Aller au contenu

jazzduet

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    25

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par jazzduet

  1. jazzduet
    bonsoir à tous! Bon, je n'ai pas trop eu le temps de revenir, mais les redirections sont toujours là :/ Et puis je ne peux toujours pas ouvrir l'antivirus qui "s'en va" quand je passe la souris dessus en bas à droite... bref Alors voilà, finalement, je vais probablement passer sur linux (ubuntu) pour une raison de sécurité! Ca craint quand même.... il ne faudrait pas que je me fasse pirater ma boite mail de boulot, et tout mon travail dans cet ordi :/ En tout ça, encore une fois merci beaucoup d'avoir pris le temps d'essayer de résoudre ce problème, et bonne continuation à vous! Claire.
  2. jazzduet
    Ok, je vais regarder ça pour xp. Aprés suppression de la V22, j'ai donc mis la Version 21.0 pour mozilla, avec les filtres + l'antipub. (Bon du coup sécunia Psi me précise que ma version est en fin de vie, et que la version 22 est plus sécurisée ) Je reste avec la V 21 à vie maintenant? ou je fais une mise à jour, un jour ? Mozilla me précise que Javascript est actuellement interdit, pourquoi? Ok pour le pare-feu, c'est tout bon. Pas de redirection pour le moment mais... à confirmer aussi.
  3. jazzduet
    Oula, c'est une bien longue histoire.... J'avais ouvert un sujet pour tenter de résoudre le problème, ici: (Bon courage, il y a de la lecture! ) Envoyée vers une autre page que celle demandée - Forums Zebulon.fr Et euh.... pour xp alors ? Bon ok je sors...!
  4. jazzduet
    Bonjour bonjour! J'ai un pc portable Toshiba Satellite, Intel Pentium, sous windows 7. Voilà, je rencontre un soucis que je n'arrive pas à résoudre, et je souhaiterais passer sur Xp. (J'ai le cd d'installation...) Pensez-vous que c'est possible sur cet ordinateur? Merci d'avance, pour votre réponse. Claire.
  5. jazzduet
    Pfiou bonjour bonjour! Merci pour tout ces precieux conseils et pour votre aide! Je vais donc poster dans l'autre partie du forum pour voir si je peux installer xp ou pas. Plus ça va, et plus la redirection se fait systematiquement, sauf si je tape moi même l'adresse url... Merci encore pour tout, et bon début d'été! Claire.
  6. jazzduet
    Heu, ben deux fois j'ai supprimé mozilla puis réinstallé. Donc ça a été mis à jour.... C'était autre chose qu'il fallait faire?
  7. jazzduet
    Snif....bon ben toujours cette redirection. J'ai une version originale d'xp avec la clé, vous pensez que je peux l'installer sur un pc portable, celui -ci en l'occurence ? Si oui, je peux conserver toutes mes données sur le pc? Si j' installe cette version, comment être sûre que des fichiers ne soient pas infectés, de façon à ce que le problème ne soit pas de nouveau présent sous xp ? Ici grand soleil par chez nous! Ca fait du bien, aprés une semaine de temps pourri pendant notre tournée!
