, ……….

    Merci de ton aide.

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    En recherchant sur le web, j’ai trouvé ca http://www.mon-ip.com/tutoriel-pc-distant-vpn.php” onclick=”window.open(this.href);return false; qui pourrait correspondre a mon probleme.
    Mais comment résoudre qqchose que je n’ai pas fait, et étant donné que je n’ai pas la main sur tout le contenu du pc.
    J’ai redécouvert plein de mes dossiers en passant par le mode “sans echec” mais dès que j’ai voulu faire un malwarebytes, mon pc s’est eteint tout seul arrivé a 100 000 fichiers testés.

    J’en peu plus de ne plus pouvoir bosser comme il faut.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! On ne laisse pas un gamin, toucher aux PC des parents sans surveillance !
    Surtout, si se sont des Outils de travail 🙁
    De plus, il doit être une Session très limité en plus, et pas en Full-Accès

    Relance ZHPDiag
    Héberge son nouveau rapport

    A demain :dodo10:

    Edité 00H21 =>

    … par contre, je ne suis meme plus administrateur de mon pc. …

    En plus avec ci dessus, je peux même pas contrôler l’intégralité de Windows, puisqu’il me faut les droits Administrateur pour te le faire passer !

  • olivieralbert
    Participant
    Nombre d'articles : 39

    ok, mais sache que mon gamin avait 100% de ma confiance, jusqu’a ce que je l attrape sur le pc, en pleine nuit 4h du mat …….

    Je relance ca, et le reposte.

    Merci

  • olivieralbert
    Participant
    Nombre d'articles : 39

    voila le nouveau

    https://antimalware.top/log/SosUpload.15337271a29c4b39f8b4a87b27b21288.txt” onclick=”window.open(this.href);return false;

    Je ne comprend pas. J’ai supprimé les dossiers que tu m’as dit, mais il ne sont pas dans ma poubelles. Ils sont passés ou ?

    MErci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    C’est koi ce dossier: $recycle.bin ?

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Olivier

    1/
    Vide tes fichiers tmp et de navigation Web de Google Chrome
    Outil intégré à Chrome

