Aller au contenu

MVK

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    218

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par MVK

  1. MVK
    ############################## | UsbFix V 7.144 | [Recherche] Utilisateur: newton (Administrateur) # NEWTON-PC Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus Lancé à 23:29:48 | 08/10/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: ASRock (Z68 Pro3) CPU: Intel® Core i7-2700K CPU @ 3.50GHz RAM -> [Total : 16297 | Free : 13127] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16686 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] B:\ -> Disque fixe # 923 Go (348 Go libre(s) - 38%) [Disqsue Data ] # NTFS C:\ (%systemdrive%) -> Disque fixe # 112 Go (23 Go libre(s) - 21%) [] # NTFS D:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [Réservé au système] # NTFS E:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM L:\ -> Disque fixe # 596 Go (509 Go libre(s) - 85%) [MVK L] # FAT32 M:\ -> Disque fixe # 932 Go (541 Go libre(s) - 58%) [sAMSUNG NOIR 931 Go] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 568 |ParentID 544) C:\Windows\system32\wininit.exe (ID 748 |ParentID 544) C:\Windows\system32\csrss.exe (ID 756 |ParentID 732) C:\Windows\system32\services.exe (ID 812 |ParentID 748) C:\Windows\system32\lsass.exe (ID 820 |ParentID 748) C:\Windows\system32\lsm.exe (ID 828 |ParentID 748) C:\Windows\system32\svchost.exe (ID 924 |ParentID 812) C:\Windows\system32\winlogon.exe (ID 960 |ParentID 732) C:\Windows\system32\nvvsvc.exe (ID 136 |ParentID 812) C:\Windows\system32\svchost.exe (ID 440 |ParentID 812) C:\Windows\System32\svchost.exe (ID 684 |ParentID 812) C:\Windows\System32\svchost.exe (ID 692 |ParentID 812) C:\Windows\system32\svchost.exe (ID 572 |ParentID 812) C:\Windows\system32\svchost.exe (ID 732 |ParentID 812) C:\Windows\System32\spoolsv.exe (ID 1320 |ParentID 812) C:\Windows\system32\svchost.exe (ID 1364 |ParentID 812) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1424 |ParentID 136) C:\Windows\system32\nvvsvc.exe (ID 1432 |ParentID 136) C:\Windows\System32\svchost.exe (ID 1484 |ParentID 812) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1540 |ParentID 812) C:\Windows\system32\taskeng.exe (ID 1580 |ParentID 732) C:\Windows\system32\svchost.exe (ID 1712 |ParentID 812) C:\Windows\system32\taskhost.exe (ID 1728 |ParentID 812) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1756 |ParentID 812) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 1828 |ParentID 1580) C:\Windows\system32\Dwm.exe (ID 1884 |ParentID 692) C:\Windows\Explorer.EXE (ID 1968 |ParentID 1860) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 1248 |ParentID 812) C:\Program Files\Bonjour\mDNSResponder.exe (ID 1664 |ParentID 812) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 1788 |ParentID 812) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 2080 |ParentID 812) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2112 |ParentID 812) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2140 |ParentID 812) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID 2256 |ParentID 812) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID 2276 |ParentID 812) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2308 |ParentID 2140) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 2408 |ParentID 812) C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID 2444 |ParentID 812) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2476 |ParentID 812) C:\Program Files (x86)\Secunia\PSI\PSIA.exe (ID 2496 |ParentID 812) C:\Windows\system32\svchost.exe (ID 2564 |ParentID 812) C:\Windows\system32\svchost.exe (ID 2588 |ParentID 812) C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe (ID 2624 |ParentID 812) C:\Windows\system32\svchost.exe (ID 3720 |ParentID 812) C:\Program Files (x86)\Secunia\PSI\sua.exe (ID 3792 |ParentID 812) C:\Windows\System32\WUDFHost.exe (ID 3800 |ParentID 692) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3940 |ParentID 1424) C:\Users\newton\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 1336 |ParentID 1968) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 3788 |ParentID 1328) C:\Windows\system32\SearchIndexer.exe (ID 1660 |ParentID 812) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4108 |ParentID 812) C:\Windows\system32\svchost.exe (ID 4284 |ParentID 812) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (ID 3256 |ParentID 812) C:\Windows\System32\svchost.exe (ID 4712 |ParentID 812) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (ID 4372 |ParentID 812) C:\Windows\system32\wuauclt.exe (ID 2540 |ParentID 732) C:\Windows\system32\SearchProtocolHost.exe (ID 3036 |ParentID 1660) C:\Windows\SysWOW64\notepad.exe (ID 6024 |ParentID 6360) C:\Windows\SysWOW64\notepad.exe (ID 6100 |ParentID 5652) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3236 |ParentID 1968) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4508 