Aller au contenu

melik

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    99

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par melik

  1. melik
    Merci de la réponse rapide. Alors non je n'ai pas fait de sauvegarde http://www.seagate.c...zard-master-dl/ je me suis juste servi du programme pour tester mon DD Et voici le rapport demandé : http://cjoint.com/14au/DHutSInFCub.htm Au passage comment tu fais pour trouver quelque chose sur un rapport aussi long
  2. melik
    Bonsoir, Alors voila depuis quelque temps mon pc est très lent. De plus mon disque dur fait plus de bruit que d'habitude et semble tourné aussi plus qu'avant. Les pages internet mettent plus de temps à s'afficher, et la aussi mon disque dur fait beaucoup de bruit. En fait tout est beaucoup plus lent, sur des jeux je met plus de temps à charger les maps aussi. Donc je ne sais pas si c'est un problème d'infection ou matériel. J'ai testé mon disque dur avec SeaTools, programme du site de la marque Seagate, il me dit que le disque est ok. J'ai fais aussi une défragmentation des deux parties de mon DD cela n'a rien changé. J'en appel donc à votre aide pour savoir si le soucis ne serai pas un virus. Merci d'avance.
  3. melik
    Bonsoir, Je n'ai toujours pas pu faire le scan, que des soucis entre coupure de courant, pc débranché par quelqu'un qui pensait qu'il ne tournait .... J'ai pu voir un rapport fait à 80% sans que rien ne soit trouvé. De plus les pages redirsvc et les mots soulignés qui me donne des bulles pour friendcheckers sont de retour. Je ne sais plus quoi faire à force j'aimerai ne pas devoir en arrivé à reformaté ma partie C du disque dur mais je crains qu'il n'y est que ca à faire. J'aimerai éviter la partie D tous mes jeux sont sur cette partie.
  4. melik
    Depuis le redémarrage du pc je n'ai plus vu les mots soulignés dans les textes qui me donné des bulles pour friendschecker et pas de redirection vers redirsvc. Pour le scan Kaspersky j'essais de faire ca au plus vite, mais je ne pense pas que ca sera aujourd'hui pour le rapport ni demain je dois m'absenter ce sera surement Lundi soir. EDIT: je ne peux toujours pas acceder aux pages de forum qui sont sur free (cf le forum de ma guilde et un des liens pour un tutot plus haut dans la conversation)
  5. melik
    J'ai bien aimé l'image du programme OTM c'est très .... persuasif et donc voici le rapport : All processes killed ========== FILES ========== File/Folder C:\Users\Simon\AppData\Local\Temp\RarSFX0 not found. File/Folder C:\Users\Simon\AppData\Local\Temp\0862441 not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Simon ->Temp folder emptied: 47 bytes ->Temporary Internet Files folder emptied: 606342 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 407098736 bytes ->Flash cache emptied: 1855 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 93568 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42279800 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 429,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 02152014_133618 Files moved on Reboot... C:\Users\Simon\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...