  8. jazzduet
    Bonjour, Voici le rapport PCConfig Pierre13 (Version 4.7) Rapport du 23/06/2013 à 13:46:59 [Config.txt] 1 analyse effectuée en 12 s Machine : GABRIEL-TOSH Utilisateur : Gabriel Microsoft Windows 7 Édition Familiale Premium Service Pack 1 64 bits (6.1.7601) Outil lancé en Mode normal [En tant qu'administrateur] ====================================== Infos système du PC de Gabriel ====================================== Version de Windows Microsoft Windows 7 Édition Familiale Premium 64 bits Service Pack 1 Numéro version 6.1.7601 Date installation Windows 01/02/2010 12:26:51 Dernier démarrage du PC 23/06/2013 13:41:11 Etat du PC après redémarrage Aucun problème Nom hote DNS du PC Gabriel-TOSH Nom du Domaine WORKGROUP Nom utilisateur Gabriel-TOSH\Gabriel Horloge (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris [Paris, Madrid (heure d’été)] Heure actuelle : 13:46:00 Licence Windows est définitivement activé Etat Pare feu Windows Activé Etat UAC UAC réglé au niveau : 3 Etat du mot de passe Aucun Description du PC AT/AT COMPATIBLE Nom utilisateur DNS Gabriel-TOSH Domaine WORKGROUP Ce PC fait partie d'un Groupe de travail Type de PC Station de travail autonome Type de montage PC portable Fabricant du PC TOSHIBA Modèle Satellite L450 Nombre de processeurs logiques 2 Nombre de processeurs physiques 1 Références OEM PSLY0E-02N01DFR,SSLY002N01DFR Premier utilisateur Gabriel Type de système x64-based PC Etat du bouton reset Inconnu Mode serveur réseau activé Mémoire physique totale 2937 Mo Gestion auto Fichier d'échange activé Redémarrage automatique activé ROM de démarrage supportée. PC démarré en Mode normal PC démarré par Bouton marche/arrêt Groupe de travail WORKGROUP Reference de la batterie : Etat de la batterie : Pas en charge Batterie interne chargée à 92 % Tension : 11.5 Volt(s) Etat actuel alimentation PC : Économie d’énergie => Économise de l’énergie en réduisant les performances de l’ordinateur dans la mesure du possible. Contrôle configuration WindowsUpdate Service WindowsUpdate Ok. Mises à jour auto activées Télécharger et installer automatiquement tous les jours à 3 h Comptes utilisateurs: --------------------- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users Default REG_EXPAND_SZ %SystemDrive%\Users\Default Public REG_EXPAND_SZ %SystemDrive%\Users\Public ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 Flags REG_DWORD 0xc State REG_DWORD 0x0 RefCount REG_DWORD 0x1 Sid REG_BINARY 010100000000000512000000 ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2903270071-3123459186-3270632097-1001 ProfileImagePath REG_EXPAND_SZ C:\Users\Gabriel Flags REG_DWORD 0x0 State REG_DWORD 0x0 Sid REG_BINARY 010500000000000515000000B7620CAD72342CBAA1E2F1C2E9030000 ProfileLoadTimeLow REG_DWORD 0x0 ProfileLoadTimeHigh REG_DWORD 0x0 RefCount REG_DWORD 0x2 RunLogonScriptSync REG_DWORD 0x0 --------------------------------- Variables d'environnement --------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Gabriel\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=GABRIEL-TOSH ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Gabriel LOCALAPPDATA=C:\Users\Gabriel\AppData\Local LOGONSERVER=\\GABRIEL-TOSH NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=170a ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Gabriel\AppData\Local\Temp TMP=C:\Users\Gabriel\AppData\Local\Temp USERDOMAIN=Gabriel-TOSH USERNAME=Gabriel USERPROFILE=C:\Users\Gabriel windir=C:\Windows --------------------------------- Erreurs Applications enregistrées --------------------------------- Aucune erreur trouvée. Contenu du fichier Log: ----------------------- Lignes avec [sR] : Lignes avec Reparation, Repare, ou "Non repare" : ================================================== Reparation : =========== ============================================ Repare : ======== ============================================ Non repare : =========== -------------------------------------------------- Infos de configuration du PC en cas de défaillance -------------------------------------------------- Logiciels de sécurité ------------------ Antivirus installé : Microsoft Security Essentials activé (à jour) (4.2.223.0) AntiSpyWare installé : Windows Defender désactivé Microsoft Security Essentials activé (à jour) (4.2.223.0) Pare feu installé : Pare feu Windows activé. Navigateurs installés: Internet Explorer Version : 10.0.9200.16618 Ok ! Firefox installé Dernière version : 21.0 Version installée : 21.0 Ok ! C:\Program Files (x86)\Mozilla Firefox\firefox.exe Navigateur par défaut : firefox.exe FlashPlayer installé. Dernière version : 11.7.700.224 Version installée : 11.7.700.224 Ok ! Adobe reader est installé. Dernière version : Adobe Reader XI Version installée : Adobe reader XI Ok ! Silverlight Version : 5.1.20125.0 Fin du rapport. Le rapport se trouve sur le Bureau (C:\Users\Gabriel\Desktop\Config.txt) Remontées et infos PCConfig sur cette page
  9. jazzduet
    Aie aie aie.... Message d'erreur: Nous sommes désolés mais le programme a rencontré une erreur d'exécution. Veuillez réessayer ulterieurement. (Code 8007001F) Gné?