    2/
    Vide ta corbeille

    3/
    Faire la mise à jour de Adobe Reader => 11.0.04 =>

    Adobe Reader 11.0.04
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    4/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:2mrmkj88]Script ZHPFix
    ShortcutFix
    G0 – GCSP: Preference [User DataDefault] http://www.alnaddy.com” onclick=”window.open(this.href);return false; => Hijacker.Alnaddy
    G2 РGCE: Preference [User DataDefault] [ecmdnhmpjidhagimdhongeijjbkagjlb] The Underworld v.2 (D̩sactiv̩)
    G2 РGCE: Preference [User DataDefault] [ejafdpedefplpgoacblaboikebhhjlib] MondoZoo РJeu de zoo v.1.1.0.0 (D̩sactiv̩)
    G2 РGCE: Preference [User DataDefault] [fpneimdnjbljdjjbpbpaiempjjnmmldb] Battle Stations v.3.0.0.1 (Activ̩)
    R0 – HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.rpidity.com” onclick=”window.open(this.href);return false; => Adware.Boxore*
    R3 – URLSearchHook: (no name) [64Bits] – {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks – Pando Web Plugin.) (No version) — (.not file.) => P2P.Pando
    R3 – URLSearchHook: (no name) [64Bits] – {62d40876-df18-411f-9d34-a9dd7a197bc5} . (.Pando Networks – Pando Web Plugin.) (No version) — (.not file.) => P2P.Pando
    O4 – GSProgram [Public]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated – Acrobat Reader 5.0.) — C:Program Files (x86)AdobeAcrobat 5.0ReaderAcroRd32.exe
    O4 – GSDesktop [sandra]: AngryBirds.exe – Raccourci.lnk . (…) — C:UserssandraDocumentsGamesAngry BirdsAngryBirds.exe
    O4 РHKCU..Run: [AdobeBridge] Cl̩ orpheline
    O4 РHKLM..Wow6432NodeRun: [NPSStartup] Cl̩ orpheline
    O4 РHKUSS-1-5-21-2046778206-4171360969-3771890665-1001..Run: [AdobeBridge] Cl̩ orpheline
    [MD5.00000000000000000000000000000000] [APT] [{1E92CDE4-0A95-42D9-BEDF-C2C287BEC3A0}] (…) — G:CH341SER.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{1E96738D-42B6-46BE-9AE2-D28EC343C07C}] (…) — C:UserssandraDesktopAr.3D.2011.UlArchitecte3D_ContentPack_Ultimate_2011.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{3821E449-5909-48B1-A336-528AF1364E36}] (…) — D:Install.exe (.not file.) [0]
    [MD5.E53555F47FBD926A991D29E9E44ED431] [APT] [{4A8CB76C-B169-476A-893E-D0BF139C3FC2}] (…) — C:UserssandraDesktopTvantsSetup.exe [3005440]
    [MD5.00000000000000000000000000000000] [APT] [{4907FF3C-37C1-43B3-AC80-9CBD0D3A3A7C}] (…) — G:Photoshop CS3 portablePortable.Photoshop.CS3.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{4EC6A748-D028-4C5A-A5EC-601B333365F4}] (…) — C:Program Files (x86)HDM Connection Manageruninst.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{75E45041-D3EE-4A81-BD1F-A524228872B7}] (…) — C:UserssandraDocumentsJEUXrollercoaster tycoon 3setup.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{83ABE776-803D-4526-BBD1-9C6EECDB2414}] (…) — C:Program Files (x86)Internet Mobileuninst.exe (.not file.) [0] => Bouygues Telecom – Internet Mobile
    [MD5.00000000000000000000000000000000] [APT] [{A685BDF4-E6C8-4A9F-84BA-E6162C054771}] (…) — D:Install.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B7508ABA-3399-4F5C-A8CA-A0DA42C8B7C6}] (…) — C:UserssandraDesktopJEUX TELECHNeed For Speed – Hot Pursuit 2CrackNfsHP2.exe (.not file.) [0] => Crack, KeyGen, Keymaker – Possible Malware
    [HKCUSoftwarePando Networks] => P2P.Pando
    [HKCUSoftwareTVANTS] => P2P.TvAnts
    [HKCUSoftware로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
    O43 – CFD: 24/03/2012 – 17:55:17 – [7,182] —-D C:Program Files (x86)Pando Networks => P2P.Pando
    O43 – CFD: 16/11/2011 – 17:03:00 – [0] —-D C:ProgramDatan7-89-o9-3r-4t-r9 => Empty Folder not necessary
    O43 – CFD: 17/09/2012 – 16:23:36 – [0] —-D C:UserssandraAppDataLocalAMF Bot => Empty Folder not necessary
    O43 – CFD: 25/10/2010 – 19:17:13 – [2,556] —-D C:UserssandraAppDataLocalPokerStars => Online.PokerGame
    C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RJLRPNECrack3DSMAX_2013_KeyGENGFXDomain.COM.txt => Crack, KeyGen, Keymaker – Possible Malware
    C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RWHTNRK.GAME-ErESAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RJLRPNECrack3DSMAX_2013_KeyGENGFXDomain.COM.txt => Crack, KeyGen, Keymaker – Possible Malware
    C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RWHTNRK.GAME-ErESAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker – Possible Malware
    O87 – FAEL: “TCP Query User{F6FE3146-C5C8-4E82-B0C0-347D11BA0304}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
    O87 – FAEL: “UDP Query User{7A51B2F1-FA25-4AF8-A9A6-84133E0A7F84}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:2mrmkj88]
    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Quand tout est complété, reviens avec le rapport de ZHPFix

    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonjour,

    voila tout est fait.

    La corbeille etait deja vide, il n’y avait rien dedans, mais ZHPfix m’a demandé de la vider, et j ai confirmé.

    Voila le rapport.

    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d’export Registre :
    Run by sandra at 29/11/2013 14:20:55
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 07s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UserssandraDesktopTvantsSetup.exe
    SUPPRIMÉ: Memory Process: C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RJLRPNECrack3DSMAX_2013_KeyGENGFXDomain.COM.txt

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCUSoftwarePando Networks
    SUPPRIMÉ: HKCUSoftwareTVANTS

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    SUPPRIMÉ: URLSearchHook: {62d40876-df18-411f-9d34-a9dd7a197bc5}
    SUPPRIMÉ RunValue: AdobeBridge
    SUPPRIMÉ RunValue: NPSStartup
    SUPPRIMÉ: TCP Query User{F6FE3146-C5C8-4E82-B0C0-347D11BA0304}C:program files (x86)torntv.comtorntv downloader.exe
    SUPPRIMÉ: UDP Query User{7A51B2F1-FA25-4AF8-A9A6-84133E0A7F84}C:program files (x86)torntv.comtorntv downloader.exe

