Sujet Précédent Sujet Suivant

Difficultés avec mon ordinateur (il gèle souvent!)

Résolu/Fermé
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015 - 18 mars 2015 à 00:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 mars 2015 à 07:33
Bonjour,

Mon ordinateur a gelé plusieurs fois dans les derniers jours; c'est la première fois qu'il fait cela. Il ne semble pas y avoir de lien avec ce que je fais sur l'ordinateur (il peut aussi bien cesser de fonctionner lorsque je suis sur Word ou sur Internet), et je n'ai rien téléchargé dernièrement. J'ai fait un examen ZHPDiag, et voici le lien qui m'a été donné:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150318_14y11x14x10i6

Quelqu'un peut-il me donner un coup de main?

Merci à l'avance et salutations à tous,
Pierre-Luc
A voir également:

16 réponses

Réponse 1 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mars 2015 à 05:34
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.


3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne journée
0
Réponse 2 / 16
titmouse Messages postés 579 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 22 novembre 2023 16
18 mars 2015 à 14:18
Il faut pas le laisser dehors quand il gèle mdr ! bon courage
0
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
18 mars 2015 à 22:45
C'est ça le Québec, je suppose, tout finit par se refroidir assez vite. :)
0
Réponse 3 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par PiLuc18 le 18/03/2015 à 22:44
Voici le premier rapport, les autres suivront. Merci beaucoup pour la réponse et l'aide apportée, c'est très apprécié.
PL

# AdwCleaner v4.112 - Rapport créé le 18/03/2015 à 17:34:35
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : clientmd - CLIENTMD-PC
# Exécuté depuis : C:\Users\clientmd\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\clientmd\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\clientmd\AppData\Local\onlysearch
Dossier Supprimé : C:\Users\clientmd\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\clientmd\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\clientmd\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\clientmd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
          • [ Tâches planifiées ] *****


Tâche Supprimée : BitGuard
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631


-\\ Google Chrome v41.0.2272.76

[C:\Users\clientmd\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}


AdwCleaner[R0].txt - [3641 octets] - [18/03/2015 17:32:13]
AdwCleaner[S0].txt - [3044 octets] - [18/03/2015 17:34:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3104 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mars 2015 à 22:56
Bonsoir,
En attendant les 2 autres rapports
A demain et bonne soirée
0
Réponse 4 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
18 mars 2015 à 23:04
~ ZHPCleaner v2015.3.18.128 by Nicolas Coolman (18/03/2015)
~ Run by clientmd (Administrator) (18/03/2015 17:56:52)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\clientmd\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\clientmd\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (2)
~ Le fichier hôte est légitime. (21)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [1161 (Not File)] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [ (Not File)] (PUP.ShoppinGate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} [C:\Program Files (x86)\Microsoft\BingBar\] (Toolbar.BingBar)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 74674
~ Items trouvés : 0
~ Items réparés : 3


End of clean at 18:01:52
===================
ZHPCleaner-[R]-18032015-18_01_52.txt
ZHPCleaner-[S]-18032015-17_55_54.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
18 mars 2015 à 23:59
Et voici le troisième. Comme 'ai tardé un peu à cocher Recherche de rootkits - je l'ai fait seulement quand l'examen était terminé -, j'ai démarré un nouveau scan, et j'ai copié le résultat plus bas.


