Akito

Connais pas, je vais essayer ca ! Merci pour les suggestions

C'est super merci beaucoup et bonne continuation

Oups, je savais bien que j'oubliais un truc. http://cjoint.com/?EBgsj5Qe9OF Voilà, Thanks again

Re-bonjour, Voici les résultats : Rapport ZHPfix Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015 Fichier d'export Registre : Run by visio&co at 06/02/2015 15:53:48 High Elevated Privileges : OK Windows Vista Business Edition, 64-bit (Build 6000) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {187637fc-2eb0-11e4-8554-806e6f6e6963} SUPPRIMÉ CLSID MPSK: {3c80a542-2208-11e4-a72e-8cc1214d41c5} SUPPRIMÉ CLSID MPSK: {48e513c8-3676-11e3-a798-806e6f6e6963} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ: RegExtension: {76aa785e-0ace-46d5-ba82-ee5f1b429703} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{50CB2E06-F28F-4030-8374-65BF83E33D74}C:\windows\kmsemulator.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{29B6F7A8-9C11-41A9-9F19-77402131E46E}C:\windows\kmsemulator.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{47129F3C-D10C-46D5-BF35-1BAB2B5C65CD}C:\users\visio&co\desktop\iputility.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B5A632D3-BC43-4E8A-B3C9-E0A693644DE2}C:\users\visio&co\desktop\iputility.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\windows\autokms.log SUPPRIMÉ: c:\windows\prefetch\backupstack.exe-26fdd68d.pf SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-b5ea9514.pf SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-322905cc.pf SUPPRIMÉ: c:\windows\prefetch\wajamupdater.exe-d7cb9704.pf SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMSDaily SUPPRIMÉ: {03BB2041-27B8-4326-932A-576A913B31F2} SUPPRIMÉ: {2247749D-AF49-4C9D-9D15-77380AC608B4} SUPPRIMÉ: {A0CDA9A3-6F55-4B1E-906E-A9ACE69E1D29} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 4 : Clés du Registre 13 : Valeurs du Registre 1 : Dossiers 6 : Fichiers 6 : Tache planifiée 1 : Restauration Système End of clean in 00mn 33s ========== Chemin de fichier rapport ========== C:\Users\visio&co\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2015 00:22:26 [649] C:\Users\visio&co\AppData\Roaming\ZHP\ZHPFix[R2].txt - 06/02/2015 15:53:52 [2579] ************************ Java : supprimé, ça règle la question Rapport SFTGC http://cjoint.com/?EBgrtAlLdjj Je pense que je n'ai rien oublié ?!

Bonjour, Dans mon entreprise, nous sommes régulièrement amenés à travailler avec des caméras de sécurité IP. Celles-ci sont sensées être en IP fixe et connue, mais pas toujours :'( Ainsi nous avons besoin de pouvoir retrouver d'une manière ou d'une autre l'adresse IP sur laquelle la caméra est paramètre (donc pas en DHCP). La plupart du temps on la connecte en direct sur un ordi (point à point). Il arrive qu'on ne sache même pas sur quel plan d'adressage elle est. Bref on ne sait rien (pire cas). C'est pourquoi je me tourne vers la communauté. Auriez-vous à me conseiller un logiciel qui puisse m'identifier l'adresse IP de la caméra lorsque celle-ci est connectée par Ethernet sur mon ordi, tous deux isolés de tout autre réseau ? Si le logiciel est gratuit ça me va bien Merci d'avance messieurs-dames

