Sujet Précédent Sujet Suivant

Connexion internet lent au démarrage

Fermé
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 - 13 juin 2013 à 15:37
vanille_fraise Messages postés 1 Date d'inscription mercredi 19 novembre 2014 Statut Membre Dernière intervention 20 novembre 2014 - 20 nov. 2014 à 18:15
Bonjour,
Alors on va faire précis et concis : Depuis longtemps maintenant, ma connexion internet met plus de 15 min à arriver. J'ai fait un scan avast + malwarbite, j'ai trouvé 3 virus, j'ai supprimé, maintenant ça met "plus" que 10 min. N'empêche que le problème persiste. De plus, dès fois j'ai des micro-coupures internet et de la pub qui s'ouvre en onglet (plus rarement). Je précise aussi que mon ordinateur met looooooongtemps à exécuter un quelconque programmes au démarrage, et au bout de 5 min, tout se débloque. je soupçonne des virus, trojan, spyware.
Config : Voir plus bas
Merci, et aider moi s'il vous plaît c'est très pesant, maintenant que ça fais plus de 6 mois que ça dur.


A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juin 2013 à 15:42
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

1
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 15:46
Je fais tout ça. Il me semble que j'ai déjà fait le AdwareCleaner, mais bon ça fait pas de mal. Bon par contre ça nécessite le redémarrage donc, va falloir attendre un peu...
0
vanille_fraise Messages postés 1 Date d'inscription mercredi 19 novembre 2014 Statut Membre Dernière intervention 20 novembre 2014
20 nov. 2014 à 18:15
Bonjour Fish66
Je me retrouve aujourd'hui dans le même cas que leoangelsanto.
Ma connexion internet se fait au bout de 15 min à 30 min selon que je suis en Ethernet ou en wifi et ceci avec n importe quel fournisseur d'accès internet.
Je voulais savoir si les solutions que tu lui as proposé sont valables pour quiconque qui rencontre le même problème sinon puis je solliciter ton aide?
Merci à toi.
0
Réponse 2 / 22
dfsfr Messages postés 344 Date d'inscription jeudi 14 mars 2013 Statut Membre Dernière intervention 22 octobre 2015 17
13 juin 2013 à 15:40
bonjour,

est ce que vus utilisez des logiciel téléchargeable (utooret ,bit torrent)


si vous les utilisez ,il y a nombreux chance pour lentement
0
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 15:45
Oui j'utilise, mais je les ai désactiver au démarrage. Par contre les virus viennent surement d'un téléchargement oui
0
dfsfr Messages postés 344 Date d'inscription jeudi 14 mars 2013 Statut Membre Dernière intervention 22 octobre 2015 17
Modifié par dfsfr le 13/06/2013 à 18:59
alors ,essayez google chrome,il est rapide que les autres
0
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 19:15
Ha oui mais je le trouve pas pratique et bien moins beau que Mozilla. En tout cas le problème ne viens pas de là
0
Réponse 3 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 16:11
Rapport AdwCleaner : https://docs.google.com/file/d/0B8iBlFH9-163cGY1SmNWdTh4bGs/edit?usp=sharing

# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 15:51:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - LEO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\adawaretb

***** [Registre] *****

Clé Supprimée : HKLM\Software\adawaretb

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10887 octets] - [26/04/2012 20:03:17]
AdwCleaner[R2].txt - [1646 octets] - [24/03/2013 18:08:16]
AdwCleaner[S1].txt - [303 octets] - [26/04/2012 20:03:56]
AdwCleaner[S2].txt - [8731 octets] - [26/04/2012 20:26:24]
AdwCleaner[S3].txt - [1720 octets] - [24/03/2013 20:33:32]
AdwCleaner[S4].txt - [1791 octets] - [20/05/2013 13:15:49]
AdwCleaner[S5].txt - [1730 octets] - [13/06/2013 15:51:39]