  10. jazzduet
    Wahou! Non mais je n'ai pas répondu à la question la plus importante! Aucune redirection pour le moment! Bon...; ne pas crier victoire trop vite quand même parce que ça ne le faisait pas sur tout les sites. MAIS, je pense que c'est plûtôt bien parti! J'ai ré-installé l'antivirus, et CA FONCTIONNE!!!! Par contre: -Dans Services, le centre de securité ne fonctionne toujours plus :/ Ca me dit: Windows n'a pas pu démarrer le service Centre de Sécurité sur Ordinateur Local. Erreur 1058: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. -L' icone en bas à droite précisant si je suis connectée ou pas à internet montre une croix jaune depuis la manip Combofix. Cela dit, l'accès internet est quand même bien là. (On s'en fou et puis c'est tout, ou bien ça risque de poser problème aussi? ) Je vous tiens au courant pour la redirection demain en allumant le pc Mais d'abord, encore une fois merci! d'avoir pris le temps de m'aider!
  11. jazzduet
    Cool, un couche tard! Bel été, ça dépend de l'endroit! Et hop, le voici ... le rapport, encore ________________________________________ Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler) Bleeping Computer - Technical Support and Computer Help Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: Shortcut Cleaner Download Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 06/23/2013 01:25:26 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Gabriel\Desktop 0 bad shortcuts found. Program finished at: 06/23/2013 01:25:28 AM Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
  12. jazzduet
    bonsoir, Voici le rapport avec Combofix, sachant qu'aucun support usb n'a été connecté pour le moment... A bientôt et merci. Claire. ComboFix 13-06-20.01 - Gabriel 23/06/2013 0:50.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2937.1811 [GMT 2:00] Lancé depuis: c:\users\Gabriel\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5} SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Gabriel\GoToAssistDownloadHelper.exe c:\windows\security\Database\tmp.edb . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-05-22 au 2013-06-22 )))))))))))))))))))))))))))))))))))) . . 2013-06-22 22:57 . 2013-06-22 22:57 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\users\Gabriel\AppData\Roaming\QFX Software 2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\programdata\QFX Software 2013-06-19 15:44 . 2013-03-26 21:40 222232 ----a-w- c:\windows\system32\drivers\keyscrambler.sys 2013-06-19 15:44 . 2013-06-19 15:44 -------- d-----w- c:\program files (x86)\KeyScrambler 2013-06-19 13:52 . 2013-06-19 20:50 -------- d-----w- c:\users\Gabriel\AppData\Roaming\KeePass 2013-06-19 13:40 . 2013-06-19 13:51 -------- d-----w- c:\program files (x86)\KeePass Password Safe 2 2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----w- c:\program files (x86)\Common Files\Skype 2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----r- c:\program files (x86)\Skype 2013-06-19 13:23 . 2013-06-19 13:23 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service 2013-06-19 13:15 . 2013-06-19 13:15 -------- d-----w- c:\users\Gabriel\AppData\Local\Secunia PSI 2013-06-19 13:14 . 2013-06-19 13:14 -------- d-----w- c:\program files (x86)\Secunia 2013-06-19 13:00 . 2013-06-19 13:00 -------- d-----w- c:\program files (x86)\Common Files\Adobe 2013-06-19 12:12 . 2013-06-19 12:12 -------- d-----w- c:\users\Gabriel\AppData\Roaming\LibreOffice 2013-06-19 12:04 . 2013-06-19 12:07 -------- d-----w- c:\program files (x86)\LibreOffice 3.6 2013-06-18 15:53 . 