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7044 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7032 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6644 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2744 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1904 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7068 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6268 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 564 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3516 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5140 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5332 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5268 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4980 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2332 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4464 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3708 |ParentID 3236) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1096 |ParentID 3236) C:\Windows\system32\wbem\wmiprvse.exe (ID 3712 |ParentID 924) C:\Windows\system32\SearchFilterHost.exe (ID 3868 |ParentID 1660) C:\Windows\system32\wbem\wmiprvse.exe (ID 3716 |ParentID 924) C:\UsbFix\Go.exe (ID 3436 |ParentID 3380) ################## | Regedit Run | HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [bitTorrent] - "C:\Program Files (x86)\BitTorrent\bittorrent.exe" HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe" HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-18\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | ################## | Registre | Présent! HKU\S-1-5-21-807507604-164964488-2477239462-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr HKCU\.\.\.\.\Explorer\MountPoints2\{8394fd43-1961-11e3-b292-002522cc17ff} Shell\AutoRun\Command = L:\autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
  2. MVK
    Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013 Fichier d'export Registre : Run by newton at 08/10/2013 22:51:22 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\Torntv 2 SUPPRIMÉ CLSID MPSK: {686658e0-1ebe-11e3-af02-002522cc17ff} SUPPRIMÉ:* StartupReg: FrameFox Extensions ========== Valeurs du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {FA5BF1AD-C8D7-465A-BA60-9B096C552A23} SUPPRIMÉ: FirewallRaz (Private) : {F794A1F0-3BB9-45E2-974F-09170D860A5B} SUPPRIMÉ: FirewallRaz (Private) : {ADD52A91-5994-488D-B260-8C47DA10F3BD} SUPPRIMÉ: FirewallRaz (Private) : {10598D04-F951-4132-8726-792090F82B1F} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://search.conduit.com ========== Dossiers ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichiers ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Autre ========== NON TRAITÉ emptyflashScript ZHPFix ========== Récapitulatif ========== 3 : Clés du Registre 6 : Valeurs du Registre 1 : Eléments de donnée du Registre 2 : Dossiers 2 : Fichiers 2 : Préférences navigateur 1 : Autre End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\Users\newton\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2013 22:51:25 [1728]
  3. MVK
    est-ce terminer , svp?
  4. MVK
    ZHPDiag : http://cjoint.com/?CJiwJY2jZTG
  5. MVK
    ton message est vraiment très sympa en ce moment j'ai des sales journées, donc ...je ne peux qu'apprécier. MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.08.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 newton :: NEWTON-PC [administrateur] 08/10/2013 20:57:50 mbam-log-2013-10-08 (20-57-50).txt Type d'examen: Examen complet (B:\|C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 554135 Temps écoulé: 59 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 5 B:\disque C\Users\Newton\Downloads\SoftonicDownloader_for_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\telecharger_ratiomaster_1.9.1_gratuit_downloader_98926.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\AdwCleaner (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès. E:\Users\michel\Downloads\BitTorrent.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. (fin)
  6. MVK
    SFTGC : http://cjoint.com/?CJiuYiFrBkh
  7. MVK
    bonsoir Apollo, voici adwcleaner : # AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 20:43:46 # Mis à jour le 01/10/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : newton - NEWTON-PC # Exécuté depuis : C:\Users\newton\Downloads\adwcleaner-3.006.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : dqupdate [#] Service Supprimé : dqupdatem ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\jetpack Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF} Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9 Clé Supprimée : HKCU\Software\Duuqu Clé Supprimée : HKLM\Software\Duuqu Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v24.0 (fr) [ Fichier : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\prefs.js ] -\\ Google Chrome v29.0.1547.76 [ Fichier : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [3551 octets] - [29/08/2013 08:45:42] AdwCleaner[R1].txt - [3615 octets] - [29/08/2013 08:52:51] AdwCleaner[R2].txt - [2198 octets] - [08/10/2013 20:42:56] AdwCleaner[s0].txt - [3645 octets] - [29/08/2013 08:53:29] AdwCleaner[s1].txt - [2026 octets] - [08/10/2013 20:43:46] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [2086 octets] ##########
