Akito

Connais pas, je vais essayer ca ! Merci pour les suggestions

C'est super merci beaucoup et bonne continuation

Oups, je savais bien que j'oubliais un truc. http://cjoint.com/?EBgsj5Qe9OF Voilà, Thanks again

Re-bonjour, Voici les résultats : Rapport ZHPfix Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015 Fichier d'export Registre : Run by visio&co at 06/02/2015 15:53:48 High Elevated Privileges : OK Windows Vista Business Edition, 64-bit (Build 6000) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {187637fc-2eb0-11e4-8554-806e6f6e6963} SUPPRIMÉ CLSID MPSK: {3c80a542-2208-11e4-a72e-8cc1214d41c5} SUPPRIMÉ CLSID MPSK: {48e513c8-3676-11e3-a798-806e6f6e6963} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ: RegExtension: {76aa785e-0ace-46d5-ba82-ee5f1b429703} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{50CB2E06-F28F-4030-8374-65BF83E33D74}C:\windows\kmsemulator.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{29B6F7A8-9C11-41A9-9F19-77402131E46E}C:\windows\kmsemulator.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{47129F3C-D10C-46D5-BF35-1BAB2B5C65CD}C:\users\visio&co\desktop\iputility.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B5A632D3-BC43-4E8A-B3C9-E0A693644DE2}C:\users\visio&co\desktop\iputility.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\windows\autokms.log SUPPRIMÉ: c:\windows\prefetch\backupstack.exe-26fdd68d.pf SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-b5ea9514.pf SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-322905cc.pf SUPPRIMÉ: c:\windows\prefetch\wajamupdater.exe-d7cb9704.pf SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMSDaily SUPPRIMÉ: {03BB2041-27B8-4326-932A-576A913B31F2} SUPPRIMÉ: {2247749D-AF49-4C9D-9D15-77380AC608B4} SUPPRIMÉ: {A0CDA9A3-6F55-4B1E-906E-A9ACE69E1D29} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 4 : Clés du Registre 13 : Valeurs du Registre 1 : Dossiers 6 : Fichiers 6 : Tache planifiée 1 : Restauration Système End of clean in 00mn 33s ========== Chemin de fichier rapport ========== C:\Users\visio&co\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2015 00:22:26 [649] C:\Users\visio&co\AppData\Roaming\ZHP\ZHPFix[R2].txt - 06/02/2015 15:53:52 [2579] ************************ Java : supprimé, ça règle la question Rapport SFTGC http://cjoint.com/?EBgrtAlLdjj Je pense que je n'ai rien oublié ?!

Bonjour, Dans mon entreprise, nous sommes régulièrement amenés à travailler avec des caméras de sécurité IP. Celles-ci sont sensées être en IP fixe et connue, mais pas toujours :'( Ainsi nous avons besoin de pouvoir retrouver d'une manière ou d'une autre l'adresse IP sur laquelle la caméra est paramètre (donc pas en DHCP). La plupart du temps on la connecte en direct sur un ordi (point à point). Il arrive qu'on ne sache même pas sur quel plan d'adressage elle est. Bref on ne sait rien (pire cas). C'est pourquoi je me tourne vers la communauté. Auriez-vous à me conseiller un logiciel qui puisse m'identifier l'adresse IP de la caméra lorsque celle-ci est connectée par Ethernet sur mon ordi, tous deux isolés de tout autre réseau ? Si le logiciel est gratuit ça me va bien Merci d'avance messieurs-dames

