

adriana
Membres-
Compteur de contenus
28 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par adriana
-
Dernier mini-soucis : Sur le premier message posté j'apparait comme invité et non membre... du coup je n'ai pas l option "modifier le sujet". Y a t il une autre astuce pour marquer le sujet comme resolu?
-
Merci Beaucoup Tonton !! Bon dimanche à toi, Adriana.
-
RE, Fausse Alerte ! Je me suis precipitée pour crier ma deception au lieu de recommencer calmement...Mea Culpa... Je ne sais pas ce que j'avais mal fait, mais c'est bon, les barettes sont maintenant bien installées. J'ai verifié dans les infos systeme et j'ai bien 2,00 Go pour la memoire vive. C'est du coup beaucoup plus fluide et rapide, c'etait deja mieux depuis les dernieres manips, mais là j ai l'impression d' avoir un pc tout neuf ! Merci BEAUCOUP ! As tu d autres manips en tete a me faire faire ? Adriana
-
Bonsoir Tonton , Bon , c'est pas une reussite : J'ai installé les 2 barettes RAM, donc pour cela il fallait que j'enleve celle qui etait deja en place car il n y a que 2 emplacements possibles. Quand j'ai rallumé le PC L'ecran est resté noir, j'entendais le ventilo qui fonctionnait mais rien d autre ne s'est passé. J'ai tenté de remettre l'ancienne barette avec une nouvelle..... pareil ! J'ai du coup remis l'ancienne sans les nouvelles et là le pc s 'allume normalement. As tu une idée de la betise que j'ai pu faire ? Merci Tonton Adriana
-
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Oui tout est bon !! Merci encore, et merci evidemment a Appolo !! -
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Re , Humm egalement. J'ai du mal m'exprimer et il y a surement une subtilité que j 'ai loupée mais : J'ai bien tapé Combofix /uninstal Je l'ai bien laissé faire jusqu au bout sans rien interrompre et a chaque fois le log m'a fait une analyse sans rien desinstaller. sinon voici les rapports DELFIX : Merci # DelFix v6.2 - Rapport créé le 02/12/2012 à 23:54:24 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Adriana - ADRIANA-PC # Exécuté depuis : C:\Users\Adriana\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\Qoobox ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\ComboFix.txt Présent : C:\Users\Adriana\Desktop\adwcleaner.exe Présent : C:\Users\Adriana\Desktop\AdwCleaner[s1].txt Présent : C:\Users\Adriana\Desktop\ComboFix.exe Présent : C:\Users\Adriana\Desktop\combofix.txt Présent : C:\Windows\grep.exe Présent : C:\Windows\PEV.exe Présent : C:\Windows\NIRCMD.exe Présent : C:\Windows\MBR.exe Présent : C:\Windows\SED.exe Présent : C:\Windows\SWREG.exe Présent : C:\Windows\SWSC.exe Présent : C:\Windows\SWXCACLS.exe Présent : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1239 octets] - [02/12/2012 23:54:24] ########## EOF - C:\DelFix[R1].txt - [1363 octets] ########## ______________________ # DelFix v6.2 - Rapport créé le 02/12/2012 à 23:55:24 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Adriana - ADRIANA-PC # Exécuté depuis : C:\Users\Adriana\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Qoobox ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\Users\Adriana\Desktop\adwcleaner.exe Supprimé : C:\Users\Adriana\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Adriana\Desktop\ComboFix.exe Supprimé : C:\Users\Adriana\Desktop\combofix.txt Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1360 octets] - [02/12/2012 23:54:24] DelFix[s1].txt - [1336 octets] - [02/12/2012 23:55:24] ########## EOF - C:\DelFix[s1].txt - [1460 octets] ########## -
Bonsoir Tonton, Excuse moi si je met toujours du tps a repondre : j 'essaye d abord de faire les manips en mode normal mais ca traine tellement que je fini par passer au mode sans echec. Merci pour le lien tuto pour installer la RAM. ça n a pas l air tres compliqué, je tente, si je n y arrive pas il sera tjs temps de chercher de l aide. J 'ai juste une interrogation concernant l electricite statique, je ne suis pas sure de savoir quoi faire exactement. Sinon j 'ai effectué les MAJ conseillées et finalement desinstallé K lite codec pack. Je ne crois pas que ce soit tres utile. J 'ai bien passé en NON le lancement auto des programmes indiqués. Voici le rapport SFT : © CJoint.com, 2012 Je reçois normalement les barettes mardi et je teste l installation au plus vite !! Je me repete mais merci pour tes conseils et ton temps, j 'apprecie beaucoup Adriana