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 – Main,Start Page = KCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:UserssandraAppDataLocalGoogleChromeUser DataDefaultPreferences
    SUPPRIMÉ Chrome Site: http://www.alnaddy.com” onclick=”window.open(this.href);return false;
    SUPPRIMÉ Folder Chrome: C:UserssandraAppDataLocalGoogleChromeUser DataDefaultExtensionsecmdnhmpjidhagimdhongeijjbkagjlb
    SUPPRIMÉ Folder Chrome: C:UserssandraAppDataLocalGoogleChromeUser DataDefaultExtensionsejafdpedefplpgoacblaboikebhhjlib
    SUPPRIMÉ Folder Chrome: C:UserssandraAppDataLocalGoogleChromeUser DataDefaultExtensionsfpneimdnjbljdjjbpbpaiempjjnmmldb

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (255)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:userssandraappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsacrobat reader 5.0.lnk
    SUPPRIMÉ: c:program files (x86)adobeacrobat 5.0readeracrord32.exe
    SUPPRIMÉ: c:userssandradesktopangrybirds.exe – raccourci.lnk
    SUPPRIMÉ: c:userssandradocumentsgamesangry birdsangrybirds.exe
    SUPPRIMÉ: C:RECYCLE.BINS-1-5-21-2046778206-4171360969-3771890665-1001$RWHTNRK.GAME-ErESAngry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar
    SUPPRIMÉS Temporaires Windows (474) (29 487 946 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {1E92CDE4-0A95-42D9-BEDF-C2C287BEC3A0}
    SUPPRIMÉ: {1E96738D-42B6-46BE-9AE2-D28EC343C07C}
    SUPPRIMÉ: {3821E449-5909-48B1-A336-528AF1364E36}
    SUPPRIMÉ: {4A8CB76C-B169-476A-893E-D0BF139C3FC2}
    SUPPRIMÉ: {4907FF3C-37C1-43B3-AC80-9CBD0D3A3A7C}
    SUPPRIMÉ: {4EC6A748-D028-4C5A-A5EC-601B333365F4}
    SUPPRIMÉ: {75E45041-D3EE-4A81-BD1F-A524228872B7}
    SUPPRIMÉ: {83ABE776-803D-4526-BBD1-9C6EECDB2414}
    SUPPRIMÉ: {A685BDF4-E6C8-4A9F-84BA-E6162C054771}
    SUPPRIMÉ: {B7508ABA-3399-4F5C-A8CA-A0DA42C8B7C6}

    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Clés du Registre
    6 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    3 : Dossiers
    8 : Fichiers
    5 : Préférences navigateur
    10 : Tache planifiée

    End of clean in 00mn 41s

    ========== Chemin de fichier rapport ==========
    C:UserssandraAppDataRoamingZHPZHPFix[R1].txt – 28/11/2013 22:35:43 [3476]
    C:UserssandraAppDataRoamingZHPZHPFix[R2].txt – 28/11/2013 15:09:05 [1279]
    C:UserssandraAppDataRoamingZHPZHPFix[R3].txt – 29/11/2013 14:21:02 [3699]

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Olivier

    Ok, avec le correctif ZHP 😉

    Peux-tu me donner le fonctionnement du PC, suite aux Outils passés ?

    Je pense que nous n’avons pas fini, mais j’ai besoin de ta réponse !

    A te lire
    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Re bonjour,

    Alors le pc est mieux en vitesse, mais je n’ai tjs pas acces à des dossiers.
    Exemple: Documents and setting, lorsque je clique dessus, il me marque “acces refusé”.

    et il y en a plein des comme cela.

    Et c’est quoi MSOcache et $RECYCLE.bin ??

    Merci de m’aider, c’est super gentil Evasion.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Olivier

    … Exemple: Documents and setting, lorsque je clique dessus, il me marque “acces refusé”…

    Oui, tu as perdu les droits Administrateur (accès refusé)
    Avec un clic droit, puis exécuter en tant qu’ Admin, tu as les mêmes refus ?
    Après, si cela ne fonctionne pas, il faut péter une session Admin, ou tu n’as plus d’accès
    Puis en recréer une autre, et cela n’est pas gagné !

    … Et c’est quoi MSOcache et $RECYCLE.bin …

    Pour le moment “Recycled” sont les corbeilles de Windows

    /! Objetif => Retrouver les “Droits Administrateur” de cette machine 🙁

    Peux-tu répondre à ma question posée en bleu

    A te lire
    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    en clic droit, je n ai pas “executer en tant qu’admin”

    J’ai tout le reste, mais pas ca.
    Peut etre en mode sans echec, mais dans ce mode, je ne peux pas me connecter a internet et te lire.
    Donc, dis moi si je peux faire qqchose sur ce mode sans echec.
    Il m’a bien verrouillé mon pc, punaise.