  6. melik
    Voila pour le rapport Rkill 2.6.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 02/15/2014 01:26:11 PM in x64 mode. Windows Version: Windows 7 Home Premium Service Pack 1 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * No malware processes found to kill. Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * No issues found. Checking Windows Service Integrity: * No issues found. Searching for Missing Digital Signatures: * No issues found. Checking HOSTS File: * HOSTS file entries found: 127.0.0.1 localhost Program finished at: 02/15/2014 01:26:18 PM Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)
  7. melik
    Ouf peut être le début d'une piste alors. Alors je viens de faire le scan SFTGC voici le rapport http://cjoint.com/14fe/DBpnrwYn9AB.htm Par contre j'ai eu un soucis, j'ai lancé Kaspersky, mais j'ai eu droit à une joli micro coupure de courant (vive les bouts de lignes en campagne) du coup mon pc à coupé. Il en était à 15% j'y étais déjà depuis 1h :'( J'utilise rkiller maintenant alors ou pas? EDIT: Ha et deux petites choses qui peuvent peut être te donner une piste. Je ne peux plus acceder au forum de ma guilde sur gw2 depuis que j'ai des soucis avec redirsvc (je te met le lien si tu veux voir si toi tu y a acces http://lagauleasoif.free.fr/index.php?file=Forum) et sur le jeu gw2 il y a un systeme de sécurité qui demande confirmation si on lance le jeu depuis une autre adresse ip et la ca fait deux fois que ca me demande confirmation et ca me parle d'une ip qui se trouve à un endroit qui n'a rien a voir avec le lieu ou je suis
  8. melik
    Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 12:29:20, on 15/02/2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16533) Boot mode: Normal Running processes: C:\ProgramData\MovieMode\MovieMode.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Simon\Desktop\HijackThis.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Simon\Desktop\setup_11.0.1.1245.x01_2014_02_15_13_38.exe C:\Users\Simon\AppData\Local\Temp\RarSFX0\9490063.exe C:\Users\Simon\AppData\Local\Temp\0862441\9490063.exe C:\windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - (no file) O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing) O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe O23 - Service: ASUS HM Com Service (asHmComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe O23 - Service: AsusFanControlService - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.06\AsusFanControlService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Device Handle Service - ASUSTeK Computer Inc. - C:\Windows\SysWOW64\AsHookDevice.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Movie Mode (MovieMode) - GenTechnologies Apps, LLC - C:\ProgramData\MovieMode\MovieModeService.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Net Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: OpenVPN Access Client (OpenVPNAccessClient) - Unknown owner - C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing) O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\windows\system32\viakaraokesrv.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe
  9. melik
    Bonjour, je vais faire ceci au plus vite. Une fois j'avais eu un soucis de virus on m'avait demandé un rapport Hijackthis, ca ne pourrait pas t'être utile dans ce cas?
  10. melik
    ha et aussi j'ai trouvé ca sur le net pour mes soucis avec redirsvc http://computervirusmanualremval.blogspot.fr/2013/12/how-to-remove-redirsvccom-permanently.html. Mais je comprend rien c'est tout en anglais, j'ai pas envie de faire une fois de plus une bêtise. Je sais pas si cela peut t'être utile. Apres en francais j'ai trouvé des pages bizarres qui me demande de télécharger un logiciel mais j'ai pas confiance du tout, je préfère voir ca avec toi
  11. melik
    Bonsoir Apollo Donc voici les différents rapports, j'espère avoir fait ce qu'il fallait. RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : HOSTS RAZ -- Date : 02/15/2014 01:02:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[0]_H_02152014_010213.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_S_02082014_175330.txt;RKreport[0]_S_02152014_010126.txt -------------------------------------------------------- RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : Suppression -- Date : 02/15/2014 01:02:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++ --- User --- [MBR] a519ea843bdfc1cfc93ee3b5ba77f46b [bSP] dcb65822f4af27cdad471b270bfc7629 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 206848 | Size: 19024 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 39168000 | Size: 381546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 820574244 | Size: 553196 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02152014_010247.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_H_02152014_010213.txt;RKreport[0]_S_02082014_175330.txt RKreport[0]_S_02152014_010126.txt -------------------------------------------------------------------- RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : Recherche -- Date : 02/15/2014 01:04:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++ --- User --- [MBR] a519ea843bdfc1cfc93ee3b5ba77f46b [bSP] dcb65822f4af27cdad471b270bfc7629 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 206848 | Size: 19024 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 39168000 | Size: 381546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 820574244 | Size: 553196 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02152014_010459.