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2015-03-18
Heure de l'examen: 18:11:31
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.18.07
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: clientmd

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 350213
Temps écoulé: 17 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 40
PUP.Optional.Delta.A, C:\Users\clientmd\AppData\Local\Temp\DeltaTB.exe, Mis en quarantaine, [649b2a1ca2e841f5411733007b86d729],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busA3B6\CrxUpdater_d.exe, Mis en quarantaine, [718ea0a6008af6406731a5e91ee75aa6],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busA712\CrxUpdater_d.exe, Mis en quarantaine, [f70834124347a09690087e109075b947],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busB109\CrxUpdater_d.exe, Mis en quarantaine, [3dc28fb7731788ae9206dfaff80d57a9],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busBD72\CrxUpdater_d.exe, Mis en quarantaine, [b24dd57199f11d192474414d1de8d12f],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busC555\CrxUpdater_d.exe, Mis en quarantaine, [35cac87ebdcd3ff7cccc09850500db25],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busC6D9\CrxUpdater_d.exe, Mis en quarantaine, [ce318abcb4d666d014841d719e6718e8],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busE122\CrxUpdater_d.exe, Mis en quarantaine, [bc4364e2b9d1a195b0e896f8fa0bb64a],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busE8A8\CrxUpdater_d.exe, Mis en quarantaine, [27d874d2f39782b4d9bf137b39cc14ec],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busF638\CrxUpdater_d.exe, Mis en quarantaine, [17e834126d1da1950d8bc1cd0cf97e82],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busF7C0\CrxUpdater_d.exe, Mis en quarantaine, [6b947accc0cad660d9bf2f5f4bba20e0],
PUP.Optional.Delta.A, C:\Users\clientmd\AppData\Local\Temp\7CC06649-BAB0-7891-88D6-B2ABDB9F62EF\Latest\MyBabylonTB.exe, Mis en quarantaine, [ff0088beed9d85b184d4f4a80df4dd23],
PUP.Optional.Babylon.A, C:\Users\clientmd\AppData\Local\Temp\7CC06649-BAB0-7891-88D6-B2ABDB9F62EF\Latest\CrxInstaller.dll, Mis en quarantaine, [e41b50f69ceefb3b689db88d3cc55da3],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus7B04\CrxUpdater_d.exe, Mis en quarantaine, [c13e8db9ed9dd3632078fb939e679c64],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus7B6D\CrxUpdater_d.exe, Mis en quarantaine, [a85777cf7c0efd399cfc593512f3b947],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus81E2\CrxUpdater_d.exe, Mis en quarantaine, [1ae555f1800aa195851347474abb6997],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus8773\CrxUpdater_d.exe, Mis en quarantaine, [aa5560e649413204e0b83856d72e7987],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus8B89\CrxUpdater_d.exe, Mis en quarantaine, [5fa089bd4149d95d74241e7007fe8f71],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus8DDF\CrxUpdater_d.exe, Mis en quarantaine, [738c86c05832e551dcbc5c324db88779],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus9C3E\CrxUpdater_d.exe, Mis en quarantaine, [16e9bc8afa901c1a4e4aabe37590ed13],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busA237\CrxUpdater_d.exe, Mis en quarantaine, [659a73d38802f14503958905cd38e61a],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busA298\CrxUpdater_d.exe, Mis en quarantaine, [0cf3c185008aaa8c0098860846bf06fa],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\busA38E\CrxUpdater_d.exe, Mis en quarantaine, [23dcb4926624f4423f598b035aab08f8],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus112C\CrxUpdater_d.exe, Mis en quarantaine, [847b69dd2c5e44f2f6a21678cf368b75],
PUP.Optional.OnlySearch.A, C:\Users\clientmd\AppData\Local\Temp\bus1D3D\update.exe, Mis en quarantaine, [986757ef03874fe79347a4b8d12f20e0],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus1E49\CrxUpdater_d.exe, Mis en quarantaine, [fc0370d64a40b5816e2a533bd530d12f],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus1F45\CrxUpdater_d.exe, Mis en quarantaine, [bd4236103b4f4beb91072d61ef16b749],
PUP.Optional.BabSolution.A, C:\Users\clientmd\AppData\Local\Temp\bus226E\BUSolution.dll, Mis en quarantaine, [77887ccae4a682b4cd872810679abf41],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus3275\CrxUpdater_d.exe, Mis en quarantaine, [27d8bd89503a51e5fb9d226c93726799],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus36E9\CrxUpdater_d.exe, Mis en quarantaine, [49b6e2644743f6403563bcd2719459a7],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus3D68\CrxUpdater_d.exe, Mis en quarantaine, [af50e5611476171fa2f6474751b419e7],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus424D\CrxUpdater_d.exe, Mis en quarantaine, [06f93f07cebc0a2c81174549dd2845bb],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus4424\CrxUpdater_d.exe, Mis en quarantaine, [609f4df9bbcf67cf07919bf323e252ae],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus4588\CrxUpdater_d.exe, Mis en quarantaine, [03fcf15545450135d9bf622cf213bb45],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus5EFC\CrxUpdater_d.exe, Mis en quarantaine, [728dd96d2f5bfc3a66326c226d9815eb],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus64A6\CrxUpdater_d.exe, Mis en quarantaine, [b14e1b2bbdcd171fd5c3e8a6da2b08f8],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus6B75\CrxUpdater_d.exe, Mis en quarantaine, [21de4ef8a6e4ed496731c2cce61f718f],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus6BC1\CrxUpdater_d.exe, Mis en quarantaine, [8f709aacbad0e74f2771dab449bce61a],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus7008\CrxUpdater_d.exe, Mis en quarantaine, [01fe3214b1d90333e9af2f5f709560a0],
PUP.Optional.CRX.A, C:\Users\clientmd\AppData\Local\Temp\bus720B\CrxUpdater_d.exe, Mis en quarantaine, [c9363d09deac40f6e7b1cdc126dff60a],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 6 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
19 mars 2015 à 00:01
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2015-03-18
Heure de l'examen: 18:35:47
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.18.07
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: clientmd