    Car du coup, quand j’utilise sweethome3D, la prise de photo de mes realisation est quasi impossible car ca bloque, meme lorsque je forme l’utilisation de la RAM par l’invit de commande.

    olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    … Peut etre en mode sans echec, mais dans ce mode, je ne peux pas me connecter a internet et te lire…

    Si, en mode sans échec et prise en charge du réseau // Tu auras tes connexions Web 😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Re re

    je sors du mode sans echec, et tjs pas de “executer en tant qu’administrateur”.
    Comme je suis sur une clé 3G, pas de connexion non plus.

    Comment faire pour retrouver TOUS mes droit en tan qu’administrateur.
    J’ai réussi a ouvrir documents and settings, en modifiant les droits en mode “sans echec”, mais pas sur tous le sous dossiers, y a t il un moyen pour tous les dossiers et sous dossiers, en une seul fois? pour le pc complet?

    Merci

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Olivier

    /! Grosses galère avec ce PC ! 🙁

    Supprimer une session Admin sous Seven =>
    http://www.chantal11.com/2010/07/supprimer-un-compte-administrateur-ou-utilisateur-standard/” onclick=”window.open(this.href);return false;

    Quand cela est fait, tu reviens me faire un coucou
    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    je vais etudier ca de tres pres.
    Merci.

    Je reviens te voir si c est bon, ou si c est pas bon.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Après, il te faudra créer un compte Administrateur sous Seven =>
    http://www.generation-nt.com/activer-compte-administrateur-windows-7-astuce-908481-1.html” onclick=”window.open(this.href);return false;

    😉

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonjour,

    j’ai créer le compte d’administrateur en mode “sans echec”.

    Par contre, avant de supprimer mon ancien compte admin, je fais comment pour sauvegarder mes anciens documents, photos, … Stp?

    Merci

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Salut

    http://www.commentcamarche.net/forum/af” onclick=”window.open(this.href);return false; … #p29208537 :faché15:

    Il serait temps que tu lises ma signature =>
    *** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***

    J’aime pas trop être “Rouler dans la farine”
    Cette signature est en bas de toutes mes réponses !

    … je fais comment pour sauvegarder mes anciens documents, photos …

    Tu sauvegardes tout cela sur un support optique CD/DVD
    Ensuite, rien ne t’empêcheras de garder sur le CD/DVD tes photos, vidéos, puis de déplacer tes documents au bon endroit sur cette new session Admin !

    @+
    🙁

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonsoir Evasion,

    je ne roule personne dans la farine, je n’ai pas lu ta signature sinon, je te l’aurais dit sans problème.
    Lilidurhone sur l’autre forum m’a fait la même réflexion, et je suis d’accord.
    Mais j’ai vraiment besoin de mon pc, et tant que j’ai ce problème, je ne peux plus rien faire.

    Après j’en ai un autre, je pense que c’est lié au démarrage des programme.
    Je n’ai pas toute la capacité de la RAM, et il y a certainement des programme ou service ou autres trucs dont je n’ai pas besoin à chaque fois.

    dans tous les cas, je te présentes mais plus humbles et plates excuses (sincères).

    Amicalement.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Salut

    … Je n’ai pas toute la capacité de la RAM …

    Que vient faire ta RAM dans ta réponse ?
    Combien de RAM embarquée sur le PC // Combien de disponible en cours d’utilisation

    … Tu sauvegardes tout cela sur un support optique CD/DVD …

    Ceci est fait ?
    Tu as bien un compte Administrateur maintenant ?

    … et il y a certainement des programme ou service ou autres trucs dont je n’ai pas besoin à chaque fois …

    Pour savoir tes logiciels qui tournent au démarrage de ta machine =>
    CCleaner =>
    CCLEANER
    https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;
    Décocher avant l’installation, Google Chrome et la ToolBar Google

    Tu me fais une copie d’écran de l’onglet “Démarrage”, lié à CCleaner
    Ici => https://antimalware.top/” onclick=”window.open(this.href);return false;

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Re bonsoir

    @evasion60 wrote:

    :hello: Salut

    … Je n’ai pas toute la capacité de la RAM …

    Que vient faire ta RAM dans ta réponse ?
    Combien de RAM embarquée sur le PC // Combien de disponible en cours d’utilisation

    … Tu sauvegardes tout cela sur un support optique CD/DVD …

    Ceci est fait ?
    Tu as bien un compte Administrateur maintenant ?