########## EOF - C:\AdwCleaner[S5].txt - [1790 octets] ##########
0
Réponse 4 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 16:29
Rapport ZHP diag : http://cjoint.com/?CFnqCFbJpUS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juin 2013 à 22:27
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - GS\Desktop: Daggerfall.lnk . (...) -- C:\Jeux\DaggerFall\Daggerfall\Daggerfall.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{43FA1C1A-6920-40A3-8670-1FD297660D33}] (...) -- G:\Documents\Utilisateur\Doom 1 & 2\Doom 1&2\SETUP.exe (.not file.) [0]
O43 - CFD: 08/06/2013 - 23:19:22 - [167,618] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O69 - SBI: prefs.js [Utilisateur - 2ynxb8kf.default-1354806986811] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[MD5.BAA58A622CD705DAE5BBEB2BD7717D48] [SPRF][08/06/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe [3481064]

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================

Aide : <<< ZHPFix ICI >>>

2/
* Télécharge sur le bureau RogueKiller (par tigzy)

https://www.luanagames.com/index.fr.html


* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours

* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

3/
Plusieurs processus sont lancés au démarrage, il est préférable de les limiter

@+
0
Réponse 6 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 22:36
Rapport ZHp Fix :
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Utilisateur at 13/06/2013 22:30:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{46CDDCB0-5778-44C0-BF93-5E873B6DD096}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BBA947FE-CC53-498D-B331-841FBE9ED45C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{ED3F6DA6-F842-48E1-8CF6-6A882C7AC577}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\desktop\daggerfall.lnk
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\2f6c2238-50a3-421c-9cde-bad7aaaaeba2.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {43FA1C1A-6920-40A3-8670-1FD297660D33}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2013 12:55:18 [11504]
C:\ZHP\ZHPFix[R2].txt - 11/05/2013 19:13:59 [1242]
C:\ZHP\ZHPFix[R3].txt - 13/06/2013 22:30:54 [1751]

0
Réponse 7 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
13 juin 2013 à 22:36
Rapport Rogue Killer : RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 22:35:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-00L7A0 ATA Device +++++
--- User ---
[MBR] e75d376aa2666ff80da2be0d77d646bd
[BSP] 042a0715ebb267dbd92499e924da785a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3250312AS ATA Device +++++
--- User ---
[MBR] a3ac21b7da8c492226d099f574edfe70
[BSP] d70e5e9bdc52102687349f34336af182 : Legit.A MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] e375eccf27a6dc8f40530e57a6b7fbd8
[BSP] c9996f1303a00c6a87c11df462a5c1cc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430797 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_13062013_223525.txt >>
RKreport[1]_S_13062013_223525.txt

0
Réponse 8 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 juin 2013 à 08:52
Bonjour,
1/
A la fin de la désinfection, on va installer le module complémentaire adblock plus pour bloquer les publicités! :-)
---------------------
Relance RogueKiller, choisis "Host RAZ" puis poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>

2/
Clique sur "Démarrer" puis "exécuter", tapes: MSconfig clique sur l'onglet "Démarrage" et décoche les processus non vitaux et qui sont inutiles

3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
14 juin 2013 à 11:40
MS config fait, Host RAZ, je lance et j'arrive
0
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
14 juin 2013 à 11:57
Voilà tu as tout
0
Réponse 9 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
14 juin 2013 à 11:42
Host RAZ RogueKiller :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/06/2013 11:40:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[5]_H_14062013_114054.txt >>
RKreport[1]_S_13062013_223525.txt ; RKreport[2]_D_13062013_223959.txt ; RKreport[3]_S_13062013_224114.txt ; RKreport[4]_D_13062013_224244.txt ; RKreport[5]_H_14062013_114054.txt




0
Réponse 10 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
14 juin 2013 à 11:57
Nouveau rapport ZHP Diag : http://cjoint.com/data/0Fol4TbYlqv.htm
0
Réponse 11 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 juin 2013 à 21:49
Bonsoir,
Avant d'utiliser ComboFix :



Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau

* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »

Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\



*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 12 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
15 juin 2013 à 12:57
Voilà j'ai tout fait :
ComboFix 13-06-13.01 - Utilisateur 15/06/2013 12:26:56.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2530 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\AppData\Roaming\app
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Utilisateur\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Utilisateur\AppData\Roaming\Utilisateur3SQLite3.dll
c:\users\Utilisateur\AppData\Roaming\Utilisateurlog.dat
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-15 au 2013-06-15 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-15 10:37 . 2013-06-15 10:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 14:15 . 2013-06-14 14:15 -------- d-----w- c:\program files (x86)\Update Checker
2013-06-14 09:10 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{122E1EF8-BC8C-448D-ADFE-6A80FF1AE638}\mpengine.dll
2013-06-12 18:26 . 2013-06-14 19:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\ApplicationHistory
2013-06-12 18:25 . 2013-06-12 18:25 -------- d-----w- c:\windows\SysWow64\URTTEMP
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\LavasoftStatistics
2013-06-08 21:16 . 2013-06-08 21:16 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Lavasoft
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\programdata\Downloaded Installations
2013-06-08 21:11 . 2013-06-08 21:11 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-06-08 21:09 . 2013-06-08 21:09 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-06-08 21:09 . 2013-06-08 21:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
2013-05-29 21:12 . 2013-05-29 21:12 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-25 10:49 . 2013-05-25 10:49 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-24 16:20 . 2013-05-24 16:20 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\updated\browser\components\browsercomps.dll
2013-05-19 15:41 . 2013-05-19 15:41 -------- d-----w- c:\program files\iPod
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files\iTunes
2013-05-19 15:41 . 2013-05-19 15:42 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-15 04:21 . 2012-07-01 12:56 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-15 04:21 . 2012-07-01 12:56 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 01:02 . 2011-06-13 17:46 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-08 18:55 . 2011-06-23 12:36 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-06-01 17:30 . 2011-06-23 13:08 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-05-09 08:59 . 2013-03-17 09:40 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-03-17 09:40 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2012-02-25 18:53 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2011-06-08 16:31 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2011-06-08 16:31 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-06-08 16:31 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2011-06-08 16:31 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2011-06-08 16:31 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2011-06-08 16:29 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-06-08 16:30 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 17:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 17:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 17:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 17:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 09:15 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 17:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 17:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 16:58 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-04-08 17:50 . 2012-08-19 23:28 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-04-08 17:50 . 2011-06-08 16:50 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-04 12:50 . 2011-09-02 11:20 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-04 03:35 . 2013-05-03 18:29 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-19 06:04 . 2013-04-10 12:49 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 16:58 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-03-19 05:53 . 2013-05-15 16:58 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-03-19 05:46 . 2013-04-10 12:49 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:49 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:49 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:49 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:49 112640 ----a-w- c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"FileHippo.com"="c:\program files (x86)\Update Checker\UpdateChecker.exe" [2012-11-23 307712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2011-06-20 5199984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"DeathAdder"="c:\program files (x86)\Razer\DeathAdder\razerhid.exe" [2012-01-14 248832]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0"
.
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetdiag64.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetmodem64.sys [x]
R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetndis64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-07 17:46 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-01 04:21]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-01 09:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-06-14 16:14; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2ynxb8kf.default-1354806986811\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Tdofmaxk - c:\program files (x86)\Dofus\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2425320782-143489877-1903309451-1000\Software\SecuROM\License information*]
"datasecu"=hex:7d,86,6d,cc,ed,89,58,d9,df,f1,4e,14,46,9f,fe,05,a1,02,f9,75,fa,
26,d1,8f,58,e4,01,cd,09,1f,e4,84,59,e3,d1,aa,41,db,ba,5d,53,c6,3f,b0,c7,2b,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\01\0d\12\0e\11?"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-06-15 12:41:13
ComboFix-quarantined-files.txt 2013-06-15 10:41
.
Avant-CF: 43 562 479 616 octets libres
Après-CF: 43 539 095 552 octets libres
.
- - End Of File - - 1AF5AED537ED4C32E3B8B0E65E096839
A36C5E4F47E84449FF07ED3517B43A31