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 351003
Temps écoulé: 22 min, 12 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 3
Trojan.Siredef.C, C:\$Recycle.Bin\S-1-5-21-3802207618-1370590816-362372219-1000\$3c42eb883e76c42fe757e3ec8d556822\U, Mis en quarantaine, [872271b11a70f442ba5258a903fdab55],
Trojan.Siredef.C, C:\$Recycle.Bin\S-1-5-21-3802207618-1370590816-362372219-1000\$3c42eb883e76c42fe757e3ec8d556822\L, Mis en quarantaine, [8920fa28b7d383b389857d84d030d12f],
Trojan.Siredef.C, C:\$Recycle.Bin\S-1-5-21-3802207618-1370590816-362372219-1000\$3c42eb883e76c42fe757e3ec8d556822, Mis en quarantaine, [4e5bcd552e5cbc7a7e91c53c728ebc44],

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 7 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 mars 2015 à 05:51
Bonjour,
On continue alors :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
Réponse 8 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
19 mars 2015 à 22:35
Voici les deux liens.

Pour FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150319_k7g14j11c14f5

Pour Addition:
https://pjjoint.malekal.com/files.php?id=20150319_x13m14o13h8l12

Voilà. Merci à nouveau et au plaisir,
PL
0
Réponse 9 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 mars 2015 à 09:38
Bonjour,
Il est conseillé de sauvegarder les documents intéressats avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------

[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : https://www.bleepingcomputer.com/download/combofix/dl/12/

Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé

[*] Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

@+
0
Réponse 10 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
21 mars 2015 à 05:11
ComboFix 15-03-14.03 - clientmd 2015-03-20 23:54:36.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.5921.4180 [GMT -4:00]
Lancé depuis: c:\users\clientmd\Desktop\pierreluc.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  • Un nouveau point de restauration a été créé

