gepetto38

Merci pour tout Apollo!

voici le rapport cure it : http://cjoint.com/?DHksnpxhToa à plus

voici le rapport ncdiag : http://cjoint.com/?DHko6YMmPiS

oui c'est bien celui là...

juste une chose: j'ai enlevé avg 8.5 qui était obsolète. est ce que je peux mettre le nouvel AVG en protection?

Bonjour Apollo, l'ordi se comporte vraiment mieux. Il demarre plus vite et plus de messages d'erreur en boucle. quand aux navigateurs plus de traces de v9 ou autres nations zoom. Quels genres d'infection y avait il? Voici les rapports usb fix. mon oncle me dit qu'il y a juste un dde mais qu'il n'a pas utilisé depuis longtemps donc je sais pas si il a trouvé qquechose. http://cjoint.com/?DHkm3WRiYmS http://cjoint.com/?DHkm4N6gBmH à plus...

Voici les rapports : http://cjoint.com/?DHkls7FvQud http://cjoint.com/?DHklzEXviVL à plus

bon j'ai finalement un rapport ncdiag que voici (j'avais pas capté qu'travaillait en fond et que c'est lui qui me ralentissait ( fatigué le gars!!) http://cjoint.com/?DHjtOh8nTHS veux tu le rapport ncscript ou non? à plus

Voici le rapport zhp cleaner http://cjoint.com/?DHjtBaOD7nh Par contre pas moyen d'ouvrir zhpdiag ni ncdiag!! et l'ordi bugge mechamment. Il y a un décalage de 10 s entre le temps ou je tape sur le clavier et le moment pou le texte apparait sur l'ecran?! Pour ce qui est du message d'erreur ca concerne google toolbar notifier.exe. je craaaaque!!! snif!

désolé pour le rapport je te l'envoie en format xml des fois que ca te parle mieux : http://cjoint.com/?DHjtdqtYDcM il a detecté 6 objets malveillants. pour ce qui est de nation zoom, quand je fais une recherche sur chrome, une adresse avec nationzoom commence à apparaitre puis disparait pour laisser place à une recherche yahoo (qui doit etre le moteur de recherche par defaut) mais au demarrage de google chrome je n'ai aucun moteur de recherche specifique (j'inscris ma recherche directement en haut et il se passe ce que j'ai decrit plus haut) Pour internet explorer je tombe sur google et pour mozilla sur v9. Et il m'envoie une notification de maniere reguliere qui dit : "l'exception unknown software exception (0x00000fd) s'est produite dans l'application à l'emplacement 0x773955ab." ??? je sais pas si ca a quelque chose à voir... voilà, je sais pas si j'ai été très clair mais cet ordi est un peu bizarre dans ses reactions c'est assez difficile à décrire... pour ZHPdiag j'ai bien fait clic droit etc mais il veut pas s'ouvrir... à plus