    … et il y a certainement des programme ou service ou autres trucs dont je n’ai pas besoin à chaque fois …

    Pour savoir tes logiciels qui tournent au démarrage de ta machine =>
    CCleaner =>
    CCLEANER
    https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;
    Décocher avant l’installation, Google Chrome et la ToolBar Google

    Tu me fais une copie d’écran de l’onglet “Démarrage”, lié à CCleaner
    Ici => https://antimalware.top/” onclick=”window.open(this.href);return false;

    Alors, plein de reponse a te donner.
    Pour ma sauvegarde, j’ai tellement 300Go, que je vais acheter un disque dur externe, pas le choix.

    Oui, maintenant j ai un autre compte admin. D ailleurs, je vois mes documents de mon autres compte . Je peux les copier de l un a l autre?

    Et par rapport a la RAM, il n y a pas longtemps, mon pc tournait plus vite, et lorsque j utilisais mon logiciel 3D, je pouvait prendre des photos , avec rendu max, de mes créations 3D, maintenant, c est impossible, ca bloque. Meme quand je force la RAM au maximum par l invite de commande avec le .jar .

    Pour le Ccleaner, je le lance maintenant. Ou est l onglet demarrage? Je ne l ai pas vu ?

    Merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    C est ca ??

    https://antimalware.top/images/2013/11/30/Ccleaner_30_11.jpg” onclick=”window.open(this.href);return false;

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    … Ou est l onglet demarrage? Je ne l ai pas vu ? …

    A gauche, onglet “Outils”, puis onglet “Démarrage” en haut !

    De toute façon, je vais enlever le “Décodeur“, tu vas mieux comprendre
    C’est pas ton fils qui à plombé ci dessous, mais bien des adultes ( que ferait un ado avec les logiciels ci dessous) =>

    C:UserssandraAppDataRoamingBitTorrentAdobe Illustrator CS4 Keygen for Activation.rar.torrent
    C:UserssandraDocuments3DS MAXCrack3DSMAX_2013_KeyGENGFXDomain.COM.txt

    Maintenant, je vais pas y passer Noel non plus / OK !
    Deux solutions radicales pour retrouver ta machine comme avant =>
    – SAV, ce qui implique formatage du disque dur + pertes de toutes tes données perso & pro (prestation qui ne sera pas prise en charge sous la garantie / logiciels crackés)
    – Soit sauvegarder tout ton “Travail + Docs importants” // Retour “Etat Usine“, via la touche LVT de ton clavier Lenovo
    Effectivement un disque dur externe USB te sera d’une grande utilité, pour tes sauvegardes

    🙁

  • olivieralbert
    Participant
    Nombre d'articles : 39

    J ai trouvé, il y a tout ca ….

    https://antimalware.top/images/2013/11/30/Ccleaner2_30_11.jpg” onclick=”window.open(this.href);return false;
    https://antimalware.top/images/2013/11/30/Ccleaner3_30_11.jpg” onclick=”window.open(this.href);return false;

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Pkoi tu dis mon clavier Lenovo ???
    Mon PC est un Packard Bell easynote LM.

    Pour le logiciel adobe et mon problème, je t’ai expliqué. Le pret de mon pc une demi journée, sans prendre soin de mettre une sécurité.
    Pour le reste, je ne sais pas. Mais lorsque j’ai mis dans le titre que mon PC, c’est comme si j avais une copie de mon disque dur et non le mien, je ne rigole pas.
    Personne ne me croit et ca me gave un peu.
    J’ai 43 ans, marié 3 gosses, et j ai passé l’age de faire joujou. Tu dois pouvoir voir mon IP, si oui tu sais ou je reside, si non, je te le dis sans problème. Ici, les cracks et autres copies, il y en a à tout les coins de rue. Et je ne fais pas. J’ai une conscience.
    Par contre, ils sont très fort en piratage, et j en suis la preuve.
    Je ne psychote pas, sur certain dossier, je ne suis mm pas proprietaire, ni admin, on me refuse sur des dossiers imprtant pour moi.

    Si tu veux, demande n importe quel imprim ecran, je te le fais sans sourciller.
    J ai vraiment besoin d’aide si tu peux.
    Si tu ne peux pas (ou ne veux pas) dis le moi.
    Je comprendrais sans problème.

    Mais comme je n’ai pas confiance pour remettre mon PC a qqun pour le reparer, et que je ne suis pas informaticien, je me débrouille sur ce forum.

    Merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    je viens de regarder les programme de demarrage:

    Je n’ai pas de live messenger, je n ai pas de compte facebook, pourtant c est dans le demarrage.
    C’est quoi le dossier roaming ?
    et autre encore….

    je vais te faire un imprim ecran du dossier de mon compte utilisateur admin, pas le nouveau mais l’ancien. Il y a plein de fichiers que je ne peux pas retirer, et qui ne figure pas dans ma nouvelle session admin.

    je te met le lien.

    Merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    je viens de regarder les programme de demarrage:

    Je n’ai pas de live messenger, je n ai pas de compte facebook, pourtant c est dans le demarrage.
    C’est quoi le dossier roaming ?
    et autre encore….

    je vais te faire un imprim ecran du dossier de mon compte utilisateur admin, pas le nouveau mais l’ancien. Il y a plein de fichiers que je ne peux pas retirer, et qui ne figure pas dans ma nouvelle session admin.

    je te met le lien.

    Merci

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Pour le moment, dans tes deux copies d’écran, je ne vois rien d’actif dangereux
    Il faut que je me renseigne sur Alps Electric Co / Apoint2K … que je ne connais pas ! ( à voir demain de mon coté)

    … Pour le logiciel adobe et mon problème, je t’ai expliqué. Le pret de mon pc une demi journée, sans prendre soin de mettre une sécurité …

    Pourtant, les logiciels crackés/installés sont lié à ta profession, non ?

    … Je n’ai pas de live messenger, je n ai pas de compte facebook, pourtant c est dans le demarrage …

    Pose la question à tes enfants !

    … Mon PC est un Packard Bell easynote LM. …

    Touche Windows et la la lettre R
    Dans la fenêtre tape => diskmgmt.msc
    Fait moi une copie d’écran de cette commande

  • olivieralbert
    Participant
    Nombre d'articles : 39

    https://antimalware.top/images/2013/12/01/gestion_des_disques_dur.jpg” onclick=”window.open(this.href);return false;

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Pour ALPS, c’est le dispositif de pointage. Mon touchpad, je crois.

    Sinon, pour ma question de sauvegarde de mes dossiers, est ce que je peux les copier coller quand je suis sur mon nouveau compte admin, de l ancien dossier vers le nouveau, afin de gagner du temps?

    Et pour ta question d utilisation de la RAM, je vois ca comment ?
    merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Pour ALPS, voici l imprim ecran

    https://antimalware.top/images/2013/12/01/ALPS_system.jpg” onclick=”window.open(this.href);return false;

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour

    /! Prends 15 minutes pour lire ci dessous =>
    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html” onclick=”window.open(this.href);return false;

    Ok, pour le gestionnaire du Pad du portable 😉

    … Sinon, pour ma question de sauvegarde de mes dossiers, est ce que je peux les copier coller quand je suis sur mon nouveau compte admin …

    A condition que tu sois certains que tes documents ne soient pas plombés
    Tu peux soumettre ton Volume Système à un scanner en ligne
    Celui de Kaspersky est assez pointu => http://www.kaspersky.com/fr/virusscanner” onclick=”window.open(this.href);return false;
    Tu pourras m’héberger son rapport

    Pour ta copie d’écran des Volumes installés sur la machine, tu as bien une partition cachée de “Recovery” (Retour Etat Usine du PC)

    😉

    Edité 12H 09 =>
    Uns fois la base virale de Kaspersky installée
    Désactive temporairement ton mode veille du PC
    Double clic sur son icone présent sur ton bureau
    Lancer une analyse complète (Attention c’est assez long)

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonjour Evasion,

    comment vas tu?
    Merci pour ta réponse.

    J’ai deja kaspersky sur mon pc, c’est le meme que le lien que tu m’as envoyé ?

    Pour la partition caché, comment je peux faire pour la supprimer?

    Pour mes dossiers, a priori, il n’y a rien dedans. Comme j’ai dis depuis le debut de notre discussion, je pense a un controle VPN de mon pc. Mais comme je n’avais plus les droit admin, et que je ne sais pas comment faire, …………

    Merci

    Olivier

  • olivieralbert
    Participant
    Nombre d'articles : 39

    RE bonjour Evasion

    Je suis en pleine analyse par Kaspersky, en effet c est long, pffff, mais pas grave.

    Je suis allé avant , en mode “sans echec” pour voir les informations système, et j’ai fait un imprimecran:

    https://antimalware.top/images/2013/12/01/information_systeme.jpg” onclick=”window.open(this.href);return false;

    regarde, le peripherique de démarrage. C’est quoi ???

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello:

    Je te répondrais plus tard

    @+

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    … Je suis en pleine analyse par Kaspersky, en effet c est long, pffff, mais pas grave …

    Je peux avoir son rapport / STP ?