2013-06-18 15:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-06-18 15:53 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\users\Gabriel\AppData\Local\VS Revo Group 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\programdata\VS Revo Group 2013-06-18 12:03 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\program files\VS Revo Group 2013-06-15 11:11 . 2013-06-15 11:11 -------- d-----w- c:\windows\ERUNT 2013-06-15 11:10 . 2013-06-15 11:10 -------- d-----w- C:\JRT 2013-06-14 22:38 . 2013-06-18 12:34 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2013-06-14 22:24 . 2013-06-18 15:32 -------- d-----w- C:\ZHP 2013-06-14 22:24 . 2013-06-18 12:34 -------- d-----w- c:\program files (x86)\ZHPDiag 2013-06-14 22:12 . 2013-06-14 22:32 -------- d-----w- c:\program files (x86)\PC Cleaner 2013-06-12 11:04 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Malwarebytes 2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\programdata\Malwarebytes 2013-06-09 21:18 . 2013-06-09 21:18 -------- d-----w- c:\users\Gabriel\AppData\Local\Programs 2013-05-27 20:53 . 2013-05-27 20:53 348160 --sha-r- c:\windows\SysWow64\C_10081R.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-13 01:02 . 2011-09-11 14:03 75825640 ----a-w- c:\windows\system32\MRT.exe 2013-06-12 11:56 . 2012-06-10 17:24 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-06-12 11:56 . 2011-07-20 20:27 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-05-07 01:06 . 2013-05-07 01:06 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll 2013-05-07 01:06 . 2013-05-07 01:06 523264 ----a-w- c:\windows\SysWow64\vbscript.dll 2013-05-07 01:06 . 2013-05-07 01:06 38400 ----a-w- c:\windows\SysWow64\imgutil.dll 2013-05-07 01:06 . 2013-05-07 01:06 226304 ----a-w- c:\windows\system32\elshyph.dll 2013-05-07 01:06 . 2013-05-07 01:06 185344 ----a-w- c:\windows\SysWow64\elshyph.dll 2013-05-07 01:06 . 2013-05-07 01:06 158720 ----a-w- c:\windows\SysWow64\msls31.dll 2013-05-07 01:06 . 2013-05-07 01:06 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2013-05-07 01:06 . 2013-05-07 01:06 138752 ----a-w- c:\windows\SysWow64\wextract.exe 2013-05-07 01:06 . 2013-05-07 01:06 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\SysWow64\mshta.exe 2013-05-07 01:06 . 2013-05-07 01:06 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2013-05-07 01:06 . 2013-05-07 01:06 81408 ----a-w- c:\windows\system32\icardie.dll 2013-05-07 01:06 . 2013-05-07 01:06 762368 ----a-w- c:\windows\system32\ieapfltr.dll 2013-05-07 01:06 . 2013-05-07 01:06 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2013-05-07 01:06 . 2013-05-07 01:06 61952 ----a-w- c:\windows\SysWow64\tdc.ocx 2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2013-05-07 01:06 . 2013-05-07 01:06 452096 ----a-w- c:\windows\system32\dxtmsft.dll 2013-05-07 01:06 . 2013-05-07 01:06 441856 ----a-w- c:\windows\system32\html.iec 2013-05-07 01:06 . 2013-05-07 01:06 361984 ----a-w- c:\windows\SysWow64\html.iec 2013-05-07 01:06 . 2013-05-07 01:06 281600 ----a-w- c:\windows\system32\dxtrans.dll 2013-05-07 01:06 . 2013-05-07 01:06 235008 ----a-w- c:\windows\system32\url.dll 2013-05-07 01:06 . 2013-05-07 01:06 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll 2013-05-07 01:06 . 2013-05-07 01:06 216064 ----a-w- c:\windows\system32\msls31.dll 2013-05-07 01:06 . 2013-05-07 01:06 197120 ----a-w- c:\windows\system32\msrating.dll 2013-05-07 01:06 . 2013-05-07 01:06 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2013-05-07 01:06 . 2013-05-07 01:06 1400416 ----a-w- c:\windows\system32\ieapfltr.dat 2013-05-07 01:06 . 2013-05-07 01:06 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2013-05-07 01:06 . 2013-05-07 01:06 97280 ----a-w- c:\windows\system32\mshtmled.dll 2013-05-07 01:06 . 2013-05-07 01:06 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2013-05-07 01:06 . 