.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\clientmd\Documents\~WRL0001.tmp
c:\users\clientmd\Documents\~WRL0545.tmp
c:\windows\msvcr71.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-02-21 au 2015-03-21 ))))))))))))))))))))))))))))))))))))
.
.
2015-03-21 04:00 . 2015-03-21 04:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-03-21 03:43 . 2015-01-29 09:07 11910896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{812FFF53-52C4-405E-8D4B-D829B9442334}\mpengine.dll
2015-03-19 21:25 . 2015-03-19 21:28 -------- d-----w- C:\FRST
2015-03-18 22:11 . 2015-03-21 03:33 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-18 22:10 . 2014-11-21 10:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-03-18 22:10 . 2014-11-21 10:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-03-18 22:10 . 2015-03-18 22:10 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-03-18 22:04 . 2015-03-18 22:04 -------- d-----w- c:\users\clientmd\AppData\Roaming\Malwarebytes
2015-03-18 21:55 . 2015-01-29 09:07 11910896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-03-18 21:50 . 2015-02-03 03:31 1574400 ----a-w- c:\windows\system32\quartz.dll
2015-03-18 21:49 . 2015-02-03 03:31 215552 ----a-w- c:\windows\system32\ubpm.dll
2015-03-18 21:48 . 2015-02-04 03:16 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2015-03-18 21:48 . 2015-02-04 02:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-03-18 21:32 . 2015-03-18 21:34 -------- d-----w- C:\AdwCleaner
2015-03-17 23:19 . 2015-03-17 23:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-03-17 23:15 . 2015-03-18 22:01 -------- d-----w- c:\users\clientmd\AppData\Roaming\ZHP
2015-03-17 23:15 . 2015-03-18 21:23 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-03-17 22:40 . 2015-03-17 22:40 -------- d-----w- c:\users\clientmd\AppData\Local\Programs
2015-03-17 22:14 . 2015-03-17 22:14 -------- d-----w- c:\users\clientmd\AppData\Local\ElevatedDiagnostics
2015-03-11 04:26 . 2015-02-26 03:25 3204096 ----a-w- c:\windows\system32\win32k.sys
2015-03-11 04:26 . 2015-02-20 02:20 243712 ----a-w- c:\program files\Internet Explorer\DiagnosticsTap.dll
2015-03-04 00:01 . 2015-01-09 03:14 950272 ----a-w- c:\windows\system32\perftrack.dll
2015-02-22 20:33 . 2015-02-22 20:33 -------- d-----w- c:\users\clientmd\AppData\Local\Steam
2015-02-22 05:57 . 2014-09-17 00:11 1188440 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{62B4275F-1ACD-47F4-8EFD-C2F7CC81CAED}\gapaengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-21 03:33 . 2012-03-06 19:57 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
2015-03-18 23:08 . 2012-11-27 20:45 122905848 ----a-w- c:\windows\system32\MRT.exe
2015-03-03 13:17 . 2012-11-27 19:24 295552 ------w- c:\windows\system32\MpSigStub.exe
2015-02-17 20:04 . 2015-02-17 20:04 1202848 ----a-w- c:\windows\SysWow64\FM20.DLL
2015-02-06 01:43 . 2012-11-27 21:48 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-06 01:43 . 2012-11-27 21:48 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-04 03:16 . 2015-02-15 15:27 609280 ----a-w- c:\windows\system32\generaltel.dll
2015-02-04 03:16 . 2015-02-15 15:27 762368 ----a-w- c:\windows\system32\invagent.dll
2015-02-04 03:16 . 2015-02-15 15:27 414720 ----a-w- c:\windows\system32\devinv.dll
2015-02-04 03:16 . 2015-02-15 15:27 894976 ----a-w- c:\windows\system32\appraiser.dll
2015-02-04 03:16 . 2015-02-15 15:27 227328 ----a-w- c:\windows\system32\aepdu.dll
2015-02-04 03:16 . 2015-02-15 15:27 192000 ----a-w- c:\windows\system32\aepic.dll
2015-02-04 03:13 . 2015-02-15 15:27 1098752 ----a-w- c:\windows\system32\aeinv.dll
2015-01-27 23:36 . 2015-02-15 15:27 1239720 ----a-w- c:\windows\system32\aitstatic.exe
2015-01-20 22:41 . 2012-11-27 21:49 111016 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2015-01-20 22:41 . 2012-11-27 21:49 319912 ----a-w- c:\windows\system32\javaws.exe
2015-01-20 22:41 . 2012-11-27 21:49 191400 ----a-w- c:\windows\system32\javaw.exe
2015-01-20 22:41 . 2012-11-27 21:49 190888 ----a-w- c:\windows\system32\java.exe
2015-01-20 22:40 . 2012-11-27 21:49 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
  • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-10-18 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-10-19 2319536]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
c:\users\clientmd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Photosmart 7520 series (réseau).lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Photosmart 7520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN2812B1HB05VV;CONNECTION=NW;MONITOR=1; [2009-7-13 45568]
GameStop Now.lnk - c:\program files (x86)\GameStop App\Now\GameStopNow.exe [2013-5-13 1963872]
Intel(R) Turbo Boost Technology Monitor 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2011-10-18 549040]
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2012-3-6 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 kruvhpbk;kruvhpbk;c:\windows\system32\drivers\kruvhpbk.sys;c:\windows\SYSNATIVE\drivers\kruvhpbk.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
  • NewlyCreated* - MBAMSWISSARMY