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_D_02152014_010247.txt;RKreport[0]_H_02152014_010213.txt RKreport[0]_S_02082014_175330.txt;RKreport[0]_S_02152014_010126.txt ------------------------------------------------------------- RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : HOSTS RAZ -- Date : 02/15/2014 01:05:31 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_02152014_010531.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_D_02152014_010247.txt;RKreport[0]_H_02152014_010213.txt RKreport[0]_S_02082014_175330.txt;RKreport[0]_S_02152014_010126.txt;RKreport[0]_S_02152014_010459.txt -------------------------------------------------------------- RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : DNS RAZ -- Date : 02/15/2014 01:06:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_02152014_010627.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_D_02152014_010247.txt;RKreport[0]_H_02152014_010213.txt RKreport[0]_H_02152014_010531.txt;RKreport[0]_S_02082014_175330.txt;RKreport[0]_S_02152014_010126.txt RKreport[0]_S_02152014_010459.txt ------------------------------------------------------ RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : Raccourcis RAZ -- Date : 02/15/2014 01:07:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 11 / Fail 14 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_02152014_010713.txt >> RKreport[0]_D_02082014_175605.txt;RKreport[0]_D_02152014_010247.txt;RKreport[0]_H_02152014_010213.txt RKreport[0]_H_02152014_010531.txt;RKreport[0]_S_02082014_175330.txt;RKreport[0]_S_02152014_010126.txt RKreport[0]_S_02152014_010459.txt
  12. melik
    Voila j'ai fais le scan que tu m'as demandé, voici le rapport : Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 02/13/2014 08:41:01 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Simon\Desktop 0 bad shortcuts found. Program finished at: 02/13/2014 08:41:04 PM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
  13. melik
    Alors les redirections ce font sur un site de sondage on dirait. Par exemple quand je suis ici je tombe sur un sondage sur le site. Ce sont des pages en rapport avec Friendschecker. Au début il y a une adresse avec redirsvc qui change très vite pour une autre adresse. J'ai aussi des mots soulignés dans le textes et une fois que je passe ma souris j'ai une petite bulle qui me parle aussi de Friendschecker, je te mets un screen pour plus de détail (voir dans l'encadrer rouge) http://cjoint.com/14fe/DBnujnn4zSw.htm. J'utilise google chrome que j'ai supprimer avec le programme que tu m'as donné, celui qui au début m'envoyé sur une page safe web alliance (je rappel que je ne doute pas de toi et que je pense que cela viens d'un soucis depuis chez moi). J'ai ensuite re installer google chrome et pris adblock mais j'ai toujours ces redirections et ces liens sur des mots dans les texte.
  14. melik
    Bonsoir. Je viens de me rendre compte que les mots soulignés dans les textes et les redirections de pages sont de retours, je n'ai rien fais de spécial avec mon pc. J'ai essentiellement jouer depuis l'autre jour. Je suis un peut désemparer.
  15. melik
    Oups, j''espère pour toi que tu régleras vites les soucis de ton pc. Si c'est une infection je me fais pas trop de soucis sur la rapidité de la résolution vu tes performances pour régler les notre à distance. Et pour quand tu reviendras je te donnes les nouvelles après le passage de ESET. Je n'ai plus ces mots soulignés dans les textes ni de pages redirsvc. Par contre toujours la page safe web alliance a la place de ton lien pour un utilitaire
  16. melik
    Bonsoir Apollo. J'ai fais le scan voici le rapport C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0 a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted (after the next restart) - quarantined C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted (after the next restart) - quarantined C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted (after the next restart) - quarantined C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0 a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined D:\torrent\telechargement\100 Fantasy and 3D Wallpapers (www.allwallpapersfree.blogspot.com)\Nouveau dossier\3dv58MOD_install.exe multiple threats cleaned by deleting - quarantined D:\torrent\telechargement\100 Fantasy and 3D Wallpapers (www.allwallpapersfree.blogspot.com)\Nouveau dossier (2)\3d villa 2.rar multiple threats deleted - quarantined
  17. melik
    Re bonsoir. J'ai donc re téléchargé google chrome et toujours les même redirections, des pages qui s'ouvrent avec une adresse commencent par redirsvc puis qui changent de noms. Des mots aléatoires dans les textes qui sont en bleu et soulignés qui me redirigent vers de pages elles aussi avec une adresse redirsvc. J'ai aussi des petites fenêtres de pub en bas à droite de mon écran la par exemple qui changent souvant Et quand je suis revenu voir depuis le premier lien que tu m'a donné pour revostetup toujours une page qui s'ouvre pour safe web alliance. J'ai surement fait une erreur à un moment, cliqué sur le mauvais lien pour télécharger Junkware Removal Tool. Je suis un peut perdu la, j'aurai encore une fois grandement besoin de ton aide
  18. melik
    Bonsoir Apollo, je ne mettais pas du tout en doute. Je te fais entièrement confiance. Je n'ai pas téléchargé car je me suis retrouvé redirigé sur un site étrange j'en ai déduis que cela venais de ma machine qui devait être infectée et je ne voulais pas faire de bêtise. J'ai donc préférer te signaler mon problème. Pour ce qui est du ICSPA j'ai vu des choses qui m'ont fait un peut peur sur le net. Beaucoup de sites disent que ce virus est très dangereux et que mon pc risque gros. Je télécharge le logiciel grâce à ton nouveau lien tout de suite.