2013-05-07 01:06 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll 2013-05-07 01:06 . 2013-05-07 01:06 62976 ----a-w- c:\windows\system32\pngfilt.dll 2013-05-07 01:06 . 2013-05-07 01:06 599552 ----a-w- c:\windows\system32\vbscript.dll 2013-05-07 01:06 . 2013-05-07 01:06 52224 ----a-w- c:\windows\system32\msfeedsbs.dll 2013-05-07 01:06 . 2013-05-07 01:06 51200 ----a-w- c:\windows\system32\imgutil.dll 2013-05-07 01:06 . 2013-05-07 01:06 27648 ----a-w- c:\windows\system32\licmgr10.dll 2013-05-07 01:06 . 2013-05-07 01:06 270848 ----a-w- c:\windows\system32\iedkcs32.dll 2013-05-07 01:06 . 2013-05-07 01:06 247296 ----a-w- c:\windows\system32\webcheck.dll 2013-05-07 01:06 . 2013-05-07 01:06 173568 ----a-w- c:\windows\system32\ieUnatt.exe 2013-05-07 01:06 . 2013-05-07 01:06 167424 ----a-w- c:\windows\system32\iexpress.exe 2013-05-07 01:06 . 2013-05-07 01:06 1509376 ----a-w- c:\windows\system32\inetcpl.cpl 2013-05-07 01:06 . 2013-05-07 01:06 149504 ----a-w- c:\windows\system32\occache.dll 2013-05-07 01:06 . 2013-05-07 01:06 144896 ----a-w- c:\windows\system32\wextract.exe 2013-05-07 01:06 . 2013-05-07 01:06 13824 ----a-w- c:\windows\system32\mshta.exe 2013-05-07 01:06 . 2013-05-07 01:06 136192 ----a-w- c:\windows\system32\iepeers.dll 2013-05-07 01:06 . 2013-05-07 01:06 135680 ----a-w- c:\windows\system32\IEAdvpack.dll 2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\system32\msfeedssync.exe 2013-05-07 01:06 . 2013-05-07 01:06 102912 ----a-w- c:\windows\system32\inseng.dll 2013-05-07 01:06 . 2013-05-07 01:06 77312 ----a-w- c:\windows\system32\tdc.ocx 2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\system32\mshtmler.dll 2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 1682432 ----a-w- c:\windows\system32\XpsPrint.dll 2013-05-07 01:04 . 2013-05-07 01:04 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2013-05-07 01:04 . 2013-05-07 01:04 648192 ----a-w- c:\windows\system32\d3d10level9.dll 2013-05-07 01:04 . 2013-05-07 01:04 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2013-05-07 01:04 . 2013-05-07 01:04 465920 ----a-w- c:\windows\system32\WMPhoto.dll 2013-05-07 01:04 . 2013-05-07 01:04 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll 2013-05-07 01:04 . 2013-05-07 01:04 3928064 ----a-w- c:\windows\system32\d2d1.dll 2013-05-07 01:04 . 2013-05-07 01:04 363008 ----a-w- c:\windows\system32\dxgi.dll 2013-05-07 01:04 . 2013-05-07 01:04 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll 2013-05-07 01:04 . 2013-05-07 01:04 333312 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-05-07 01:04 . 2013-05-07 01:04 296960 ----a-w- c:\windows\system32\d3d10core.dll 2013-05-07 01:04 . 2013-05-07 01:04 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2013-05-07 01:04 . 2013-05-07 01:04 2565120 ----a-w- c:\windows\system32\d3d10warp.dll 2013-05-07 01:04 . 2013-05-07 01:04 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll 2013-05-07 01:04 . 2013-05-07 01:04 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2013-05-07 01:04 . 2013-05-07 01:04 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll 2013-05-07 01:04 . 2013-05-07 01:04 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll 2013-05-07 01:04 . 2013-05-07 01:04 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll 2013-05-07 01:04 . 2013-05-07 01:04 194560 ----a-w- c:\windows\system32\d3d10_1.dll 2013-05-07 01:04 . 2013-05-07 01:04 1643520 ----a-w- c:\windows\system32\DWrite.dll 2013-05-07 01:04 . 2013-05-07 01:04 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll 2013-05-07 01:04 . 2013-05-07 01:04 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll 2013-05-07 01:04 . 2013-05-07 01:04 1238528 ----a-w- c:\windows\system32\d3d10.dll 2013-05-07 01:04 . 