.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-21 03:42 1061704 ----a-w- c:\program files (x86)\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-03-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-28 01:43]
.
2015-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-24 03:45]
.
2015-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-24 03:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-18 2188904]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 1332296]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bbc.co.uk/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3802207618-1370590816-362372219-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3802207618-1370590816-362372219-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.16"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-03-21 00:03:53
ComboFix-quarantined-files.txt 2015-03-21 04:03
.
Avant-CF: 189 688 369 152 octets libres
Après-CF: 191 180 472 320 octets libres
.
- - End Of File - - B6A6F51A6CC36FA29C72B14C459B98F4
0
Réponse 11 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mars 2015 à 08:44
Bonjour,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :
  • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
  • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
  • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

__________________________________________________


KillAll::
ClearJavaCache::
File::
c:\windows\SYSNATIVE\drivers\kruvhpbk.sys

Driver::
kruvhpbk

__________________________________________________
  • Enregistre ce fichier sous le nom CFScript
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier

ComboFix.exe comme sur : cette capture
  • Combofix se lance, laisse toi guider..
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@+
0
Réponse 12 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 02:34
Voilà le nouveau compte-rendu.

ComboFix 15-03-14.03 - clientmd 2015-03-21 10:01:22.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.5921.4098 [GMT -4:00]
Lancé depuis: c:\users\clientmd\Desktop\pierreluc.exe
Commutateurs utilisés :: c:\users\clientmd\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\kruvhpbk.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_kruvhpbk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-02-22 au 2015-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2015-03-21 03:43 . 2015-01-29 09:07 11910896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{812FFF53-52C4-405E-8D4B-D829B9442334}\mpengine.dll
2015-03-19 21:25 . 2015-03-19 21:28 -------- d-----w- C:\FRST
2015-03-18 22:11 . 2015-03-22 01:08 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-18 22:10 . 2014-11-21 10:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-03-18 22:10 . 2014-11-21 10:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-03-18 22:10 . 2015-03-18 22:10 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-03-18 22:04 . 2015-03-18 22:04 -------- d-----w- c:\users\clientmd\AppData\Roaming\Malwarebytes
2015-03-18 21:55 . 2015-01-29 09:07 11910896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-03-18 21:50 . 2015-02-03 03:31 1574400 ----a-w- c:\windows\system32\quartz.dll
2015-03-18 21:49 . 2015-02-03 03:31 215552 ----a-w- c:\windows\system32\ubpm.dll
2015-03-18 21:48 . 2015-02-04 03:16 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2015-03-18 21:48 . 2015-02-04 02:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-03-18 21:32 . 2015-03-18 21:34 -------- d-----w- C:\AdwCleaner