Bonjour, Alors dans l'ordre : Rapport Adwcleaner : http://cjoint.com/?EBgkSFNmsvz Rapport JRT : comme évoqué précédemment, impossible d'avoir un rapport en sortie. Multiples messages "Chemin d'accès spécifié introuvable" en cours de recherche... Rapport Mbam : (ci dessous) **** après ce rapport il y a ZHPDiag Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 04/02/2015 Heure de l'examen: 19:53:45 Fichier journal: mbam.txt Administrateur: Oui Version: 2.00.4.1028 Base de donnÈes Malveillants: v2015.02.05.08 Base de donnÈes Rootkits: v2015.02.03.01 Licence: Gratuit Protection contre les malveillants: DÈsactivÈ(e) Protection contre les sites Web malveillants: DÈsactivÈ(e) Auto-protection: DÈsactivÈ(e) SystËme d'exploitation: Windows 7 Service Pack 1 Processeur: x64 SystËme de fichiers: NTFS Utilisateur: visio&co Type d'examen: Examen "Menaces" RÈsultat: TerminÈ Objets analysÈs: 337565 Temps ÈcoulÈ: 25 min, 27 sec MÈmoire: ActivÈ(e) DÈmarrage: ActivÈ(e) SystËme de fichiers: ActivÈ(e) Archives: ActivÈ(e) Rootkits: ActivÈ(e) Heuristique: ActivÈ(e) PUP: ActivÈ(e) PUM: Avertir Processus: 0 (Aucun ÈlÈment malicieux detectÈ) Modules: 0 (Aucun ÈlÈment malicieux detectÈ) ClÈs du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) Valeurs du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) DonnÈes du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) Dossiers: 0 (Aucun ÈlÈment malicieux detectÈ) Fichiers: 25 PUP.Optional.FileScout.A, C:\Users\visio&co\AppData\Local\Temp\2DA1.tmp, Mis en quarantaine, [3ed48793305a072f657f002d966b0ef2], PUP.Optional.MyPCBackup.A, C:\Users\visio&co\AppData\Local\Temp\BackupSetup.exe, Mis en quarantaine, [49c972a81d6d0e282a2822c9758cbf41], Trojan.Agent, C:\Users\visio&co\AppData\Local\Temp\Quarantine.exe, Mis en quarantaine, [9e748d8db4d62115cfbd0f0cd1314fb1], PUP.Optional.Wajam.A, C:\Users\visio&co\AppData\Local\Temp\wajam_install.exe, Mis en quarantaine, [f220ab6f8bff0f271b475aedd12f0000], PUP.Optional.Somoto.A, C:\Users\visio&co\AppData\Local\Temp\nsf9AAD.tmp, Mis en quarantaine, [e32f49d1fe8c5dd917c406377988a35d], PUP.Optional.AdLyrics, C:\Users\visio&co\AppData\Local\Temp\lfw.exe, Mis en quarantaine, [99799981e5a5280e135864d96c95748c], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\0B6CE689-BAB0-7891-8C97-76862CD4C384\Latest\CrxInstaller.dll, Mis en quarantaine, [050d3ddd7e0c70c6a479a99650b1e020], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\0B6CE689-BAB0-7891-8C97-76862CD4C384\Latest\Setup.exe, Mis en quarantaine, [e230988211793ff78f50031b0cf42cd4], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\CrxInstaller.dll, Mis en quarantaine, [d33f73a72763bb7ba17c69d6d42ddd23], PUP.Optional.Delta, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\MyDeltaTB.exe, Mis en quarantaine, [977bf4266c1ee6509c71101f41c048b8], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\Setup.exe, Mis en quarantaine, [5ab8c2587d0db482feb7f529669a6a96], PUP.Optional.CRX.A, C:\Users\visio&co\AppData\Local\Temp\bus4F9C\CrxUpdater_d.exe, Mis en quarantaine, [6ba724f64c3ec86e87e4b6a3ad5806fa], PUP.Optional.BabSolution.A, C:\Users\visio&co\AppData\Local\Temp\busB6EF\BUSolution.dll, Mis en quarantaine, [29e9e337a6e4bb7b1952ee44eb16c33d], Trojan.RotBrowse, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\ccp.exe, Mis en quarantaine, [7a989e7c49415ed864c1c8b5af5605fb], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\CrxInstaller.dll, Mis en quarantaine, [987aed2db9d183b377a6122d0cf51ae6], PUP.Optional.Delta, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\MyDeltaTB.exe, Mis en quarantaine, [60b250ca32584ee830dde6493dc4d12f], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\Setup.exe, Mis en quarantaine, [eb270e0cf5950234aa0b29f57b8522de], PUP.Optional.Delta.A, C:\Users\visio&co\AppData\Local\Temp\is1108708961\DeltaTB.exe, Mis en quarantaine, [18fa8298b1d9181e0f60210cda2727d9], PUP.Optional.WebCake.A, C:\Users\visio&co\AppData\Local\Temp\is1108708961\Setup-D502DD2B71B5.exe, Mis en quarantaine, [41d10f0bfb8faa8c0add9b928180cd33], PUP.Optional.Delta.A, C:\Users\visio&co\AppData\Local\Temp\is1275519350\DeltaTB.exe, Mis en quarantaine, [f71b46d48efcac8ac2ad75b8659ccf31], PUP.BitCoinMiner, C:\Users\visio&co\Downloads\ufasoft_sniffer_4.146.exe, Mis en quarantaine, [a1711208bcceda5c0baae32dc9383ac6], Riskware.Keygen, C:\Windows\AutoKMS.exe, Mis en quarantaine, [2fe3a8720387ca6c679ae7e935cbf010], RiskWare.Tool.CK, C:\Windows\KMSEmulator.exe, Mis en quarantaine, [69a914069af0cd69de5fd0b57092ba46], PUP.BitCoinMiner, C:\Users\visio&co\Desktop\snif IP\ufasoft_sniffer_4.169.exe, Mis en quarantaine, [3ed41cfe68225fd7a2133ed2d031bd43], Trojan.Agent, C:\Users\visio&co\AppData\Local\Temp\server.exe, Mis en quarantaine, [fe1453c77d0d59dd158cb275cf35b24e], Secteurs physiques: 0 (Aucun ÈlÈment malicieux detectÈ) (end) Reste le dernier rapport ZHPdiag : http://cjoint.com/?EBgkXmPnYkA Voila, dans l'intervalle j'ai désinstallé plusieurs soft, mais j'ai pas encore fait de mise à jour pour éviter au maximum de connecter au réseau la machine