2013-05-07 01:04 1175552 ----a-w- c:\windows\system32\FntCache.dll 2013-05-07 01:04 . 2013-05-07 01:04 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll 2013-05-07 01:04 . 2013-05-07 01:04 293376 ----a-w- c:\windows\SysWow64\dxgi.dll 2013-05-07 01:04 . 2013-05-07 01:04 221184 ----a-w- c:\windows\system32\UIAnimation.dll 2013-05-07 01:04 . 2013-05-07 01:04 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256] "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936] "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088] "H2O"="c:\program files (x86)\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200] "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] "KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2013-04-05 1960448] "KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2013-03-26 534160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-4-18 563224] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x] R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x] R3 LVUVC64;Logitech QuickCam Fusion(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe;c:\program files (x86)\ma-config.com\maconfservice.exe [x] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys;c:\windows\SYSNATIVE\DRIVERS\revoflt.sys [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x] R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x] R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x] R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x] S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x] S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x] S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [x] S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x] S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x] S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2013-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 11:56] . 2013-06-22 c:\windows\Tasks\ihfeeyd.job - c:\windows\system32\rundll32.exe [2009-07-13 01:14] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 365592] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.com/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\ FF - ExtSQL: 2013-06-20 12:37; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi . - - - - ORPHELINS SUPPRIMES - - - - . Wow6432Node-HKCU-Run-ED6BFD74D614F2D3C96A02D6CED8DA225C912264._service_run - c:\program files (x86)\Google\Chrome\Application\chrome.exe Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe SafeBoot-mcmscsvc SafeBoot-MCODS HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-NomadFactory Blue Tubes Effects Pack VST RTAS_is1 - c:\program files (x86)\Nomad Factory\Blue Tubes Effects Pack\Uninstall\unins000.exe AddRemove-{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173} - c:\program files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2013-06-23 01:00:00 ComboFix-quarantined-files.txt 2013-06-22 23:00 . Avant-CF: 95 660 679 168 octets libres Après-CF: 95 507 128 320 octets libres . - - End Of File - - 748091D9DA3483E0E0A6E84BA455A098 A36C5E4F47E84449FF07ED3517B43A31
  13. jazzduet
    Bon, ça commence à me prendre la tête sérieusement: Combofix me dit que windows security est actif, alors qu'il n'est plus sur l'ordi. Ne pouvant pas avoir accès à son interface (à l''antivirus), je l'ai complètement supprimé, donc, il n'est plus sur le pc. J'ai redémarré l'ordi, pour réouvir Combofix, et il me dit pareil! Heu, je fais quoi du coup? Je récupère mes données, et passe sur linux ?
  14. jazzduet
    Ca marche... Par contre, je n'ai aucun support amovible sur moi puisqu'on est en déplacements, c'est pour véfirier s'il y a une un support infecté j'imagine? Du coup, je fais quand meme la manip ou pas?