    … Pour la partition caché, comment je peux faire pour la supprimer? …

    Ne t’avises jamais de supprimer cette partition
    Ton OS est dedans !
    Elle va te servir pour faire un “Etat Retour Usine”

    … Pour mes dossiers, a priori, il n’y a rien dedans. Comme j’ai dis depuis le debut de notre discussion, je pense a un controle VPN de mon pc …

    Paranoïa mdr
    Ou suppression du contenu des dossiers par erreur !

    … regarde, le peripherique de démarrage. C’est quoi // https://antimalware.top/images/2013/” onclick=”window.open(this.href);return false; … ysteme.jpg …

    Rien ne parle de “Démarrage dans cet écran”
    Clic droit sur l’icone avec un point d’interrogation, donne quel programme ?

    … De toute façon, je vais enlever le “Décodeur”, tu vas mieux comprendre
    C’est pas ton fils qui à plombé ci dessous, mais bien des adultes ( que ferait un ado avec les logiciels ci dessous)
    De plus ce sont des logiciels Pro, liés à ta profession

    C:UserssandraAppDataRoamingBitTorrentAdobe Illustrator CS4 Keygen for Activation.rar.torrent
    C:UserssandraDocuments3DS MAXCrack3DSMAX_2013_KeyGENGFXDomain.COM.txt …

    J’attends une réponse à ci dessus
    Merci

    … … Je n’ai pas de live messenger, je n ai pas de compte facebook, pourtant c est dans le demarrage … Pose la question à tes enfants ! …

    Idem, sans réponse de ton côté

    Acheter/Utiliser Adobe Illustrator =>
    http://www.adobe.com/fr/products/illustrator/buying-guide.html” onclick=”window.open(this.href);return false;
    http://www.priceminister.com/s/adobe+illustrator” onclick=”window.open(this.href);return false;

    Acheter/Utiliser 3DS Max =>

    http://store.autodesk.fr/store/adsk/fr_FR/pd/productID.269713600?mktvar002=knc_wwm_emea_fr_nc_ggl__3dsmax2014q2___&gclid=CMCQ4fbZj7sCFUmWtAodTVQAzg#” onclick=”window.open(this.href);return false;
    http://www.autodesk.fr/products/autodesk-3ds-max/buy” onclick=”window.open(this.href);return false;

    A te lire avec des réponses

    🙂

  • olivieralbert
    Participant
    Nombre d'articles : 39

    @evasion60 wrote:

    :hello: Re

    … Je suis en pleine analyse par Kaspersky, en effet c est long, pffff, mais pas grave …

    Je peux avoir son rapport / STP ?

    Ce n’est pas encore fini, il reste à priori 17h. Il en est a 1 180 400 fichiers analysés.

    … Pour la partition caché, comment je peux faire pour la supprimer? …

    Ne t’avises jamais de supprimer cette partition
    Ton OS est dedans !
    Elle va te servir pour faire un “Etat Retour Usine”

    Ok, je ne supprime pas et de toute facon, je ne sais pas comment faire.

    … Pour mes dossiers, a priori, il n’y a rien dedans. Comme j’ai dis depuis le debut de notre discussion, je pense a un controle VPN de mon pc …

    Paranoïa mdr

    Pourquoi paranoïa ??? la personne a qui j’ai prèté mon PC était développeur, et très bon. Alors, je ne dis pas que tu ne l’es pas, loin de la, mais ma “paranoïa” n’a de limites que celles imposées par son talent………..

    … regarde, le peripherique de démarrage. C’est quoi // https://antimalware.top/images/2013/” onclick=”window.open(this.href);return false; … ysteme.jpg …

    Rien ne parle de “Démarrage dans cet écran”

    “Periphérique de démarrage” (14eme ligne) DeviceHarddiskvolume2 ???????

    … De toute façon, je vais enlever le “Décodeur”, tu vas mieux comprendre
    C’est pas ton fils qui à plombé ci dessous, mais bien des adultes ( que ferait un ado avec les logiciels ci dessous)
    De plus ce sont des logiciels Pro, liés à ta profession

    C:UserssandraAppDataRoamingBitTorrentAdobe Illustrator CS4 Keygen for Activation.rar.torrent

    Illustrateur, ce n’est pas moi, je ne sais meme pas a quoi ca sert.

    C:UserssandraDocuments3DS MAXCrack3DSMAX_2013_KeyGENGFXDomain.COM.txt …

    Ca ca doit etre moi, je sais que je l’ai essayé d’un cd qu’on m’a prèté. Pas adopté, pas bon pour mon job. Désolé de ne pas avoir vu un crack. Mais comme je t’ai dis, je n’ai pas de logiciels utilisés crackés , j’utilise des logiciels libres qui me vont bien.