0
Réponse 13 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 15/06/2013 à 14:32
D'accord!
Suivant l'ordre fais ceci stp :
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau

* Double clic "OTMoveIt3.exe"

* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\programdata\Ad-Aware Antivirus
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=-

:commands
[emptytemp]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

Le nom du rapport correspond au moment de sa création : date_heure.log


2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 14 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
16 juin 2013 à 13:16
Rapport OTM : All processes killed
========== FILES ==========
c:\programdata\Ad-Aware Antivirus\Logs\20130608T211628.730074PID3144 folder moved successfully.
c:\programdata\Ad-Aware Antivirus\Logs folder moved successfully.
c:\programdata\Ad-Aware Antivirus folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211815.873711PID688 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211629.354075PID1136 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T211628.031672PID3328 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs\20130608T210945.584653PID4008 folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\Logs folder moved successfully.
c:\users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gadwin PrintScreen deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: pascale
->Temp folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

User: Utilisateur
->Temp folder emptied: 590382 bytes
->Temporary Internet Files folder emptied: 95280149 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 395460417 bytes
->Google Chrome cache emptied: 9661507 bytes
->Flash cache emptied: 69604 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 890 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 37333 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 519,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06162013_125424

Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

0
Réponse 15 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
16 juin 2013 à 13:18
Ca va déjà beaucoup mieux, merci beaucoup. Je vais faire le scan MalwareBytes dans la journée je pense. Parcontre je comprend pas pourquoi vous avec enlever le logiciel qui ce nomme Gadwin PrintScreen, qui n'est qu'autre qu'un logiciel pour capture d'écran. Est-ce un malware dans le fond ? Ou par simple précaution ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 juin 2013 à 17:55
Bonjour, 
Parcontre je comprend pas pourquoi vous avec enlever le logiciel qui ce nomme Gadwin PrintScreen, qui n'est qu'autre qu'un logiciel pour capture d'écran. Est-ce un malware dans le fond ? Ou par simple précaution ?

On n'a rien enlevé, juste on a arrêté le lancement automatique de ce processus...
En attendant le rapport mbam
@+
0
Réponse 16 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
17 juin 2013 à 09:36
Voilà, rien sur MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Utilisateur :: LEO-PC [administrateur]

17/06/2013 01:19:40
mbam-log-2013-06-17 (01-19-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 968242
Temps écoulé: 4 heure(s), 59 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

0
Réponse 17 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 juin 2013 à 21:54
Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL

* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%temp%\.exe /s

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

/md5start

explorer.exe

winlogon.exe

wininit.exe

/md5stop

CREATERESTOREPOINT

nslookup www.google.fr /c


* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.

Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.


0
Réponse 18 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
18 juin 2013 à 13:27
Voilà Rapport OTL : https://pjjoint.malekal.com/files.php?id=20130618_n12e10e14p15d14
Et Extra : https://pjjoint.malekal.com/files.php?id=20130618_e12d11t11j11n11
0
Réponse 19 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/06/2013 à 22:25
Bonsoir,
1/
Relance OTL

- Sous XP double-clic sur l'icône pour lancer l'outil.

- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.104.0: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.96.0: C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll File not found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
[2013/06/08 23:11:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2012/01/22 00:10:16 | 000,016,384 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Thinstall\Hide IP Easy\SKEL\3027b19254729ce55e77b8cbd5141f506b8155.Console.EXE


:Commands
[purity]
[emptytemp]
[RESETHOSTS]
[RESETHOSTS]
[reboot]



* Clique sur le bouton Correction.

* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.

* Accepte en cliquant sur OK.

* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Comment se comporte ton PC maintenant?

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 20 / 22
leoangelosanto Messages postés 179 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 mai 2016 42
19 juin 2013 à 17:21
J'ai perdu le derniere rapport OTL.. En tout cas un grand grand merci à toi, parceque mon PC a retrouver un vitalité ! Merciiiiii Beaucoup de m'enelver ce problème qui trainait depuis de nombreux mois :DD
0