Je suis en train de suivre la procédure. Au lancement de JRT en mode admin, j'appuie sur la barre d'espace mais il m'affiche des messages d'emplacement spécifié erroné puis fermeture. Et pas de rapport à la fermeture de la fenêtre. Je passe à MBAM ?

Merci pour la prompte réponse ! Ci dessous le rapport attendu : http://cjoint.com/?EBftctz4gwe Merci encore, Akito

Bonjour à tous, Histoire de vous faire un portrait de la situation. Je viens de récupérer à mon boulot un PC durcit (plus lourd que mon cartable d'école). C'est génial, il peut tomber tout ça tout ca. Sauf que de l'intérieur je m'aperçois qu'il est aussi fragile que les autres. Au 1er démarrage entre mes mains, machine excessivement lente, popup pour me suggérer un backup pc bref... j'ai compris la chanson. J'ai désinstallé plusieurs toolbars trouvées dans la rubrique Programmes de windows. Le PC est sensé être protégé avec un Kaspersky antivirus 2013, sauf que la protection était désactivée. Idem pour Windows defender et pare feu windows. La machine est toujours lente. Impossible d'activer windows pare feu et de faire une mise à jour de la définition des virus. J'ose même plus la connecter au réseau. Je comptais passer en offline un antivirus portable mais peut être auriez vous d'autres suggestions ?! Merci d'avance messieurs-dames Akito

En effet, j'avais pas fait attention au volume d'espace. Je prends note du conseil sur CCleaner et le registre. Bye, Nico

Super, voilà ou nous en sommes : SFTGC J'ai executé delfix avec la purge. Merci encore pour ton aide.

Pfiouµ... Alors Pour ZHPfix on a J'ai fait pareil pour ZHPdiag que la fois précédente, a savoir cliqué sur Tous puis décocher O45 et O61 ZHPdiag 2eme prise Thanks, Nicolas

Re-bonjour, Alors voici le rapport de ZHPdiag ZHPdiag Nicolas.

Bonjour Apollo, Merci pour l'aide rapide. Ci-dessous les liens vers les deux rapports : JRT ADWcleaner Merci encore, Nicolas

Bonjour à tous, Je reviens vers vous une fois de plus pour un ordinateur de mon boulot que j'ai retrouvé infecté. Voilà la situation : L'ordi en question tourne sous Windows 7 et est normalement protégé par Kaspersky antivirus 2013. Aujourd'hui seulement, je me suis aperçu que la recherche sur le navigateur était remplacée par Delta search, babylon et j'en passe. Inquiet j'ai regardé mon Kaspersky et je me suis aperçu que la protection temps réel était désactivée. J'ai donc lancée une analyse complète, plusieurs choses ont été trouvées et corrigées. J'ai installé Malwarebytes puis lancé avec Windows en mode sans échec. Là aussi, plusieurs choses trouvées puis normalement corrigées. J'espère être revenu à une situation seine, mais je m'interroge, comment en être certain ? Merci de vos conseils, Nicolas.