-
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonsoir , Alors voici le rapport de Adwcleaner .... ça ne m'a pas l'air mechant non plus. Par contre je n'arrive toujours pas a desinstaller Combofix : soit je tape Combofix/uninstal et ça me dit que windows ne le trouve pas, soit je tape combofix uninstal et ça me relance l'analyse de combofix ( que je laisse aller jusqu au bout par peur de faire une betise) Ca m ennuie, Combofix a l 'air potentiellement dangereux pour la novice que je suis, je prefererais le desinstaller plutot que de le lancer par erreur... Merci ! ADriana # AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 21:10:19 # Mis à jour le 29/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Adriana - ADRIANA-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Adriana\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Adriana\AppData\Local\Temp\boost_interprocess ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1346 octets] - [02/12/2012 21:09:33] AdwCleaner[s1].txt - [792 octets] - [11/11/2012 21:02:38] AdwCleaner[s2].txt - [1133 octets] - [02/12/2012 21:10:19] ########## EOF - C:\AdwCleaner[s2].txt - [1193 octets] ########## -
Bonjour Tonton, J'ai finalement reussi a faire toutes les manip que tu m'as conseillées. Ce fut long. J'ai quasiment tout fait en mode sans echec, car en mode normal les pages internet mettaient un temps fou a se charger. Je te poste les 2 fichiers de Ccleaner. La defragmentation m a bizarrement paru tres rapide (moins de 10 min), j'avais des souvenirs plus longs... peut etre est ce parce que ce pc est vide ou les outils plus puissants qu avant. Une derniere question, je m aprete a commander la RAM sur les conseils donnés ici par Thorgal mais je me demande si je peux me permettre de l'installer toute seule ou s il faut absolument que je m adresse a un expert. Je n y connais rien , tu l auras compris . J'ai fait le menage de façon general, donc pas d icones trop nombreuses. Merci Tonton ! Adrian 2007 Microsoft Office system Microsoft Corporation 20/03/2012 516 Mo 12.0.6612.1000 Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 13/03/2008 13,5 Mo Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17/02/2009 10.0.12.36 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 18/11/2012 11.5.502.110 Application Installer 4.00.B13 Hewlett-Packard Company 13/03/2008 912 Ko 4.00.B13 Archiveur WinRAR 08/08/2008 3,36 Mo Assistant de connexion Windows Live Microsoft Corporation 06/03/2009 1,93 Mo 5.000.818.6 CCleaner Piriform 06/11/2012 4,93 Mo 3.24 Conexant HD Audio Conexant 27/07/2008 0,97 Mo 4.36.7.61 EPSON Scan 24/06/2010 13,7 Mo EPSON Stylus SX200_SX400_TX200_TX400 Manuel 24/06/2010 7,59 Mo EPSON Stylus SX400 Series Printer Uninstall SEIKO EPSON Corporation 24/06/2010 13,7 Mo ESU for Microsoft Vista Hewlett-Packard 26/09/2007 6,76 Mo 1.0.15.1 Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) Microsoft Corporation 13/11/2012 30,9 Mo 9.00.5000.00 Gestionnaire de contacts professionnels pour Outlook 2007 SP2 Microsoft Corporation 11/12/2009 31,5 Mo 3.0.8619.1 Google Earth Google 23/11/2011 92,7 Mo 6.1.0.5001 HDAUDIO Soft Data Fax Modem with SmartCP 26/09/2007 716 Ko HP Customer Experience Enhancements Hewlett-Packard 26/09/2007 0,98 Mo 5.3.0.2325 HP Wireless Assistant Hewlett-Packard 26/09/2007 3,94 Mo 3.00 F1 Installation de HP Backup and Recovery Manager Société Hewlett-Packard 26/09/2007 7,65 Go 3.0.17 Intel® Graphics Media Accelerator Driver 26/09/2007 Intel® PRO Network Connections Drivers 26/09/2007 InterVideo WinDVD InterVideo Inc. 13/03/2008 46,0 Mo 5.0-B11.1145 Java 7 Update 9 Oracle 07/11/2012 128 Mo 7.0.90 K-Lite Codec Pack 2.26 Full 28/09/2008 3,21 Mo 2.26 Malwarebytes Anti-Malware version 1.65.1.1000 Malwarebytes Corporation 07/11/2012 12,7 Mo 1.65.1.1000 Microsoft .NET Framework 1.1 16/03/2008 Microsoft .NET Framework 1.1 French Language Pack Microsoft 26/09/2007 3,06 Mo 1.1.4322 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 20/08/2009 27,8 Mo Microsoft Office 2003 Web Components Microsoft Corporation 14/09/2012 21,0 Mo 11.0.8003.0 Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14/12/2011 7,23 Mo 12.0.4518.1014 Microsoft Office File Validation Add-In Microsoft Corporation 13/11/2012 7,91 Mo 14.0.5130.5003 Microsoft Office Small Business