Bonjour, Alors dans l'ordre : Rapport Adwcleaner : http://cjoint.com/?EBgkSFNmsvz Rapport JRT : comme évoqué précédemment, impossible d'avoir un rapport en sortie. Multiples messages "Chemin d'accès spécifié introuvable" en cours de recherche... Rapport Mbam : (ci dessous) **** après ce rapport il y a ZHPDiag Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 04/02/2015 Heure de l'examen: 19:53:45 Fichier journal: mbam.txt Administrateur: Oui Version: 2.00.4.1028 Base de donnÈes Malveillants: v2015.02.05.08 Base de donnÈes Rootkits: v2015.02.03.01 Licence: Gratuit Protection contre les malveillants: DÈsactivÈ(e) Protection contre les sites Web malveillants: DÈsactivÈ(e) Auto-protection: DÈsactivÈ(e) SystËme d'exploitation: Windows 7 Service Pack 1 Processeur: x64 SystËme de fichiers: NTFS Utilisateur: visio&co Type d'examen: Examen "Menaces" RÈsultat: TerminÈ Objets analysÈs: 337565 Temps ÈcoulÈ: 25 min, 27 sec MÈmoire: ActivÈ(e) DÈmarrage: ActivÈ(e) SystËme de fichiers: ActivÈ(e) Archives: ActivÈ(e) Rootkits: ActivÈ(e) Heuristique: ActivÈ(e) PUP: ActivÈ(e) PUM: Avertir Processus: 0 (Aucun ÈlÈment malicieux detectÈ) Modules: 0 (Aucun ÈlÈment malicieux detectÈ) ClÈs du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) Valeurs du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) DonnÈes du Registre: 0 (Aucun ÈlÈment malicieux detectÈ) Dossiers: 0 (Aucun ÈlÈment malicieux detectÈ) Fichiers: 25 PUP.Optional.FileScout.A, C:\Users\visio&co\AppData\Local\Temp\2DA1.tmp, Mis en quarantaine, [3ed48793305a072f657f002d966b0ef2], PUP.Optional.MyPCBackup.A, C:\Users\visio&co\AppData\Local\Temp\BackupSetup.exe, Mis en quarantaine, [49c972a81d6d0e282a2822c9758cbf41], Trojan.Agent, C:\Users\visio&co\AppData\Local\Temp\Quarantine.exe, Mis en quarantaine, [9e748d8db4d62115cfbd0f0cd1314fb1], PUP.Optional.Wajam.A, C:\Users\visio&co\AppData\Local\Temp\wajam_install.exe, Mis en quarantaine, [f220ab6f8bff0f271b475aedd12f0000], PUP.Optional.Somoto.A, C:\Users\visio&co\AppData\Local\Temp\nsf9AAD.tmp, Mis en quarantaine, [e32f49d1fe8c5dd917c406377988a35d], PUP.Optional.AdLyrics, C:\Users\visio&co\AppData\Local\Temp\lfw.exe, Mis en quarantaine, [99799981e5a5280e135864d96c95748c], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\0B6CE689-BAB0-7891-8C97-76862CD4C384\Latest\CrxInstaller.dll, Mis en quarantaine, [050d3ddd7e0c70c6a479a99650b1e020], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\0B6CE689-BAB0-7891-8C97-76862CD4C384\Latest\Setup.exe, Mis en quarantaine, [e230988211793ff78f50031b0cf42cd4], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\CrxInstaller.dll, Mis en quarantaine, [d33f73a72763bb7ba17c69d6d42ddd23], PUP.Optional.Delta, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\MyDeltaTB.exe, Mis en quarantaine, [977bf4266c1ee6509c71101f41c048b8], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\9E808658-BAB0-7891-9813-6DC5D56DF6F5\Latest\Setup.exe, Mis en quarantaine, [5ab8c2587d0db482feb7f529669a6a96], PUP.Optional.CRX.A, C:\Users\visio&co\AppData\Local\Temp\bus4F9C\CrxUpdater_d.exe, Mis en quarantaine, [6ba724f64c3ec86e87e4b6a3ad5806fa], PUP.Optional.BabSolution.A, C:\Users\visio&co\AppData\Local\Temp\busB6EF\BUSolution.dll, Mis en quarantaine, [29e9e337a6e4bb7b1952ee44eb16c33d], Trojan.RotBrowse, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\ccp.exe, Mis en quarantaine, [7a989e7c49415ed864c1c8b5af5605fb], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\CrxInstaller.dll, Mis en quarantaine, [987aed2db9d183b377a6122d0cf51ae6], PUP.Optional.Delta, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\MyDeltaTB.exe, Mis en quarantaine, [60b250ca32584ee830dde6493dc4d12f], PUP.Optional.Babylon.A, C:\Users\visio&co\AppData\Local\Temp\F38CCBA4-BAB0-7891-8854-2F7867C823CA\Latest\Setup.exe, Mis en quarantaine, [eb270e0cf5950234aa0b29f57b8522de], PUP.Optional.Delta.A, C:\Users\visio&co\AppData\Local\Temp\is1108708961\DeltaTB.exe, Mis en quarantaine, [18fa8298b1d9181e0f60210cda2727d9], PUP.Optional.WebCake.A, C:\Users\visio&co\AppData\Local\Temp\is1108708961\Setup-D502DD2B71B5.exe, Mis en quarantaine, [41d10f0bfb8faa8c0add9b928180cd33], PUP.Optional.Delta.A, C:\Users\visio&co\AppData\Local\Temp\is1275519350\DeltaTB.exe, Mis en quarantaine, [f71b46d48efcac8ac2ad75b8659ccf31], PUP.BitCoinMiner, C:\Users\visio&co\Downloads\ufasoft_sniffer_4.146.exe, Mis en quarantaine, [a1711208bcceda5c0baae32dc9383ac6], Riskware.Keygen, C:\Windows\AutoKMS.exe, Mis en quarantaine, [2fe3a8720387ca6c679ae7e935cbf010], RiskWare.Tool.CK, C:\Windows\KMSEmulator.exe, Mis en quarantaine, [69a914069af0cd69de5fd0b57092ba46], PUP.BitCoinMiner, C:\Users\visio&co\Desktop\snif IP\ufasoft_sniffer_4.169.exe, Mis en quarantaine, [3ed41cfe68225fd7a2133ed2d031bd43], Trojan.Agent, C:\Users\visio&co\AppData\Local\Temp\server.exe, Mis en quarantaine, [fe1453c77d0d59dd158cb275cf35b24e], Secteurs physiques: 0 (Aucun ÈlÈment malicieux detectÈ) (end) Reste le dernier rapport ZHPdiag : http://cjoint.com/?EBgkXmPnYkA Voila, dans l'intervalle j'ai désinstallé plusieurs soft, mais j'ai pas encore fait de mise à jour pour éviter au maximum de connecter au réseau la machine