  15. jazzduet
    Pas de problèmes Voici le premier rapport: RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Gabriel [Droits d'admin] Mode : Recherche -- Date : 06/20/2013 11:47:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++ --- User --- [MBR] 2af4a097eddec1c9294c3aa6f864a2ff [bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06202013_114747.txt >> Rapport apres suppression: RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Gabriel [Droits d'admin] Mode : Suppression -- Date : 06/20/2013 11:50:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++ --- User --- [MBR] 2af4a097eddec1c9294c3aa6f864a2ff [bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_06202013_115055.txt >> RKreport[0]_S_06202013_114747.txt Dis moi qu'il y a quelque chose, qu'on puisse cibler le problème!
  16. jazzduet
    Bonjour, J'ai de nouveau fait cette manipulation, et c'est toujours pareil. Je suis dirigée ailleurs. Je pense qu'il y a un malware bien caché quelque part, qui me desactive le centre de securité, et m'empêche d'activer windows security..... En fait, j'arrive à activer le centre de securité et l'antivirus windows securité depuis "démarrer/rechercher/services etc" mais ça ne dure que quelques minutes. Quand je double-clique sur l'antivirus depuis le menu démarrer, ça ne s'ouvre pas. Si je clique droit, pour l'executer en tant qu'administrateur, il apparait en bas à droite, en vert, mais dés que j'approche la souris dessus, il disparait... Merci encore pour votre patience....et une bonne journée à vous!
  17. jazzduet
    Bonjour, La machine ne va toujours pas bien.... elle me redirige encore vers ces pages que je n'ai pas demandé.... Aussi, l'antivirus Windows security est installé mais impossible de le lancer: le centre de securité windows ne veut plus s'activer... je pense que c'est en lien. Je vais de suite sur le site Merci!
  18. jazzduet
    Bonjour, Voici le rapport: Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by Gabriel at 18/06/2013 17:32:43 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME IClaroInstaller ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\instloffer.exe SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\mediaget-uninstaller.exe SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\MyBabylonTB.exe SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\SHSetup.exe SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\WebplayerToolbar.exe SUPPRIME Memory Process: C:\Users\Gabriel\AppData\Local\Temp\AskPIP_FF_.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Gabriel\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74AF34F6-ACF4-438C-9C7E-FA0307B60E45}] SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\175C300D9A9FB725484BA7DCEE4B56B8 SUPPRIME Key: HKLM\Software\Classes\Installer\Features\6F43FA474FCAC834C9E7AF30706BE054 SUPPRIME Key: HKLM\Software\Classes\Installer\Products\6F43FA474FCAC834C9E7AF30706BE054 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6F43FA474FCAC834C9E7AF30706BE054 ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\6F43FA474FCAC834C9E7AF30706BE054 ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\6F43FA474FCAC834C9E7AF30706BE054 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484 SUPPRIME Key: HKCU\Software\Microsoft\IClaroDirectory ABSENT Key: HKCU\Software\Ask.com.tmp SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : TCP Query User{939DF7E6-B8F5-49F3-8D73-88E55892C554}C:\program files (x86)\spotify\spotify.exe SUPPRIME FirewallRaz (Public) : UDP Query User{9C81AFEA-4515-46B0-8C40-1BF06A619486}C:\program files (x86)\spotify\spotify.exe SUPPRIME FirewallRaz (Private) : TCP