Connectivity Components Microsoft Corporation 26/09/2007 158 Ko 2.0.7024.0 Microsoft Security Essentials Microsoft Corporation 18/11/2012 21,0 Mo 4.1.522.0 Microsoft Silverlight Microsoft Corporation 18/11/2012 22,5 Mo 5.1.10411.0 Microsoft SQL Server 2005 Microsoft Corporation 26/09/2007 54,5 Mo Microsoft SQL Server Native Client Microsoft Corporation 13/11/2012 2,63 Mo 9.00.5000.00 Microsoft SQL Server VSS Writer Microsoft Corporation 13/11/2012 699 Ko 9.00.5000.00 MSCU for Microsoft Vista Hewlett-Packard 26/09/2007 99,6 Mo 1.0.1.5 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17/02/2009 1,27 Mo 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25/11/2009 1,33 Mo 4.20.9876.0 Samsung Master Samsung 16/07/2008 160 Mo 1.1.11 Samsung USB Driver Samsung Techwin 16/07/2008 2,30 Mo 1.0 Synaptics Pointing Device Driver Synaptics 18/11/2012 12,8 Mo 11.0.7.0 Vista Default Settings Hewlett-Packard 26/09/2007 44,0 Ko 1.00 A1 VLC media player 1.0.2 VideoLAN Team 11/10/2009 73,0 Mo 1.0.2 __________________________________ Non Oui HKCU:Run ares "C:\Program Files\Ares\Ares.exe" -h Oui HKCU:Run EPSON Stylus SX400 Series SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S47D8.tmp" /EF "HKCU" Oui HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey Oui HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
-
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonjour TomTom, Merci d avoir pris le releve d Appolo ! J'ai tenté de desinstaller Combofix comme indiqué mais a la place ça me l'a relancé... J'ai eu peur de faire une betise alors j'ai laissé faire... AS tu un autre conseil pour le desinstaller? Avant d indiquer mon sujet resolu, j'aurai besoin d un petit coup d oeil sur le rapport de Combofix posté precedemment. Merci d avance !! Adriana -
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonsoir Appolo, J'ai un peu attendu avant de repondre, histoire de voir si l 'envoie continuait.... et il semble que ce soit terminé !! Plus rien depuis plus d une semaine. J'ai tout de meme lancé combofix, ( Y a t il un systeme particulier pour le desinstaller?) Merci !! voici le rapport : ComboFix 12-11-22.03 - Adriana 22/11/2012 21:40:12.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3956.2656 [GMT 1:00] Lancé depuis: c:\users\Adriana\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\FullRemove.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-10-22 au 2012-11-22 )))))))))))))))))))))))))))))))))))) . . 2012-11-22 20:46 . 2012-11-22 20:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-11-22 20:41 . 2012-11-22 20:41 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94EEB456-A319-4C46-8A05-1BC3667CF8D1}\offreg.dll 2012-11-21 07:34 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94EEB456-A319-4C46-8A05-1BC3667CF8D1}\mpengine.dll 2012-11-14 07:45 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui 2012-11-14 07:45 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-11-14 07:45 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-11-14 07:45 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll 2012-11-14 07:36 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2012-11-14 07:36 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2012-11-14 07:36 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe 2012-11-14 07:36 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll 2012-11-14 07:36 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll 2012-11-14 07:36 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2012-11-14 07:36 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll 2012-11-14 07:34 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll 2012-11-14 07:34 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll 2012-11-12 23:05 . 2012-05-31 11:25 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-11-11 20:49 . 2012-11-11 20:49 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-11-11 20:49 . 2012-11-11 20:48 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-11-11 20:49 . 2012-11-11 20:48 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-11-11 20:48 . 2012-11-11 20:48 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2012-11-11 20:48 . 2012-11-11 20:48 -------- d-----w- c:\program files (x86)\Java 2012-11-11 20:24 . 2012-11-11 20:37 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-11-11 20:24 . 