Je suis en train de suivre la procédure. Au lancement de JRT en mode admin, j'appuie sur la barre d'espace mais il m'affiche des messages d'emplacement spécifié erroné puis fermeture. Et pas de rapport à la fermeture de la fenêtre. Je passe à MBAM ?

Merci pour la prompte réponse ! Ci dessous le rapport attendu : http://cjoint.com/?EBftctz4gwe Merci encore, Akito

Bonjour à tous, Histoire de vous faire un portrait de la situation. Je viens de récupérer à mon boulot un PC durcit (plus lourd que mon cartable d'école). C'est génial, il peut tomber tout ça tout ca. Sauf que de l'intérieur je m'aperçois qu'il est aussi fragile que les autres. Au 1er démarrage entre mes mains, machine excessivement lente, popup pour me suggérer un backup pc bref... j'ai compris la chanson. J'ai désinstallé plusieurs toolbars trouvées dans la rubrique Programmes de windows. Le PC est sensé être protégé avec un Kaspersky antivirus 2013, sauf que la protection était désactivée. Idem pour Windows defender et pare feu windows. La machine est toujours lente. Impossible d'activer windows pare feu et de faire une mise à jour de la définition des virus. J'ose même plus la connecter au réseau. Je comptais passer en offline un antivirus portable mais peut être auriez vous d'autres suggestions ?! Merci d'avance messieurs-dames Akito

En effet, j'avais pas fait attention au volume d'espace. Je prends note du conseil sur CCleaner et le registre. Bye, Nico

Super, voilà ou nous en sommes : SFTGC J'ai executé delfix avec la purge. Merci encore pour ton aide.

Pfiouµ... Alors Pour ZHPfix on a J'ai fait pareil pour ZHPdiag que la fois précédente, a savoir cliqué sur Tous puis décocher O45 et O61 ZHPdiag 2eme prise Thanks, Nicolas

Re-bonjour, Alors voici le rapport de ZHPdiag ZHPdiag Nicolas.

Bonjour Apollo, Merci pour l'aide rapide. Ci-dessous les liens vers les deux rapports : JRT ADWcleaner Merci encore, Nicolas

Bonjour à tous, Je reviens vers vous une fois de plus pour un ordinateur de mon boulot que j'ai retrouvé infecté. Voilà la situation : L'ordi en question tourne sous Windows 7 et est normalement protégé par Kaspersky antivirus 2013. Aujourd'hui seulement, je me suis aperçu que la recherche sur le navigateur était remplacée par Delta search, babylon et j'en passe. Inquiet j'ai regardé mon Kaspersky et je me suis aperçu que la protection temps réel était désactivée. J'ai donc lancée une analyse complète, plusieurs choses ont été trouvées et corrigées. J'ai installé Malwarebytes puis lancé avec Windows en mode sans échec. Là aussi, plusieurs choses trouvées puis normalement corrigées. J'espère être revenu à une situation seine, mais je m'interroge, comment en être certain ? Merci de vos conseils, Nicolas.

Oups, pardon pour le délai Et encore merci pour le dépannage.

Re-bonjour, Si tôt dit, si tôt fait... Et les programmes de P2P sont virés. Merci bien Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Jean-Luc Fanny at 05/06/2012 21:58:04 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Jean-Luc Fanny\AppData\Roaming\OpenCandy SUPPRIME Folder: C:\Users\Jean-Luc Fanny\AppData\Local\{23060CDB-B6E8-4E4B-AC0B-8A4AE101401D} SUPPRIME Folder: C:\Users\Jean-Luc Fanny\AppData\Local\{30A8F351-3471-4203-8968-A31826730346} ========== Fichier(s) ========== ABSENT Folder/File: c:\users\jean-luc fanny\appdata\roaming\opencandy ========== Récapitulatif ========== 1 : Valeur(s) du Registre 3 : Dossier(s) 1 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 05/06/2012 21:58:04 [1016]