  19. melik
    Bonjour, j'ai voulu télécharger RevoUninstaller mais quand je veux le télécharger je me retrouve sur un page qui me semble étrange, je ne l'ai donc pas télécharger. Il m'est dit ceci "The website www.revouninstaller.com may contain elements that are dangerous to your computer. Proceeding could harm your computer with potentially unwanted software. Just visiting some sites that contain these types of software can infect your computer Edit: Alors j'ai fait quelques recherche sur cette page justement, et je suis un peut inquiet. J'ai pu découvrir ceci sur le net : "Le virus ICSPA (aussi connu comme l’International Cyber Security Protection Alliance virus) est une infection malveillante qui peut facilement attaquer votre ordinateur si il est mal protégé. Quand il est à l’intérieur et qu’il actif, ce rançongiciel verrouille entièrement le système et enclenche une fausse alerte qui relève de plusieurs crimes et de violations de la loi." Aussi quand je suis sur le net, j'ai souvent des mots dans des texte qui sont en bleu et soulignés de deux traits, quand je passe ma souris dessus, une fenêtre apparaît avec écrit FriendsChecker
  20. melik
    Non je n'ai pas Ad-Block +. Les redirections se font sur Google Chrome, je n'utilise pas IE. Voici le rapport après scan ller V8.8.6 _x64_ [Feb 7 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : Recherche -- Date : 02/08/2014 17:53:30 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [sUSP PATH] MovieModeService.exe -- C:\ProgramData\MovieMode\MovieModeService.exe [7] -> TUÉ [TermProc] [sUSP PATH] MovieMode.exe -- C:\ProgramData\MovieMode\MovieMode.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++ --- User --- [MBR] a519ea843bdfc1cfc93ee3b5ba77f46b [bSP] dcb65822f4af27cdad471b270bfc7629 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 206848 | Size: 19024 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 39168000 | Size: 381546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 820574244 | Size: 553196 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02082014_175330.txt >> Et le rapport après suppression eKiller V8.8.6 _x64_ [Feb 7 2014] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://forum.adlice.com Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Simon [Droits d'admin] Mode : Suppression -- Date : 02/08/2014 17:56:05 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [sUSP PATH] MovieModeService.exe -- C:\ProgramData\MovieMode\MovieModeService.exe [7] -> TUÉ [TermProc] [sUSP PATH] MovieMode.exe -- C:\ProgramData\MovieMode\MovieMode.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++ --- User --- [MBR] a519ea843bdfc1cfc93ee3b5ba77f46b [bSP] dcb65822f4af27cdad471b270bfc7629 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 206848 | Size: 19024 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 39168000 | Size: 381546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 820574244 | Size: 553196 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02082014_175605.txt >> RKreport[0]_S_02082014_175330.txt
  21. melik
    Bonjour voici les rapports demandés SFTGC : http://cjoint.com/14fe/DBil77Y5acc.htm MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.02.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Simon :: SIMON-PC [administrateur] 08/02/2014 10:31:29 mbam-log-2014-02-08 (10-31-29).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 512128 Temps écoulé: 1 heure(s), 2 minute(s), 28 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Simon\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès. (fin) J'avais des pages de pub qui s'ouvraient me demandant de donner mon avis sur les sites que je visitais. J'ai eu le temps de voir que l'adresse commencé par redirsvc avant de changer de nom.