2012-11-11 20:37 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-11-10 20:59 . 2012-11-10 20:59 -------- d-----w- c:\program files\CCleaner 2012-10-26 07:27 . 2012-10-26 07:27 -------- d-----w- c:\users\Adriana\AppData\Roaming\Malwarebytes 2012-10-26 07:27 . 2012-10-26 07:27 -------- d-----w- c:\programdata\Malwarebytes 2012-10-26 07:27 . 2012-11-09 22:04 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-10-26 07:27 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-10-23 22:20 . 2012-10-23 22:20 -------- d-----w- c:\program files (x86)\Vittalia . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-14 07:37 . 2011-01-15 21:32 66395536 ----a-w- c:\windows\system32\MRT.exe 2012-09-14 19:19 . 2012-10-10 20:25 2048 ----a-w- c:\windows\system32\tzres.dll 2012-09-14 18:28 . 2012-10-10 20:25 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2012-08-31 18:19 . 2012-10-10 20:25 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys 2012-08-30 18:03 . 2012-10-10 20:25 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-08-30 17:12 . 2012-10-10 20:25 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-08-30 17:12 . 2012-10-10 20:25 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2011-07-24 22:17 . 2011-07-24 22:18 14276088 ----a-w- c:\program files\picasa38-setup.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2011-06-10 06:24 165256 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files (x86)\DevNet\Toolbar\DevNet.dll" [2011-05-17 488784] . [HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1] [HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2010-02-01 18:03 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"="c:\program files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-06-16 1500160] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608] "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648] "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-02-01 337264] "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-12-25 201512] "EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-12-25 401192] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304] "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-04-08 908368] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-12-02 40448] R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files (x86)\BitComet\tools\BitCometService.exe [2010-12-28 1296728] R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 29720] R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-02-01 305520] R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2011-05-18 171008] R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432] R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-02-18 51712] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-10 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624] S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-04-08 312400] S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-04-23 867360] S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-03-08 250368] S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776] S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-03-03 2320920] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232] S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344] S3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-10-16 321064] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496] . . Contenu du dossier 'Tâches planifiées' . 2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-11 20:37] . 2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 11:19] . 2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 11:19] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2010-02-01 18:06 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-22 323584] "mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-02-01 349552] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-11 9643552] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120] "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-04-23 861216] . ------- Examen supplémentaire ------- . uStart Page = hxxp://fr.yahoo.com/ uLocal Page = c:\windows\system32\blank.htm mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7741&r=27361210j006l0408z185t47l1p89q mStart Page = hxxp://www.google.com mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1214202614-1240503650-41466133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-1214202614-1240503650-41466133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-11-22 21:49:08 ComboFix-quarantined-files.txt 2012-11-22 20:49 . Avant-CF: 246 038 609 920 octets libres Après-CF: 245 993 607 168 octets libres . - - End Of File - - BDAC959DCAFAD54837ECC7475AE59136 -