Bonjour ab-web et merci pour la réponse. Ci dessous tu trouveras le lien que me donne le site après Upload. pjjoint.malekal.com - Submit a file Merci de ton aide, Akito

Bonjour à tous, Me voilà bien embêté. J'ai opéré une réinstallation toute propre de mon système (Windows 7 64 SP1) après le remplacement de mon défun HDD. Mais voilà, avec l'enchainement des installations que vous pouvez imaginer, je me suis laissé allé à une baisse de vigilence et j'ai malencontreusement zappé le décochage de la smartbar Linkury qui accompagne CDburnerXP... Shame on me!!! J'ai immédiatement désinstallé la bête avec REVO unistaller en mode avancé. A priori l'ordi ne souffre d'aucun symptome... Je ne constate pas de ralentissement particulier, ni d'affichage de pub intempestives. En revanche, la page d'accueil des navigateurs avait été changé (-> corrigé). Sauriez-vous me dire comment m'assurer que l'installation malencontreuse et la desinstallation n'ai rien laissé de nuisible ? Merci d'avance pour votre réponse

Ok, je laisse Avast et Defender tels qu'ils sont, et je ferai la recherche pour McAfee. Pour le dossier bureau, je soupçonne un glisser déposé impromptu du dossier bureau vers le dossier image. C'est rétabli. Je pense que là on peut considérer le problème réglé, n'est-ce pas ? En tout cas pour ce qui est de l'éradication du/des malwares qui squattaient son précieux. Maintenant va falloir que j'explique à la famille de la tantine que je ne suis pas pour grand chose dans le rétablissement de cet ordi, sinon je vais hériter de la maintenance des pcs de toute la famille... Merci à nouveau pour ton aide très précieuse ++ Akito

Alors pour SEAF, le lien semble mort. Pardon pour le dernier message j'avais pas vu ta modif. Donc je laisser windows defender et avast c'est bien ca ?! Pour delfix voici le rapport et puis... Mais dis donc je constate un truc bizarre, mon dossier bureau apparaît comme dans le répertoire image du dossier utilisateur. Je vérifie dans l'explorateur, effectivement, j'ai 2 dossiers bureau, un a sa place et l'autre dans le dossier image.

Oula, avant de faire tout ce que tu m'as dit, je voudrais etre sur de comprendre : Tu dis que Avast doit être désinstallé ? Mais ce serait quoi alors l'antivirus ? Defender ? J'aurais jamais cru que crosoft en serait venu a nous offrir un antivirus. La pour le coup j'ai l'air d'un extra terrestre qui vient d'atterir sur la planete windows, mais la dernière fois que j'ai utilisé un PC.... Par ailleurs tu demandes si j'ai désactivé des programmes du démarrage automatique de windows : la non j'ai démarré en mode normal. Mais quand j'ai récupéré l'ordi j'ai démarré en mode sélectif de msconfig en décochant "charger les elements de démarrage et dans service en virant tout ce qui n'etait pas microsoft : "masquer tous les services microsoft" et décocher tout". C'est après cette étape la que j'ai cherché du coté des malwares.

héhé, ben quoi fut une époque spybot semblait être une référence non ? Tsss, si on peut même plus faire confiance aux outils sensés nous protéger... hihi Trève de plaisanterie, voici le rapport : J'imagine que la décontamination touche à sa fin... Je peux d'ores et déjà affirmer que ça gratte vachement moins sur le disque dur. Avant de lui rendre son précieux, je vais faire le ménage et les mises à jour comme recommandé. J'ai juste une dernière question, dans le centre de sécurité, rubrique firewall, j'ai d'indiqué que le pare feu Windows ainsi que Mcafee Personal firewall sont tous deux activés. Ça m’embête car je n'ai aucune trace de Mcafee dans les logiciels installés... D'ailleurs la situation est similaire pour la rubrique protection contre les logiciels malveillants > sous-rubrique "protection contre les logiciels espions et autres programmes malveillants" : cette fois j'ai a la fois windows defender et avast. Dois-je laisser tel quel ? (Peut-être cette question relève de l'autre forum sur la prévention ?) En tout cas merci infiniment ** edit ** Je viens de vérifier le moniteur de fiab, un indice très simple, le % de temps d'activité maximale du disque est tout bonnement passé de 100% a 0%. A l'arrivée je ne sais pas ce qu'avait le pc, mais en tout cas ça excitait searchindexer

Re, Alors voici le rapport de rogue : Pour ce qui est du fichier hosts, j'ai été voir dans le fichier en lui meme et c'est écrit que ce sont des entrées spybot. Merci, akito

Bonjour tomtom95 et merci énormément pour la démarche à suivre. Ci-joint les rapports demandés. Celui de ZHPfix: Puis celui de Roguekiller : Voilà, si c'est bon, je passe aux mises a jour et au dégraissage du bourrin Merci encore pour ton aide.