  22. melik
    Bonjour à vous Donc j'ai essayé toutes les touches que vous dites mais rien ne se passe. J'ai installé window 8.1 sur ce pc. Et pour le message d’auto réparation, j'ai laissé le pc tourner un bon moment, quand je suis revenu voir, il n'y avait plus rien du tout d'afficher à l'écran
  23. melik
    voila le rapport demandé Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014 Fichier d'export Registre : Run by Simon at 08/02/2014 02:34:38 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\710B547D63348174386AA31E9AED883C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {5E6A5A54-12EA-45CA-826E-572DD8A2926A} SUPPRIMÉ: FirewallRaz (Private) : {F90E256F-6138-46E5-9B79-A105BBC07977} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1D7280F0-11ED-4ED3-96AD-18FADA5889F0}C:\nexon\combat arms eu\engine.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0C458B7B-D723-412B-BC48-4513CCA0DE92}C:\nexon\combat arms eu\engine.exe SUPPRIMÉ: FirewallRaz (Private) : {091B498D-9A09-4AED-BFB1-7CC84E3F1053} SUPPRIMÉ: FirewallRaz (Private) : {34BF5AE2-C798-43B0-97B9-D55F3789CF6D} SUPPRIMÉ: FirewallRaz (Private) : {B062EDC8-C6C2-4B7F-8C07-EDE3CF3236C8} SUPPRIMÉ: FirewallRaz (Private) : {9FF26EC1-1D58-42A5-A695-0618F8BD1978} SUPPRIMÉ: FirewallRaz (Private) : {64EA75B3-13B2-46CD-9AD4-CB9A34B0F533} SUPPRIMÉ: FirewallRaz (Private) : {CC6D6FDA-DE19-41D9-96CA-ABAD65009AAB} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{604888F1-B9EE-4CCE-BF6B-74B047F258FC}C:\games\world_of_tanks\wotlauncher.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{52B7E7C9-59DC-4EF2-A9CA-929C488E1629}C:\games\world_of_tanks\wotlauncher.exe SUPPRIMÉ: FirewallRaz (Private) : {6C441B67-3BF7-4151-9EED-4B4452B462B5} SUPPRIMÉ: FirewallRaz (Private) : {EF954796-2570-4404-82F2-ECDB890485BC} SUPPRIMÉ: FirewallRaz (Private) : {DDED0F67-7070-4B1F-B720-7506099C607B} SUPPRIMÉ: FirewallRaz (Private) : {70A348BC-178A-4C83-917B-DA4B280DB356} SUPPRIMÉ: FirewallRaz (Private) : {3BAA72EE-8371-4E73-BE9F-ADA7C9B59DA7} SUPPRIMÉ: FirewallRaz (Private) : {2DC98A10-D4C1-44F3-97C5-AF1B99036813} SUPPRIMÉ: FirewallRaz (Private) : {A0C0857A-73B1-4170-A388-E3BCD3BBD4CD} SUPPRIMÉ: FirewallRaz (Private) : {4AE19DFF-0FE0-4DC3-8882-5BF5A10A8F22} SUPPRIMÉ: FirewallRaz (Private) : {59E06C7A-7CA9-4677-BE91-0D3741AC9479} SUPPRIMÉ: FirewallRaz (Private) : {4162BCCF-59A1-4C7D-89FA-7DBB39D0522C} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6250D971-5BEE-4290-894A-D46F4022ECB5}C:\users\simon\desktop\teamspeak3-server_win64\ts3server_win64.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{326FDB56-7315-473C-B765-A33CDE52803A}C:\users\simon\desktop\teamspeak3-server_win64\ts3server_win64.exe SUPPRIMÉ: FirewallRaz (Private) : {C6D2C8A1-1269-4BD0-936C-BFDAB1EAC320} SUPPRIMÉ: FirewallRaz (Private) : {2FCE8609-F9D2-40F4-AD55-1C8220DFF09E} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{67582B6B-529E-4490-B273-22A3FCD8F91F}C:\program files (x86)\steam\steamapps\simonlegresy\counter-strike source\hl2.