[Résolu] Messagerie Yahoo infectée
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonsoir Appolo, J ai changé mon mot de passe hier juste apres ton message et aujourd hui au moins 2 mails ont quand meme ete envoyé... As tu un autre conseil? Merci d avance Adriana -
Bonsoir Tonton, Je ne m'etais pas rendu compte de cette palanquée Mais il est evident que l'intervention d Appolo a porté ses fruits ! Le pc est un HP 530 Notebook PC. J'espere etre assez precise. Là pour le coup je rame completement, Peux tu m'expliquer comment cela se passe pour ajouter de la memoire vive? Si tu as une idée des tarifs...ou des lieux ou je peux m adresser. Je prend toute information ! Du coté des mises a jour, j'ai l'impression que ça va durer un mois : Il y en a 56 en attente et je suis obligée de les lancer une par une ( et encore quand ça ne cale pas). Merci Tonton. Adriana
-
Bonsoir, Je me permet de relancer un sujet deja traité ici pour quelqu un d autre : [Résolu] Messagerie infectée - Forums Zebulon.fr Ma messagerie Yahoo semble etre infectée : Depuis 3 jours elle envoie automatiquement des mails contenant des liens cliquables a ma liste de contacts, mais aussi ( et c'est pire) aux adresses mails auquels j'ai envoyé un jour un mail sans pour autant les enregistrer dans mes contacts. J'ai tenté de suivre les recommandations du precedents sujet : Adwcleaner / TFC / Malawarebytes / Eset Online Scanner . Pour tous, le resultat est le meme : Aucun element nuisible detecté. Sauf Adwcleaner dont je poste en fin de sujet le resultat. J'ai suivi les conseils donné par Appolo sur ce lien : Apollo Et Compagnie :: A vérifier de temps en temps, important! Tout et à jour! Et malgre tout un nouvel email a ete automatiquement envoyé ce soir ... Peut on m aider à y voir plus clair ? Merci D avance Adriana resultat Adwcleaner : # AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 21:02:38 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Adriana - ADRIANA-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Adriana\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Adriana\AppData\Local\Temp\boost_interprocess ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [665 octets] - [11/11/2012 21:02:38] ########## EOF - C:\AdwCleaner[s1].txt - [724 octets] ##########
-
Bonsoir Tonton, Je reviens vers toi sur les conseils d' Appolo [Resolu] Besoin d'aide pour désinfecter un portable - Forums Zebulon.fr Il m a conseillé de lancer differents logs, mais aucun scan n'a finalement montré d'infections. Appolo a souligné deux problemes : un manque de memoire vive , et aucun service Pack d installé. J'ai depuis lancé un windows update qui n'avait jamais du etre lancé, et le SP1 s'est isntallé. Peux tu m'aider sur ces deux points? J'ai eu en plus un autre petit probleme : J'ai, sur tes conseils, desinstallé Java et Adobe Reader pour installer les nouvelles versions, mais j'ai ete incapable de reinstaller Adobe. L'installation s arretait nette, sans explication. Pas de soucis pour reinstaller Java par contre. Merci d avance ! Adriana
-
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Et voila le dernier rapport : # DelFix v9.0 - Rapport créé le 09/11/2012 à 00:32:40 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows Vista Home Basic Service Pack 1 (32 bits) # Nom d'utilisateur : Alice - MARTINE (Administrateur) # Exécuté depuis : C:\Users\Alice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9JJ9QZXC\9-delfix[1].exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Alice\Desktop\adwcleaner.exe Supprimé : C:\Users\Alice\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Alice\Desktop\AdwCleaner[s2].txt Supprimé : C:\Users\Alice\Desktop\TFC.exe Supprimé : C:\Users\Alice\Desktop\ZHPDiag.