2015-03-17 23:19 . 2015-03-17 23:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-03-17 23:15 . 2015-03-18 22:01 -------- d-----w- c:\users\clientmd\AppData\Roaming\ZHP
2015-03-17 23:15 . 2015-03-18 21:23 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-03-17 22:40 . 2015-03-17 22:40 -------- d-----w- c:\users\clientmd\AppData\Local\Programs
2015-03-17 22:14 . 2015-03-17 22:14 -------- d-----w- c:\users\clientmd\AppData\Local\ElevatedDiagnostics
2015-03-11 04:26 . 2015-02-26 03:25 3204096 ----a-w- c:\windows\system32\win32k.sys
2015-03-11 04:26 . 2015-02-20 02:20 243712 ----a-w- c:\program files\Internet Explorer\DiagnosticsTap.dll
2015-03-04 00:01 . 2015-01-09 03:14 950272 ----a-w- c:\windows\system32\perftrack.dll
2015-02-22 20:33 . 2015-02-22 20:33 -------- d-----w- c:\users\clientmd\AppData\Local\Steam
2015-02-22 05:57 . 2014-09-17 00:11 1188440 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{62B4275F-1ACD-47F4-8EFD-C2F7CC81CAED}\gapaengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-22 01:08 . 2012-03-06 19:57 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
2015-03-18 23:08 . 2012-11-27 20:45 122905848 ----a-w- c:\windows\system32\MRT.exe
2015-03-03 13:17 . 2012-11-27 19:24 295552 ------w- c:\windows\system32\MpSigStub.exe
2015-02-17 20:04 . 2015-02-17 20:04 1202848 ----a-w- c:\windows\SysWow64\FM20.DLL
2015-02-06 01:43 . 2012-11-27 21:48 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-06 01:43 . 2012-11-27 21:48 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-04 03:16 . 2015-02-15 15:27 609280 ----a-w- c:\windows\system32\generaltel.dll
2015-02-04 03:16 . 2015-02-15 15:27 762368 ----a-w- c:\windows\system32\invagent.dll
2015-02-04 03:16 . 2015-02-15 15:27 414720 ----a-w- c:\windows\system32\devinv.dll
2015-02-04 03:16 . 2015-02-15 15:27 894976 ----a-w- c:\windows\system32\appraiser.dll
2015-02-04 03:16 . 2015-02-15 15:27 227328 ----a-w- c:\windows\system32\aepdu.dll
2015-02-04 03:16 . 2015-02-15 15:27 192000 ----a-w- c:\windows\system32\aepic.dll
2015-02-04 03:13 . 2015-02-15 15:27 1098752 ----a-w- c:\windows\system32\aeinv.dll
2015-01-27 23:36 . 2015-02-15 15:27 1239720 ----a-w- c:\windows\system32\aitstatic.exe
2015-01-20 22:41 . 2012-11-27 21:49 111016 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2015-01-20 22:41 . 2012-11-27 21:49 319912 ----a-w- c:\windows\system32\javaws.exe
2015-01-20 22:41 . 2012-11-27 21:49 191400 ----a-w- c:\windows\system32\javaw.exe
2015-01-20 22:41 . 2012-11-27 21:49 190888 ----a-w- c:\windows\system32\java.exe
2015-01-20 22:40 . 2012-11-27 21:49 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
  • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-11-27 21:51 220632 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-10-18 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-10-19 2319536]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
c:\users\clientmd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Photosmart 7520 series (réseau).lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Photosmart 7520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN2812B1HB05VV;CONNECTION=NW;MONITOR=1; [2009-7-13 45568]
GameStop Now.lnk - c:\program files (x86)\GameStop App\Now\GameStopNow.exe [2013-5-13 1963872]
Intel(R) Turbo Boost Technology Monitor 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2011-10-18 549040]
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2012-3-6 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
  • NewlyCreated* - MBAMSWISSARMY