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1F87B8DE-4AAC-41A3-B254-4F2A98701A40}C:\program files (x86)\steam\steamapps\simonlegresy\counter-strike source\hl2.exe SUPPRIMÉ: FirewallRaz (Private) : {FDD45AA0-491C-4EDC-BA8D-FFA776046EC3} SUPPRIMÉ: FirewallRaz (Private) : {FDE40B57-CAF9-4052-AD5B-0BA8EED379C6} SUPPRIMÉ: FirewallRaz (Private) : {FF0B6037-4E8B-48C6-A885-8B377DEA7DB9} SUPPRIMÉ: FirewallRaz (Private) : {E272897A-BD17-4E8C-9553-D47DAF90261D} SUPPRIMÉ: FirewallRaz (Private) : {BEDED49D-FBB8-415F-A7C1-61F4DE2516C8} SUPPRIMÉ: FirewallRaz (Private) : {D2EE2C92-2D45-454A-BD79-A41CB5AD1BE9} SUPPRIMÉ: FirewallRaz (Private) : {AF7FF8D4-C1C9-4547-8882-8799430BA3E7} SUPPRIMÉ: FirewallRaz (Private) : {3850C92B-4AA7-431E-96B6-F2DC86C8C2E5} SUPPRIMÉ: FirewallRaz (Private) : {01ECE5EB-2E62-4139-BE02-4BC796B708BE} SUPPRIMÉ: FirewallRaz (Private) : {5836C278-409D-46FB-B396-55D788F4224C} SUPPRIMÉ: FirewallRaz (Private) : {A1D79396-6532-4B7A-8086-1307C07ECEA8} SUPPRIMÉ: FirewallRaz (Private) : {2C0591AD-9A6E-4C09-81E9-AB2223E5E60C} SUPPRIMÉ: FirewallRaz (Private) : {AE848D73-B4CD-4E89-9AF6-ED4B50C233A3} SUPPRIMÉ: FirewallRaz (Private) : {7F108664-2A2A-4060-8490-F40E26BDCA3A} SUPPRIMÉ: FirewallRaz (Private) : {40400C3A-4088-491F-B408-56432C77E6CD} SUPPRIMÉ: FirewallRaz (Private) : {1B0BF461-F2CC-4C39-AFB1-F1622A877E05} SUPPRIMÉ: FirewallRaz (Private) : {49EB83F8-5F2D-438F-A43B-69D8F967BB20} SUPPRIMÉ: FirewallRaz (Private) : {F0843B14-87F8-4912-B6D1-2841F9416DF7} SUPPRIMÉ: FirewallRaz (Private) : {D142A62C-3725-4FF7-A5E0-C11E3D5D1783} SUPPRIMÉ: FirewallRaz (Private) : {AFC42CB5-0438-4F7F-80D9-E19DF770667B} SUPPRIMÉ: FirewallRaz (Private) : {14444DCE-E50C-4FCE-8BFB-280330FE0AD1} SUPPRIMÉ: FirewallRaz (Private) : {0F3F9768-1223-42FF-9F64-34E172CFBF19} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{224DC26A-A150-46E7-9560-59AA71D3F521}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C521E6E4-04F2-45FC-AB3A-B3BC14AADBA6}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe SUPPRIMÉ: FirewallRaz (Public) : {CE263BA0-DAB7-4C66-9F04-4DCE96B9FAEC} SUPPRIMÉ: FirewallRaz (Public) : {7002A9CA-8C03-453C-BDFB-8B4D85B24FE5} SUPPRIMÉ: FirewallRaz (Public) : {D7CC219B-6D4D-403A-B52B-22BB8F1FA451} SUPPRIMÉ: FirewallRaz (Public) : {98681D3A-EA01-42A6-BB55-B8675043DFDE} SUPPRIMÉ: FirewallRaz (Public) : {DB7F4985-6AEC-4C31-BA81-C6A42DCBA62B} SUPPRIMÉ: FirewallRaz (Public) : {332DBDAD-2254-4361-BFA1-529097DB2169} SUPPRIMÉ: FirewallRaz (Private) : {683D6448-D8AA-41D4-AE90-4D28812EF7E9} SUPPRIMÉ: FirewallRaz (Private) : {21CD2E78-437C-446E-8689-91218B4C7C10} SUPPRIMÉ: FirewallRaz (Private) : {B0A47F85-926F-42CC-9BEF-1DE0D9541180} SUPPRIMÉ: FirewallRaz (Private) : {A06AD2FF-828E-48CD-865F-24224A3DD6A2} SUPPRIMÉ: FirewallRaz (Private) : {2AA9473E-F118-4432-8AF1-55ED2AE7E88D} SUPPRIMÉ: FirewallRaz (Private) : {1F263AD9-ADD1-45D0-8981-FB5764C67BC7} SUPPRIMÉ: FirewallRaz (Private) : {C81A9D6E-1198-4AE5-A318-C59084F43D00} SUPPRIMÉ: FirewallRaz (Private) : {854DFD07-BEB9-4C5C-BFF5-32F7D31C1521} SUPPRIMÉ: FirewallRaz (Private) : {50A15AF3-F3C3-4D1F-B0F4-D439A00DBE74} SUPPRIMÉ: FirewallRaz (Private) : {63EECB0D-C001-4969-908B-1525236B8084} SUPPRIMÉ: FirewallRaz (Private) : {C5187877-5EB5-4D6B-A589-3CEC23D26437} SUPPRIMÉ: FirewallRaz (Private) : {177DB5E6-647E-4312-8783-F703551D08EB} SUPPRIMÉ: FirewallRaz (Private) : {2F003DD9-F869-4B2B-8ADA-22771585E43F} SUPPRIMÉ: FirewallRaz (Private) : {E2FD477A-BFC4-445D-A2F1-603D36A067BA} SUPPRIMÉ: FirewallRaz (Private) : {0C398E06-C092-4B4B-B86F-DD59650826BC} SUPPRIMÉ: FirewallRaz (Private) : {341A68DB-EF82-41B3-BA03-4552E4C2139A} SUPPRIMÉ: FirewallRaz (Private) : {D6643D9D-A374-44CA-AA24-2727DDCB75E6} SUPPRIMÉ: FirewallRaz (Private) : {A3E2B0D8-309C-48C4-856B-0D6FDDA86DE3} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (266) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\simon\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\windows\tasks\runow.job SUPPRIMÉ: C:\Windows\Installer\19d1ca.msi SUPPRIMÉS Temporaires Windows (1413) (456 299 768 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ µTorrent v3.2.0 ========== Récapitulatif ========== 6 : Clés du Registre 84 : Valeurs du Registre 2 : Dossiers 5 : Fichiers 1 : Autre End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Users\Simon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 02:34:42 [8403] Avant que je passe ZHPFix mes problèmes de pubs se sont empirés avant ça m'ouvrait des onglets de temps en temps, maintenant c'est des fenêtre plus des onglets presque à chaque fois que je clique sur quelque chose
  24. melik
    Bonsoir et merci de me venir en aide. Voici les différents rapports demandés JRT : http://cjoint.com/14fe/DBhuVxf41UF.htm Durant le scan, JRT m'a mis "Bad module" et j'ai du redémarrer le pc, je ne sais pas si c'est normal Adwcleaner : # AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 20:08:59 # Mis à jour le 28/01/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Simon - SIMON-PC # Exécuté depuis : C:\Users\Simon\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\5f68cdce768bf48 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} ***** [ Navigateurs ] ***** -\\ Internet Explorer v9.0.8112.16526 -\\ Google Chrome v [ Fichier : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1602 octets] - [07/02/2014 20:08:33] AdwCleaner[s0].txt - [1525 octets] - [07/02/2014 20:08:59] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1585 octets] ########## ZHPdiag: http://cjoint.com/14fe/DBhuYPsoXr5.htm
  25. melik
    Bonjour à toutes et tous. Voila depuis quelques temps mon pc est un peut plus lent. De plus j'ai souvent des onglets de pubs qui s'ouvrent quand je clique sur des liens. Je pense que quelque chose de pas très net traîne sur mon pc, j'aurai donc voulu un peut d'aide de votre part pour vérifier cela si possible. Merci d'avance
×
×
  • Créer...