  8. MVK
    appolo, JE VIENS DE ME RENDRE COMPTE QUe je n'ai pas fait la 2e PARTIE DE USBFIX je viens de le faire maintenant Usbfix s'est grisé et marqué Usbfix ne répond pas : il avait parcouru 14%, plus rien ne répondait etc... j'ai éteint le pc au bouton arret le pc mouline encore er Usbfix indique : ne répond pas et tout le pc , il essaye d'ouvrir des dizaines de fenetres internet du délire Je suis en mode sans échec! c'est IDEM et re blocage avec fenêtre go.exe pas de disque dans le leteur et aucune commanDE fonctionne j'arrete encore le pc sauvagement I Il se rallume automatiquement sur la demande sans échec ...je relance usbfix il s'arrête à 15% indique ... pas de disque : insérer 1 disque ds le lecteur \device\harddisdik3\DR3 j'ignore ce que c'est j'ai éteint le PC à nouveau voici JRT :~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Windows 7 Professional x64 Ran by newton on 08/10/2013 at 0:23:16,82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-807507604-164964488-2477239462-1000\Software\SweetIM Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\1clickdownload ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\newton\appdata\local\duuqu" Successfully deleted: [Folder] "C:\Program Files (x86)\duuqu" Successfully deleted: [Folder] "C:\Program Files (x86)\framefox" Successfully deleted: [Folder] "C:\Users\newton\AppData\Roaming\microsoft\windows\start menu\programs\torntv.com" ~~~ FireFox Successfully deleted: [File] C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\user.js Successfully deleted the following from C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\prefs.js user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \" Emptied folder: C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\minidumps [2 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08/10/2013 at 0:30:08,22 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  9. MVK
    bonsoir Appolo voici ############################## | UsbFix V 7.143 | [Recherche] Utilisateur: newton (Administrateur) # NEWTON-PC Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus Lancé à 00:14:14 | 08/10/2013 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: ASRock (Z68 Pro3) CPU: Intel® Core i7-2700K CPU @ 3.50GHz RAM -> [Total : 16297 | Free : 13356] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16686 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] B:\ -> Disque fixe # 923 Go (348 Go libre(s) - 38%) [Disqsue Data ] # NTFS C:\ (%systemdrive%) -> Disque fixe # 112 Go (24 Go libre(s) - 22%) [] # NTFS D:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [Réservé au système] # NTFS E:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM L:\ -> Disque fixe # 596 Go (506 Go libre(s) - 85%) [MVK L] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 568 |ParentID 480) C:\Windows\system32\wininit.exe (ID 684 |ParentID 480) C:\Windows\system32\csrss.exe (ID 692 |ParentID 668) C:\Windows\system32\services.exe (ID 744 |ParentID 684) C:\Windows\system32\lsass.exe (ID 752 |ParentID 684) C:\Windows\system32\lsm.exe (ID 760 |ParentID 684) C:\Windows\system32\winlogon.exe (ID 852 |ParentID 668) C:\Windows\system32\svchost.exe (ID 916 |ParentID 744) C:\Windows\system32\nvvsvc.exe (ID 980 |ParentID 744) C:\Windows\system32\svchost.exe (ID 136 |ParentID 744) C:\Windows\System32\svchost.exe (ID 564 |ParentID 744) C:\Windows\System32\svchost.exe (ID 784 |ParentID 744) C:\Windows\system32\svchost.exe (ID 696 |ParentID 744) C:\Windows\system32\svchost.exe (ID 1008 |ParentID 744) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1320 |ParentID 980) C:\Windows\system32\nvvsvc.exe (ID 1328 |ParentID 980) C:\Windows\System32\spoolsv.exe (ID 1392 |ParentID 744) C:\Windows\system32\svchost.exe (ID 1440 |ParentID 744) C:\Windows\System32\svchost.exe (ID 1588 |ParentID 744) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1680 |ParentID 744) C:\Windows\system32\taskhost.exe (ID 1688 |ParentID 744) C:\Windows\system32\taskeng.exe (ID 1768 |ParentID 1008) C:\Windows\system32\Dwm.exe (ID 1776 |ParentID 784) C:\Windows\Explorer.EXE (ID 1832 |ParentID 1760) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 1896 |ParentID 1768) C:\Windows\system32\svchost.exe (ID 1920 |ParentID 744) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1944 |ParentID 744) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 828 |ParentID 744) C:\Program Files\Bonjour\mDNSResponder.exe (ID 1616 |ParentID 744) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 2028 |ParentID 744) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 2312 |ParentID 744) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2344 |ParentID 744) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2468 |ParentID 744) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID 2488 |ParentID 744) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID 2516 |ParentID 744) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2532 |ParentID 2468) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 2728 |ParentID 744) C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID 2748 |ParentID 744) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2800 |ParentID 744) C:\Program Files (x86)\Secunia\PSI\PSIA.exe (ID 2856 |ParentID 744) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2868 |ParentID 1320) C:\Windows\system32\svchost.exe (ID 2936 |ParentID 744) C:\Windows\system32\svchost.exe (ID 2960 |ParentID 744) C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe (ID 2996 |ParentID 744) C:\Windows\system32\SearchIndexer.exe (ID 3788 |ParentID 744) C:\Windows\system32\svchost.exe (ID 4084 |ParentID 744) C:\Windows\system32\svchost.exe (ID 2256 |ParentID 744) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1596 |ParentID 744) C:\Windows\system32\SearchProtocolHost.exe (ID 3956 |ParentID 3788) C:\Windows\System32\WUDFHost.exe (ID 4272 |ParentID 784) C:\Program Files (x86)\Secunia\PSI\sua.exe (ID 4768 |ParentID 744) C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe (ID 4712 |ParentID 1832) C:\Users\newton\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4904 |ParentID 1832) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 4832 |ParentID 4660) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (ID 7040 |ParentID 744) C:\Windows\System32\svchost.exe (ID 7100 |ParentID 744) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (ID 3692 |ParentID 744) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5796 |ParentID 1832) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4404 |ParentID 5796) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4528 |ParentID 5796) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10104 |ParentID 5796) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 9016 |ParentID 5796) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5924 |ParentID 5796) C:\Windows\system32\SearchFilterHost.exe (ID 10408 |ParentID 3788) C:\Windows\system32\wbem\wmiprvse.exe (ID 7500 |ParentID 916) C:\UsbFix\Go.exe (ID 5708 |ParentID 6932) ################## | Regedit Run | HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [bitTorrent] - "C:\Program Files (x86)\BitTorrent\bittorrent.exe" HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe" HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-18\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | Présent! L:\$RECYCLE.BIN\$R98ZB03.exe Présent! L:\Recycled\Dg86.exe Présent! C:\Users\newton\AppData\Local\Temp\uttF4D9.tmp.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr HKCU\.\.\.\.\Explorer\MountPoints2\{686658e0-1ebe-11e3-af02-002522cc17ff} Shell\AutoRun\Command = G:\Menu.exe HKCU\.\.\.\.\Explorer\MountPoints2\{8394fd43-1961-11e3-b292-002522cc17ff} Shell\AutoRun\Command = L:\autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
  10. MVK
    bonjourn c 'est TONTON qui m'envoie ici http://forum.zebulon.fr/plusieurs-fonctionnalites-ne-fonctionnent-plus-t203062.html?p=1686416 http://cjoint.com/?CJguQ1gdIBl MVK
  11. MVK
    bonsoir à TOUTES ET TOUS un avis éclairé mieux que le mien me serait bien utile pour trouver 1 portable multitâche AVEC CLAVIEER NUMERIQUE, plusieursprises usb etc... et qui ne se bloque pas sans crier gare car j'avais 1 asus qui m'a été dérobé ert qui avait ce problème là sur quoi puis je fixer un choix intelligent qualité/prix car mon niveau informatique est en-dessous de basique merci MVK
  12. MVK
    bonsoir tonton voici le résultat : http://cjoint.com/?CJguQ1gdIBl MKV
  13. MVK
    bonjour tonton je te remercie j'ai attendu pour observer avant de te répondre... je suis assez mitigé. pour ouvrir 1 page internet c'est devenu très lent (plusieurs mn ) voir ne parvient pas ou plus à s'ouvrir alors qu'au début cela semblait bien mes recherches fichiers ne fonctionne tjrs très mal mon lecteur de disque ne reconnait pas tjrs lorsqu'il y a 1 cd java 7 40 ainsi que le précdent bloque toujours MVK
  14. MVK
    bonsoir la bête se comporte mieux, tu m'auras bien aidé , je te remercie sincèrement MVK
  15. MVK
    VOICI MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.29.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 newton :: NEWTON-PC [administrateur] 29/08/2013 23:34:13 mbam-log-2013-08-29 (23-34-13).txt Type d'examen: Examen complet (B:\|C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 559936 Temps écoulé: 55 minute(s), 57 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 32 B:\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. B:\DDC 2\Users\Newton\Downloads\InstallFreeRARExtractFrog.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. B:\DDC 2\Users\Newton\Downloads\MAGIX_Soundpool_DVD_Collection_12_for_Music_Maker_Soundpools.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\Adobe-Reader-11.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\Fast-and-Furious-L'integrale-VFF-(AC3-5-1-5db)-HDrip-720P-x264-SubZero-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\InstallFreeRARExtractFrog.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\MAGIX_Soundpool_DVD_Collection_12_for_Music_Maker_Soundpools.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\never-back-down-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\[Licca]_Happy_Birthday_-_Inochi_Kagayaku_Toki_(h (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\disque C\Users\Newton\Downloads\[Licca]_Happy_Birthday_-_Inochi_Kagayaku_Toki_(h.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\telechargement\Captain_Sky_Et_Le_Monde_De_Demain_FRENCH_DVDRIP_appo_avi.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\telechargement\Confessions_Of_A_Dangerous_Mind_SWESUB_DVDRip_XviD-bullshit_downloader_99367.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès. B:\telechargement\Ring-Of-Fire-2013-FRENCH-DVDRiP-XViD-KiNGOFBLURAY-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. B:\telechargement\SoftonicDownloader_pour_streaming-audio-recorder.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. B:\TORRENT\TORRENT-TEMPORAIRES\Vehicle-19-2013-LiMiTED-FRENCH-DVDRiP-XViD-FUTiL-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\newton\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\newton\AppData\Roaming\Omiga Plus\app\temp\Wallpaper.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Bienvenue-Chez-Les-Robinson-Remix-2011-3D-Top-Bot-AC3-5-1-1080p-CJS-3D-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Brothersoft_downloader_For_Speedy_Finder_.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\fast_and_furious_6_french_r5_2013_fast_furious_6.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\flactomp3_setup (1).exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\flactomp3_setup.exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Free Mp3 Wma Converter (1).exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Free Mp3 Wma Converter.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\free-flac-converter.exe (PUP.Adware.RKN) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Kapersky_Anti_Virus_2013__Activator.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Kapersky_Internet_Security_2009-166_Keys_incl.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Kapersky_Internet_Security_2009-166_Keys_incl_secure.exe (PUP.Optional.Topmedia) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\Mobius-2013-FRENCH-BDRip-x264-SEiGHT-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\SoftonicDownloader_pour_windows-search (1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\SoftonicDownloader_pour_windows-search (2).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\newton\Downloads\SoftonicDownloader_pour_windows-search.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. (fin)
  16. MVK
    voici le 2 : http://dl.free.fr/ePy6sfQgI
  17. MVK
    BONSOIR, voici : Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013 Fichier d'export Registre : Run by newton at 29/08/2013 23:11:43 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== ABSENT Software Key: O42 - Logiciel:. Torntv 2 - (installdaddy. ) [HKLM] [64Bits] - Torntv Data \ Default \ Extensions \ licjnkifamhpbaefhdpacpmihicfbomb C: \ Windows \ Tasks \ Torntv 2 codedownloader.job C: \ Windows \ Tasks \ Torntv 2 enabler.job C: \ Windows \ Tasks ABSENT Uninstall Process: c:\program files (x86)\torntv 2\uninstall.exe ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\newton\AppData\Local\Temp\Quarantine.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2] ERREUR Key****: Task: atique - C: \ Windows \ Tasks \ Torntv 2 codedownloader.job [1172]- ABSENT Key: Task: atique - C: \ Windows \ Tasks \ Torntv 2 codedownloader.job [1172]- ERREUR Key****: Task: atique - C: \ Windows \ Tasks \ Torntv 2 updater.job [1178]- ABSENT Key: Task: atique - C: \ Windows \ Tasks \ Torntv 2 updater.job [1178]- ABSENT Key: HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2 SUPPRIME Key*: HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} SUPPRIME Key*: HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== ABSENT Folder Chrome: C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb ABSENT Folder Chrome: C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb ABSENT Chrome File: C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Preferences ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File: c:\users\newton\appdata\local\google\chrome\user