.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-21 03:42 1061704 ----a-w- c:\program files (x86)\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-03-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-28 01:43]
.
2015-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-24 03:45]
.
2015-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-24 03:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-11-27 21:51 244696 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-11-27 21:51 244696 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-11-27 21:51 244696 ----a-w- c:\users\clientmd\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-18 2188904]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 1332296]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bbc.co.uk/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3802207618-1370590816-362372219-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3802207618-1370590816-362372219-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.16"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\FaceLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\program files (x86)\ASUS\FaceLogon\sensorsrv.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\Malwarebytes Anti-Malware\mbam.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.

.
Heure de fin: 2015-03-21 21:19:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-03-22 01:19
ComboFix2.txt 2015-03-21 04:03
.
Avant-CF: 191 244 869 632 octets libres
Après-CF: 190 441 615 360 octets libres
.
- - End Of File - - 41343F06699ADC26783ACB3F6F234B7B
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2015 à 11:23
Bonjour,
Comment fonctionne ton PC maintenant ?
@+
0
Réponse 13 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 13:26
Je ne sais pas trop, sans doute très bien; mais je le gardais fermé entre les différents tests. :)

Je le laisse à nouveau fonctionner aujourd'hui, et j'ai bonne confiance: merci beaucoup pour votre soutien, tout cela aurait été beaucoup plus long et difficile, et probablement moins efficace, si je m'y étais hasardé seul.

Bonne journée et au plaisir,
PL
0
Réponse 14 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2015 à 13:59
Re,
De rien! :-)
Tu peux maintenant effectuer les procédures suivantes :
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou



Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

0
Réponse 15 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
23 mars 2015 à 03:40
# DelFix v10.9 - Rapport créé le 22/03/2015 à 22:37:43
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : clientmd - CLIENTMD-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\clientmd\Desktop\pierreluc.exe
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\clientmd\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\clientmd\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\clientmd\Desktop\ZHPDiag.txt
Supprimé : C:\Users\clientmd\Downloads\Addition.txt
Supprimé : C:\Users\clientmd\Downloads\adwcleaner_4.112.exe
Supprimé : C:\Users\clientmd\Downloads\FRST.txt
Supprimé : C:\Users\clientmd\Downloads\FRST64.exe
Supprimé : C:\Users\clientmd\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\clientmd\Downloads\ZHPCleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #313 [Windows Update | 03/04/2015 00:19:17]
Supprimé : RP #315 [Programme d'installation pour les modules Windows | 03/05/2015 00:33:33]
Supprimé : RP #316 [Windows Update | 03/07/2015 04:09:02]
Supprimé : RP #317 [Windows Update | 03/11/2015 04:31:14]
Supprimé : RP #319 [Programme d'installation pour les modules Windows | 03/11/2015 21:45:02]
Supprimé : RP #320 [Programme d'installation pour les modules Windows | 03/11/2015 21:45:34]
Supprimé : RP #321 [Windows Update | 03/15/2015 04:22:46]
Supprimé : RP #322 [Opération de restauration | 03/18/2015 21:14:31]
Supprimé : RP #323 [Windows Update | 03/18/2015 21:54:53]
Supprimé : RP #324 [Windows Update | 03/18/2015 23:05:09]
Supprimé : RP #325 [ComboFix created restore point | 03/21/2015 03:52:50]
Supprimé : RP #326 [Windows Update | 03/22/2015 12:34:10]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 16 / 16
PiLuc18 Messages postés 12 Date d'inscription mercredi 18 mars 2015 Statut Membre Dernière intervention 23 mars 2015
23 mars 2015 à 03:44
Quand je clique sur updatechecker, je tombe sur le site FileHippo. Est-ce bien le logiciel que je dois télécharger?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 mars 2015 à 07:33
Bonjour,
Oui, c'est bien lui! :-)
Sois prudent et bon surf...

Bonne journée
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses