Pierre13

Attention avec ComboFix...c'est un truc à faire planter complètement Windows... A ne pas utiliser sans assistance...! @ Bientôt...

Penser à installer un anti virus...

Si tout va bien, on peut terminer. Vérification des mises à jour: Télécharger SXCU de Igor51 sur le bureau. Tutoriel si besoin. Lancer le logiciel. Clic droit sur le fichier =>> Exécuter en tant qu'administrateur. Dans l'interface, on voit ce qu'il faut mettre à jour. Cliquer sur le bouton Update en haut suivant le cas. Cliquer sur Rapport. Poster le contenu du rapport. Désinstallation des outils: Télécharger DelFix sur le bureau. Cliquer uniquement sur ce bouton pour lancer le téléchargement. Lancer l'outil avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Cocher les cases comme dans cette capture Cliquer sur Exécuter. Laisser l'outil travailler. Il va supprimer les outils de désinfection et disparaître lui même. Ensuite, un rapport va s'ouvrir. Copier/coller son contenu dans ta réponse. Faire un clic droit sur le bureau et choisir Actualiser pour faire disparaître les icônes des outils. Vider la corbeille si besoin. A lire absolument pour éviter ce genre d'infections... Lisez d'abord...Cliquez après. Logiciels et sponsors. Les dangers des cracks. Les dangers du P2P

Eh ben voilà...c'est simple comme ça. C'est le bon rapport celui là. On dirait que le PC n'est plus infecté... Comment il se comporte ?

J'ai bien peur qu'il faille recommencer du début si tu n'as pas supprimé ce que MBAM a trouvé... Quelle perte de temps inutile...

Tout ce que trouve MBAM est infectieux... Il faut supprimer tout. Le rapport que tu as posté n'est pas le bon... Relire les instructions. J'ai bien peur qu'il faille recommencer du début si tu n'as pas supprimé ce que MBAM a trouvé... Quelle perte de temps inutile...

Je suis revenu... Pour vérifier l'état d'activation de Windows: Appuyer sur les touches Windows (celle avec le logo) et la lettre R en même temps. Copier/coller ce code: slmgr.vbs -dli Valider par Entrée ou cliquer sur Ok. Peu de temps après un message va apparaître donnant les indications de l'activation de Windows.

Edit: Vu dans le 1er Post. Peut être réinitialiser les navigateurs ? Voir sur cette page comment faire pour réinitialiser le ou les navigateurs. Ou utiliser cet outil ResetBrowser Faudra voir avec les spécialistes du Software. On dirait que Windows n'est pas activé... Sinon, il reste encore Driver Genius à nettoyer: Rappel pour les protections. Sélectionner/copier ce code ci dessous :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash 3 - CFD: 2014/12/04 01:40:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.) O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.) O3 - Toolbar: 0x00 - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.) ShortcutFix SysRestore ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu.

Re, C'est parfait...bon travail. Comment se comporte le PC maintenant ? Vérification des mises à jour sensibles : Télécharger SXCU de Igor51 sur le bureau. Tutoriel si besoin. Lancer le logiciel. Clic droit sur le fichier =>> Exécuter en tant qu'administrateur. Dans l'interface, on voit ce qu'il faut mettre à jour. Cliquer sur le bouton Update en haut suivant le cas. Cliquer sur Rapport. Poster le contenu du rapport. Refaire un rapport ZHPDiag pour vérification qu'il ne reste rien.

Bonjour, Un souci ? Ne pas hésiter à le signaler...

Oui...vu que la tablette est sous Android, normal que Windows ne peut pas avoir les infos.. Voilà un cas concret d'une adresse "sans nom". Merci pour l'info ! @+ Bon week end...

Ok...de rien. Oui, on voit toutes les connexions du réseau après la box...pas ce qui se passe à l'extérieur. Donc, oui il est possible que ce soit la tablette.. Il est aussi possible (à vérifier dans la doc) que la Freebox te donne aussi ces infos de connexion. @++

Une astuce pour trouver à quoi ça correspond... Lancer l'autre outil (MoniteurIP) Dans la fenêtre, tu verras les IP dont celle inconnue. Déconnecter ensuite l'un après l'autre les câbles Ethernet de la box et/ou éteindre le Wifi des trucs connectables. Quand cette adresse IP inconnue disparaît...tu auras le coupable.

Parfait... Maintenant, faut essayer d'installer MBAM et faire une analyse. Télécharger Malwarebytes Anti-Malware et enregistre le sur le Bureau. Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur A la fin de l'installation, décocher l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée. Cliquer sur Terminer. Malwarebyte's s'ouvre Changer la langue si elle est en anglais Sur le Tableau de bord, cliquer en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat Faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure Ouvrir MBAM, Sur le Tableau de bord, cliquer en haut sur Analyse Après, sélectionner Analyse Personnalisé.>> et Configurer Analyse Configurer et Cocher toutes les cases des lecteurs et des examens Lancer l'examen >> Analyse Maintenant Quand l'examen est terminé, si des éléments ont été détectés,, cliquer sur Appliquer les actions Pour laisser MBAM nettoyer ce qui a été détecté. Si un redémarrage est demandé, clique sur OUI. Attendre l'affichage du message invitant à faire redémarrer le PC, puis cliquer sur Oui. Après le redémarrage, ouvrir de nouveau MBAM. Cliquer sur l'onglet Historique > Journaux de l'application. Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée. Cliquer sur Exporter. Cliquer sur Fichier texte (*.txt) Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau. Dans la zone Nom du fichier: saisir un nom pour le journal d'examen. Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès". Cliquer sur OK Héberger le contenu du rapport sur le site ce service de rapport en ligne Puis copier/coller le lien fourni dans la prochaine réponse. Cette analyse dure assez longtemps...s'il y a un souci, dis le moi.

S'il y en a une, oui...mais tu vas aussi récupérer les infections... Vaut mieux éviter si tu ne veux pas tout recommencer.

Il y en avait encore... Faire ce qui suit: Rappel pour les protections. Télécharger ZHPFix sur cette page. Sélectionner/copier ce code ci dessous : ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified O4 - HKLM\..\Run: [spaceSoundPro] C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe (.not file.) O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File) O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File) O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File) O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File) O10 - WLSP:\Catalog_Entries64\000000000015\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File) O23 - Service: stdmfpam (stdmfpam) . (...) - C:\Program Files (x86)\HomeTab\stdmfpam.dll O42 - Logiciel: shopshop - (.shopshop.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1 O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {7473B376-BABC-4D84-BF08-00EE7CE8CD8E} HKLM\SOFTWARE\Wow6432Node\4HD HKLM\SOFTWARE\Wow6432Node\Flowsurf HKLM\SOFTWARE\Wow6432Node\Sense HKCU\SOFTWARE\AppDataLow\Software\Sense 3 - CFD: 2015/10/24 12:54:13 - [] D -- C:\Program Files (x86)\HomeTab 3 - CFD: 2015/10/24 13:11:44 - [0] D -- C:\Program Files (x86)\RapidMediaConverter 3 - CFD: 2015/02/14 14:53:56 - [] D -- C:\Program Files (x86)\Uniblue 3 - CFD: 2015/02/14 14:53:56 - [] D -- C:\Users\user\AppData\Roaming\Uniblue 3 - CFD: 2015/09/08 17:42:01 - [] D -- C:\Users\user\AppData\Local\avabvbxvh 3 - CFD: 2015/07/20 17:08:44 - [] D -- C:\Users\user\AppData\Local\avabvdxvy 3 - CFD: 2015/10/24 13:11:46 - [0] D -- C:\Users\user\AppData\Local\WebBar O45 - LFCP:[MD5.ECD3966A7F445F5FF19ED1CECAA08EB8] 2015/10/24 12:54:10 A -- C:\Windows\Prefetch\SPEEDUPMYPC.EXE-B3192A3C.pf SS - Auto [2015/01/07 17:06:08] [ 67968] stdmfpam (stdmfpam) . (...) - C:\Program Files (x86)\HomeTab\stdmfpam.dll HKLM\SYSTEM\CurrentControlSet\Services\stdmfpam C:\Program Files (x86)\HomeTab\stdmfpam.dll HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7473B376-BABC-4D84-BF08-00EE7CE8CD8E} C:\Program Files (x86)\HomeTab C:\Program Files (x86)\RapidMediaConverter C:\Program Files (x86)\Uniblue C:\Users\user\AppData\Roaming\Uniblue C:\Users\user\AppData\Local\WebBar C:\Windows\Prefetch\SPEEDUPMYPC.EXE-B3192A3C.pf O3 - Toolbar: 0x4C4145522D31505300A77A786E7484D7 - [HKCU]{5245414C-312D-5350-00A7-7A786E7484D7} . (...) -- (.not file.) => Fichier absent O43 - CFD: 2015/06/30 17:39:51 - [] D -- C:\Program Files (x86)\GUM2876.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/07/09 10:49:26 - [0] D -- C:\Program Files (x86)\GUMA62E.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/07/13 17:44:31 - [] D -- C:\Program Files (x86)\GUMA8FB.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/01/27 10:38:16 - [0] D -- C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc O43 - CFD: 2015/02/07 11:46:40 - [0] D -- C:\ProgramData\374311380 => Empty Folder not necessary O43 - CFD: 2014/12/23 14:18:53 - [] D -- C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft Ad-Aware O43 - CFD: 2015/10/24 11:43:19 - [] D -- C:\Users\user\AppData\Local\Development Media 73 => Development Media 73 O87 - FAEL: "{2B000E81-9C07-49E3-8F23-3DB592EE3210}" [in-None-P6-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware O87 - FAEL: "{0AF4DAEB-6419-4549-9C42-0D2907D105F6}" [in-None-P17-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware O3 - Toolbar: 0x4C4145522D31505300A77A786E7484D7 - [HKCU]{5245414C-312D-5350-00A7-7A786E7484D7} . (...) -- (.not file.) => Fichier absent O43 - CFD: 2015/06/30 17:39:51 - [] D -- C:\Program Files (x86)\GUM2876.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/07/09 10:49:26 - [0] D -- C:\Program Files (x86)\GUMA62E.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/07/13 17:44:31 - [] D -- C:\Program Files (x86)\GUMA8FB.tmp => Google Inc - Google Update Manager O43 - CFD: 2015/01/27 10:38:16 - [0] D -- C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc O43 - CFD: 2015/02/07 11:46:40 - [0] D -- C:\ProgramData\374311380 => Empty Folder not necessary O43 - CFD: 2014/12/23 14:18:53 - [] D -- C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft Ad-Aware O43 - CFD: 2015/10/24 11:43:19 - [] D -- C:\Users\user\AppData\Local\Development Media 73 => Development Media 73 O87 - FAEL: "{2B000E81-9C07-49E3-8F23-3DB592EE3210}" [in-None-P6-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware O87 - FAEL: "{0AF4DAEB-6419-4549-9C42-0D2907D105F6}" [in-None-P17-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) HKCU\SOFTWARE\Mixi.DJ O69 - SBI: SearchScopes [HKCU] {9E5612AC-E11C-47ED-A430-5A269E5BD451} - (Ask Search) - http://www.search.ask.com/ O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/ O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) HKCU\SOFTWARE\Mixi.DJ O69 - SBI: SearchScopes [HKCU] {9E5612AC-E11C-47ED-A430-5A269E5BD451} - (Ask Search) - http://www.search.ask.com/ O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/ ShortcutFix ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu.

Bonjour Notpa, Ben...je ne sais pas vu que c'est sans nom... Cela arrive dans des cas assez rares, par exemple si la carte réseau est "générique" (pas forcément ton cas) Ou alors si le réseau est interne à une VM par exemple... Elle peut aussi correspondre à un périphérique comme un disque externe dans un réseau. Il peut aussi arriver que Windows ne donne pas les infos de cette carte...

Avec une quantité pareille d'intrus...m'étonnerai fort que ce soit clean. Faudra passer encore des outil pour nettoyer le reste. Et aussi voir pourquoi MBAM n'arrive pas à s'installer. Ça va beaucoup plus vite de s'infecter que de nettoyer...

Ben si...il me faut le rapport de ZHPDiag pour voir s'il en reste... La procédure est dans mon 2ème post.

Parfait;.. Le PC va te dire "Merci...ça fait du bien"...

Je remets la procédure pour ZHPCleaner: Télécharger ZHPCleaner sur le bureau. Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur - 1 - Cliquer sur Scanner Patienter jusqu'à la fin (100%) - 2 - Cliquer sur Nettoyer (Obligatoire si détection..Sinon, faut recommencer) Patienter jusqu'à la fin - 3 - Cliquer sur Rapport -- Heberger le rapport sur Cjoint (le rapport est sur le bureau) -- Poster le lien vers ce rapport.

Bonjour Tonton, Pardon pour le retard de réponse... Merci pour le test sous Win 10.. Je vais pouvoir le signaler dans mes tutos...

Poste moi le rapport de nettoyage avec ZHPCleaner avant de faire un rapport ZHPDiag...Merci.

C'est pas ZHPCleaner, mais ZHPDiag que je voulais... Fais le nettoyage avec ZHPCleaner et ensuite, un rapport ZHPDiag.

Ben, fais le test avec un outil qui est prévu pour réparer une connexion par exemple... C'est assez rare que ça fonctionne vu que la connexion VM ne passe pas directement comme dans une version "normale" Cela risque de fausser le résultat. Il y a aussi des outils qui sont codés pour justement qu'il soit impossible de les lancer dans une VM.