    J’attends une réponse à ci dessus
    Merci

    … … Je n’ai pas de live messenger, je n ai pas de compte facebook, pourtant c est dans le demarrage … Pose la question à tes enfants ! …

    Idem, sans réponse de ton côté

    Question posé et réponse négative. Je sais que msm était installé d’office sur mon Pc lors de l’achat.

    Acheter/Utiliser Adobe Illustrator =>
    http://www.adobe.com/fr/products/illustrator/buying-guide.html” onclick=”window.open(this.href);return false;
    http://www.priceminister.com/s/adobe+illustrator” onclick=”window.open(this.href);return false;

    Acheter/Utiliser 3DS Max =>

    http://store.autodesk.fr/store/adsk/fr_FR/pd/productID.269713600?mktvar002=knc_wwm_emea_fr_nc_ggl__3dsmax2014q2___&gclid=CMCQ4fbZj7sCFUmWtAodTVQAzg#” onclick=”window.open(this.href);return false;
    http://www.autodesk.fr/products/autodesk-3ds-max/buy” onclick=”window.open(this.href);return false;

    A te lire

    🙂

    Voila, j’espère que j’ai répondu à toutes tes questions et si tu en as d’autre n’hésites pas.
    Kaspersky tourne encore. Dès la fin, je t’envoi le rapport.

    Merci

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    https://antimalware.top/images/2013/” onclick=”window.open(this.href);return false; … es_dur.jpg

    … DeviceHarddiskvolume2 …

    Bien oui, c’est ta partition Système de Boot, avec pour Volume la lettre C: !
    Je vois pas ou est ton problème avec cela ?

    Partition 0 // 12,7Go (cachée)
    Partition 1 // 100Mo (cachée)
    Partition 2 // 452,97Go NTSF de Boot Volume C:

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonjour Evasion,

    comment vas tu ?

    Mon problème avec ca, c’est que je ne comprend pas pourquoi c’est marqué “Harddiskvolume2” et non pas C:/ tout simplement.

    Autre question, si je suis réellemnt parano 🙂 et que je n’est pas de prob de hacker, j’ai un problème de Ram.
    C’est le cas de le dire, mon PC rame grave, et j’ai un soucis pour utiliser mes logiciel, notamment sweethome3D. Lors de prise de photo de mes réalisations, le systeme bloque.

    Merci Evasion, et désolé si je t’embète et te prend du temps.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Salut

    Moi, j’attends le rapport demandé !

    @+

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    /! En absence de réponse, je ferme ton sujet 🙁

    Bonne réception

  • olivieralbert
    Participant
    Nombre d'articles : 39

    Bonsoir,

    si je met du temps, c’est que je cherche une solution plus rapide pour le rapport.
    Kaspersky met en délai plus de 18h.
    Je travaille avec mon pc, et je ne peux pas mettre autant de temps pour scanner l’ensemble du contenu. 4 ou 5 h je veux bien, mais la c est trop long pour moi.
    As tu une autre solution?

    Et pourquoi fermer mon sujet, juste pour deux jours de non réponse?

    Je sais que je t’ai pris du temps mais quand meme mon probleme n’est pas résolu.

    Merci de ta compréhension.

    Olivier

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour

    Ta machine a été prise sous de multiples Cracks
    Tu en a perdu l’intégralité de son fonctionnement

    De plus, je ne sais même pas si tu as pris le temps de lire ceci =>
    http://www.libellules.ch/phpBB2/les-ris” onclick=”window.open(this.href);return false; … 28947.html

    … As tu une autre solution? …

    Oui, et déjà données (2 solutions) =>
    Deux solutions radicales pour retrouver ta machine comme avant

    * SAV, ce qui implique formatage du disque dur + pertes de toutes tes données perso & pro (prestation qui ne sera pas prise en charge sous la garantie / logiciels crackés)

    * Soit sauvegarder tout ton “Travail + Docs importants” // et un “Retour Etat Usine
    Effectivement un disque dur externe USB te sera d’une grande utilité, pour tes sauvegardes

    🙁

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Après CCM et ici donc, la suite =>

    … si je met du temps, c’est que je cherche une solution plus rapide pour le rapport …

    Des solutions ont été proposées sur SoSVirus
    Certes radicales, mais efficaces pour retrouver un PC “Opérationnel”
    v/s, machine passée entre les mains d’un soit disant, ami, développeur , puis son fils, et bien sûr lui même avec ses propres erreurs

    Topic fermé & verrouillé pour moi

    🙁

Le sujet ‘PC Hacké par un pc distant VPN ????????’ est fermé à de nouvelles réponses.