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1346 octets] - [09/11/2012 00:32:40] ########## EOF - C:\DelFix[s1].txt - [1470 octets] ########## -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Oui ! Desolée de ne pas avoir reagit a temps. Le sujet est clos. Je lance les dernieres verifs recommandées par Apollo et je retourne voir Tonton. Merci encore à Apollo !! -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonjour Apollo, J'ai lance le scanner ESET cette nuit ( pas si long finalement , vu le peu de fichiers sur le pc !) et NO threats Found. Du coup je n'ai pas de rapport a poster et j'ai desinstaller le programme. Je ne sais pas si tu me conseilles une autre manipulation Ou si je vais directement voir Tonton pour installer StarUPLite et Le SP1 ... Quetion bete : qu'est ce que le SP1 et 2 et comment est possible qu 'un pc n en ai pas ? J'ai mauvaise conscience de t'avoir deranger puisqu au final il n y avait pas d infections...Merci BEAUCOUP en tout cas pour ton aide et ton temps !! Adriana -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Re, Alors j ai 503 Mo de memoire vive. J ajoute que c'est un pc qui ne m appartient pas ( je tente de lui redonner un coup de jeune pour ma mere) et qu il y a peut etre des choses qui du coup m echappent. C 'est un Pc qui n est pas recent du tout et qui a deja ete recuperé à une tierce personne. Peut etre que l utilisatrice precedente a modifier quelque chose... Adriana -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonjour , j'ai bien suivi tes instructions, apparement aucun element nuisible n a ete detecté, pourtant ça rame... Merci d avance ! Adriana voici le rapport de MBAM : Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.07.03 Windows Vista x86 NTFS Internet Explorer 8.0.6001.18904 Alice :: MARTINE [administrateur] 07/11/2012 12:08:51 mbam-log-2012-11-07 (12-08-51).txt Type d'examen: Examen complet (C:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 322372 Temps écoulé: 1 heure(s), 37 minute(s), 31 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a répondu à un(e) sujet de adriana dans Analyses et éradication malwares
Bonsoir Apollo Merci pour ta reponse super rapide ! voici le rapport : # AdwCleaner v2.007 - Rapport créé le 06/11/2012 à 22:13:51 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows Vista Home Basic (32 bits) # Nom d'utilisateur : Alice - MARTINE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Alice\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\EoRezo Dossier Supprimé : C:\Users\Alice\AppData\Roaming\EoRezo Dossier Supprimé : C:\Users\Alice\AppData\Roaming\ItsLabel ***** [Registre] ***** Clé Supprimée : HKCU\Software\EoRezo Clé Supprimée : HKCU\Software\ItsLabel Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Supprimée : HKLM\Software\EoRezo Clé Supprimée : HKLM\Software\ItsLabel Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18904 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1635 octets] - [06/11/2012 22:13:51] ########## EOF - C:\AdwCleaner[s1].txt - [1695 octets] ########## -
[Résolu] Besoin d'aide pour désinfecter un portable
adriana a posté un sujet dans Analyses et éradication malwares
Bonjour, J'aurai besoin d aide pour desinfecter un ordinateur portable. En effet j'ai deja posté un sujet dans la categorie Software : Ordinateur bloqué - Forums Zebulon.fr car mon ordi ne repondait presque plus. Apres avoir installé le log ZHPDiag : ( Lien CJoint.com BKdwUrELwox ) il apparait plusieurs cas d infections et sur les conseils du moderateur ayant repondu a mon precedent post je tente ma chance ici. Le probleme de base ( impossible d ouvir un fichier si celui ci n 'est pas sur le bureau, puis une fois la premiere page/fenetre ouverte , orinateur bloqué ) s'est nettement amelioré mais j'aimerai tout de meme desinfecter un maximum. Merci d avance ! Adriana -
Merci Tonton Pour ta reponse, j'ai malheuresement ete incapable d installer ZHPDhiag sur l ordinateur en question.. J'ai tenté de le telecharger sur un autre ordi, sain celui là, pour l'installer apres via un disque dur externe: j arrive a ouvrir la fentetre du disque dur branché mais une fois la fenetre ouverte a partir du bureau, meme probleme, je ne peux plus rien faire. Si tu as une autre idée je suis preneuse Merci encore Adriana
-
Merci bcp !! Le probleme s'est finalement reglé grace au scan de Kaspersky, sans que j'ai eu a cocher la case "Désactiver la Restauration sur tous les lecteurs. J'espere ne pas avoir fait de betises. Mais ça semble fonctionner sans encombres. Un grand Merci !!