Désolé mais je croqu'il y a un bug avec le rapport. quand j'essaie de l'exporter mailwarebytes s'eteint. J'ai reussi à avoir ca que je t'envoie tel quel car sinon c'est en format xml : <?xml version="1.0" encoding="UTF-16" ?> <mbam-log> <header> <date>2014/08/09 14:31:51 +0200</date> <logfile>mbam-log-2014-08-09 (14-31-48).xml</logfile> <isadmin>yes</isadmin> </header> <engine> <version>2.00.2.1012</version> <malware-database>v2014.08.09.03</malware-database> <rootkit-database>v2014.08.04.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> <system> <osversion>Windows Vista Service Pack 2</osversion> <arch>x86</arch> <username>Gilles1</username> <filesys>NTFS</filesys> </system> <summary> <type>threat</type> <result>completed</result> <objects>428850</objects> <time>1841</time> <processes>0</processes> <modules>0</modules> <keys>9</keys> <values>9</values> <datas>0</datas> <folders>1</folders> <files>0</files> <sectors>0</sectors> </summary> <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> <key><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}</path><vendor>PUP.Optional.SearchQu</vendor><action>success</action><hash>8b0d6e542952181ef7c0cba143bfea16</hash></key> <key><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}</path><vendor>PUP.Optional.Bandoo.A</vendor><action>success</action><hash>0c8cd4ee3c3f6bcb2158fea118ea5ba5</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\bisoft</path><vendor>Worm.Bagle</vendor><action>success</action><hash>c1d75e6496e572c4049ec0b11ae9b64a</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>1583536ff28952e49b88160421e311ef</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>4b4d04bec1ba053134ee64b613f1ec14</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial.com</path><vendor>PUP.Optional.MySearchDial.A</vendor><action>success</action><hash>1d7b5b671a61d264ba8d7f9c55aff60a</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\bisoft</path><vendor>Worm.Bagle</vendor><action>success</action><hash>d1c791314437b48272302849699a05fb</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>d2c6744e04778caa3ce724f609fb2ed2</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>6731e6dcff7c60d6130f9b7f7f8513ed</hash></key> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡­BCØt@</valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡­BCØt@</valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>b2e6efd35e1db185fec54b571ce60df3</hash></value> <value><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>Framework Windows</valuename><vendor>Trojan.FakeAlert</vendor><action>success</action><valuedata>frmwrk32.exe</valuedata><hash>f99f8b37413acd6948744a4242c1f709</hash></value> <value><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON</path><valuename>Shell</valuename><vendor>Hijack.Shell.Gen</vendor><action>success</action><valuedata>C:\Windows\system32\config\systemprofile\AppData\Roaming\svc-qwta.exe</valuedata><hash>3e5ad8eaaccfa096be2f4163887b52ae</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>drvsyskit</valuename><vendor>Worm.Bagle</vendor><action>success</action><valuedata>C:\Users\THEO\AppData\Roaming\drivers\winupgro.exe</valuedata><hash>e7b16260e29946f03f894f27fd0629d7</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>mule_st_key</valuename><vendor>Worm.Bagle</vendor><action>success</action><valuedata>C:\Users\THEO\AppData\Roaming\m\flec006.exe</valuedata><hash>9701ebd7dd9ec274d32e6d0cd92acf31</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON</path><valuename>Shell</valuename><vendor>Hijack.Shell.Gen</vendor><action>success</action><valuedata>C:\Users\PATOU\AppData\Roaming\svc-shgn.exe</valuedata><hash>2177cff3176446f020cd40649172f709</hash></value> <folder><path>C:\Users\PATOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff</path><vendor>PUP.Optional.MySpeedDial.A</vendor><action>success</action><hash>fe9ad2f032493006d9b3c6ef3fc3fc04</hash></folder> </items> </mbam-log> a plus

voici les rapports : Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows Vista Home Premium Service Pack 2 Program started at: 08/09/2014 02:13:31 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Gilles1\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Gilles1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Gilles1\Desktop 0 bad shortcuts found. Program finished at: 08/09/2014 02:13:36 PM Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s) http://cjoint.com/?DHjppOLgKzT désolé mais je trouve pas le rapport mailware... à plus

Bonjour Apollo et merci beaucoup de ton aide. Désolé d'avoir été long mais c'est un peu la galère pour naviguer et telecharger les programmes. Je t'ai mis les rapport adw et jrt sur cjoint car ils m'ont semblé long. Par contre, impossible de lancer zhpdiag. une fenêtre fait mine de s'ouvrir et disparait immédiatement, ensuite plus rien. Faut il le lancer en mode sans echec? Encore merci... http://cjoint.com/?DHjn33WqBKG http://cjoint.com/?DHjn4ZV8W9k

Bonjour, l'ordi de mon oncle ouvre nation zoom ou v9 comme moteur de recherche et pas moyen de s'en debarrasser. Je crois qu'une aide serait la bienvenue. L'ordi est sous vista. Merci à celui (ou celle) qui pourra me donner un coup de main. Bonne journée.

Ok merci beaucoup pour ton aide rapide et précieuse... Bonne soirée...