data\default\preferences SUPPRIME File: c:\windows\tasks\torntv 2-codedownloader.job SUPPRIME File: c:\windows\tasks\torntv 2-enabler.job SUPPRIME File: c:\windows\tasks\torntv 2-updater.job ABSENT Folder/File: c:\users\newton\appdata\local\google\chrome\user data\default\extensions\licjnkifamhpbaefhdpacpmihicfbomb ABSENT Folder/File: c:\windows\tasks\torntv 2-codedownloader.job ABSENT Folder/File: c:\windows\tasks\torntv 2-enabler.job ABSENT Folder/File: c:\windows\tasks\torntv 2-updater.job SUPPRIME File: c:\users\newton\appdata\roaming\microsoft\internet explorer\quick launch\d-jix media le.lnk SUPPRIME File: c:\users\newton\desktop\continue ultimate codec installation.lnk ABSENT File: c:\users\newton\appdata\local\temp\icreinstall_ultimatecodec.exe SUPPRIME File: c:\users\newton\desktop\d-jix media le.lnk SUPPRIME File*: c:\users\newton\appdata\local\temp\quarantine.exe SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Tache planifiée ========== ABSENT Task: Torntv 2 codedownloader ABSENT Task: Torntv 2-updater SUPPRIME Task: Torntv 2-codedownloader SUPPRIME Task: Torntv 2-enabler SUPPRIME Task: Torntv 2-updater SUPPRIME Task: {A6AFC06C-DC68-4DD4-B506-F5028929D00F} ========== Autre ========== NON TRAITE O39 - APT : Tâche planifiées que Automatique - C: \ Windows \ Tasks \ Torntv 2 enabler.job [1082] NON TRAITE [MD5.00000000000000000000000000000000] [APT] [Torntv 2 codedownloader] (...) - C: \ Program Files (x86) \ Torntv 2 \ Torntv 2 codedownloader.exe (.. pas fichier) [0] NON TRAITE [MD5.00000000000000000000000000000000] [APT ] [Torntv 2-enabler] (...) - C: \ Program Files (x86) \ Torntv 2 \ Torntv 2 enabler.exe (pas le fichier.). [0] NON TRAITE [MD5.00000000000000000000000000000000] [APT] [ Torntv 2-updater] (...) - C: \ Program Files (x86) \ Torntv 2 \ Torntv 2 updater.exe (pas le fichier.). [0] ========== Récapitulatif ========== 1 : Processus mémoire 9 : Clé(s) du Registre 2 : Valeur(s) du Registre 2 : Dossier(s) 15 : Fichier(s) 2 : Logiciel(s) 3 : Préférences navigateur 6 : Tache planifiée 4 : Autre End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/08/2013 23:11:43 [4499]
  18. MVK
    VOICI MAINTENANT : ZHPDiag http://cjoint.com/?CHDkwlIqpTL
  19. MVK
    VOICI LA SUITE AVEC AdwCleaner # AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 08:53:29 # Mis à jour le 24/08/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : newton - NEWTON-PC # Exécuté depuis : C:\Users\newton\Downloads\adwcleaner (1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Omiga Plus Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper Dossier Supprimé : C:\Program Files (x86)\Gophoto.it Dossier Supprimé : C:\Program Files (x86)\Omiga Plus Dossier Supprimé : C:\Program Files (x86)\WinZipper Dossier Supprimé : C:\Users\newton\AppData\Roaming\Omiga Plus Dossier Supprimé : C:\Users\newton\AppData\Roaming\WinZipper Dossier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\jetpack Dossier Supprimé : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk Fichier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\Extensions\gophoto@gophoto.it.xpi Fichier Supprimé : C:\Users\newton\Desktop\TornTV.lnk Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16660 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\prefs.js ] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.js", "\n\n /************************************************************************************\[...] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_91.code", "(function(e){var l=(function(){var N=0;var V=\"\";function M(Y){return W[...] Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...] -\\ Google Chrome v29.0.1547.62 [ Fichier : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [3551 octets] - [29/08/2013 08:45:42] AdwCleaner[R1].txt - [3615 octets] - [29/08/2013 08:52:51] AdwCleaner[s0].txt - [3505 octets] - [29/08/2013 08:53:29] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3565 octets] ##########
  20. MVK
    BONJOUR BONJOUR MERCI DE ME REPONDRE : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.5 (08.28.2013:1) OS: Windows 7 Professional x64 Ran by newton on 29/08/2013 at 8:32:14,26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-807507604-164964488-2477239462-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\pricepeep.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\1clickdownload Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\pricepeep.pricepeepbho Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\pricepeep.pricepeepbho.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0035578.BHO Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0035578.BHO.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0035578.Sandbox Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0035578.Sandbox.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110311551178} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322552278} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355555578} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366556678} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344554478} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110311551178} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322552278} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550355555578} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660366556678} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344554478} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0035578.BHO Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0035578.BHO.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0035578.Sandbox Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0035578.Sandbox.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355555578} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366556678} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344554478} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskPIP_FF__RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskPIP_FF__RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550355555578} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660366556678} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344554478} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskPIP_FF__RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskPIP_FF__RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311551178} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Program Files (x86)\pricepeep" Successfully deleted: [Folder] "C:\Program Files (x86)\torntv 2" Successfully deleted: [Folder] "C:\Program Files (x86)\torntv.com" Successfully deleted: [Folder] "C:\Users\newton\AppData\Roaming\microsoft\windows\start menu\programs\torntv.com" ~~~ FireFox Successfully deleted: [File] C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\user.js Successfully deleted: [File] C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\extensions\pricepeep@getpricepeep.com.xpi Successfully deleted: [File] C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\extensions\trtv3@trtv.com.xpi Successfully deleted the following from C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\prefs.js user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.js", "\n\n /************************************************************ user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_13.name", "CrossriderAppUtils"); user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_14.name", "CrossriderUtils"); user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_78.name", "CrossriderInfo"); user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_91.code", "(function(e){var l=(function(){var N=0;var V=\" user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde Emptied folder: C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\minidumps [2 files] ~~~ Chrome Successfully deleted: [Folder] C:\Users\newton\appdata\local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29/08/2013 at 8:36:59,68 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  21. MVK
    BONSOIR a toutes,et a tous Je remarque seulement maintenant 1 logiciel : TORNTV Et je viens de lire que c'es 1 virus, que puis je faire pour l'éradiquer svp ?merci beaucoup MVK
  22. MVK
    BONJOUR, Je viens faire appel à votre aide et patience s'il-vous plait ... -Mes " cliq" ne fonctionnent plus sur certaines zones de mes fenêtres icônes ou autres , ex. : sur cette page avec laquelle je vous écris , sur 'MVK mon profil' en haut, étiquettes du sujet, sur la barre de mise en page et mise en forme , , , police ,caractères ...etc... Même problème de cliques sur des pages internet ou dans mes onglets et ; -ERREUR 399 APPARAIT APRES installation et lancement du logiciel TMACV6; -Recherches windows de mes fichiers ne fonctionnent pas non plus; -freeMi UP¨nP media server ; merci de m'aider MVK
  23. MVK

    La Recherche Windows ne trouve plus rien

    MVK a répondu à un(e) sujet de MVK dans Hardware

    bonjour, excuses le temps que je mets mais je suis pas franchement sur place... je te remercie donc, j'ai téléchargé Jusque là cela à marché mais... lorsque je clique dessus, la fenêtre se dirige dans 1 coin de mon écran et je ne peux pas la récupérer..(j'ai désinstallé et réinstallé) Quel conseil peux - tu me donner s'il te plait ?
  24. MVK

    La Recherche Windows ne trouve plus rien

    MVK a répondu à un(e) sujet de MVK dans Hardware

    souci : le telechargement ok; mais il ne s'exécute pas en cours d'exécution : il affiche error exécution 1904 ..failed to register : HRESULT.214702770. CONTACT YOUR SUPPORT PERSONNEL QUE FAIRE STP ! MERCI
  25. MVK

    La Recherche Windows ne trouve plus rien

    MVK a répondu à un(e) sujet de MVK dans Hardware

    bonsoir, merci de m'avoir répondu J'arrive seulemrnt donc je vais aller voir merci à+
×
×
  • Créer...