Query User{80B35BDE-C1DE-45C8-BDA5-3D0DBAD11903}C:\program files (x86)\spotify\spotify.exe SUPPRIME FirewallRaz (Private) : UDP Query User{01EE5621-DF02-428C-A075-87B1F34B26BF}C:\program files (x86)\spotify\spotify.exe SUPPRIME FirewallRaz (Private) : {EC0FAB5F-9F8D-4B3E-A86E-BC780E18DBF9} SUPPRIME FirewallRaz (Private) : {DCE01309-A4A0-4569-A4F3-901A4624A543} SUPPRIME FirewallRaz (Private) : {D68B46E8-14A0-43AD-AE5A-C6AB915A967E} SUPPRIME FirewallRaz (Private) : {6DF4CA75-A348-4348-99C7-0602B0700F6A} ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File: c:\users\gabriel\appdata\local\temp\instloffer.exe SUPPRIME File*: c:\users\gabriel\appdata\local\temp\mediaget-uninstaller.exe SUPPRIME File*: c:\users\gabriel\appdata\local\temp\mybabylontb.exe SUPPRIME File*: c:\users\gabriel\appdata\local\temp\shsetup.exe ABSENT Folder/File: c:\users\gabriel\appdata\local\temp\instloffer.exe SUPPRIME File: C:\Users\Gabriel\AppData\Local\Temp\square_sweetim.bmp SUPPRIME File: C:\Users\Gabriel\AppData\Local\Temp\toolbar_sweetim.bmp SUPPRIME File*: c:\users\gabriel\appdata\local\temp\toolbar_sweetim.bmp ABSENT Folder/File: c:\users\gabriel\appdata\local\temp\mybabylontb.exe SUPPRIME File: C:\Users\Gabriel\AppData\Local\Temp\square_babylon.bmp SUPPRIME File: C:\Users\Gabriel\AppData\Local\Temp\square_babylonv2.bmp SUPPRIME File: C:\Users\Gabriel\AppData\Local\Temp\GoogleToolbarInstaller1.log SUPPRIME File*: c:\users\gabriel\appdata\local\temp\googletoolbarinstaller1.log SUPPRIME File: c:\users\gabriel\appdata\local\temp\webplayertoolbar.exe SUPPRIME File: c:\users\gabriel\appdata\local\temp\askpip_ff_.exe SUPPRIME File*: c:\users\gabriel\appdata\local\temp\askslib.dll SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 6 : Processus mémoire 1 : Module(s) mémoire 13 : Clé(s) du Registre 16 : Valeur(s) du Registre 2 : Dossier(s) 18 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 24s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 18/06/2013 17:32:45 [5259] Rapport SFT © CJoint.com, 2012 Ensuite, le dernier rapport Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.18.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Gabriel :: GABRIEL-TOSH [administrateur] Protection: Désactivé 18/06/2013 17:57:02 mbam-log-2013-06-18 (17-57-02).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 375964 Temps écoulé: 1 heure(s), 48 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)
  19. jazzduet
    Oups, petite erreur...Le voici, qui devrait être bon. © CJoint.com, 2012
  20. jazzduet
    Bonjour, Merci pour votre réponse. Voici le rapport. J'ai tout fait. Rapport]© CJoint, 2012[/url] J'ai aussi supprimé Avira .... quel anti-virus fonctionnel me conseillerez-vous? Aussi, j'avais adblock comme anti pub, vous pensez que je peux le ré-installer ? Ou bien c'est pas top.... ou il y a mieux?
  21. jazzduet
    Bonsoir bonsoir! Bon, c'est la misère! J'ai besoin d'aller sur mappy pour l'itinéraire de notre tournée, mettre à jour notre site internet aprés les concerts, vérifier mes mails etc.... et impossible d'aller sur mappy, je suis toujours redirigée vers ces foutus site toolbar et autre..... quelle est la prochaine démarche à suivre du coup? je vais m'en occuper quand même cette semaine... ? Mille merci encore...! Claire.
  22. jazzduet
    Ok, ça marche Pour Java 7 update 21, je crois bien qu'il était là, mais j'ai tout supprimé avant de faire le scan. Bon....j'y vais, en vrai, on à 8 h de route.... Merci encore!
  23. jazzduet
    Bonjour... Voici les rapports. Rapport AdwCleaner AdwCleaner Rapport Junkware: JRT Java est bien désinstallé. Adobe n'a rien avoir avec Java ? Aussi, j'ai tout le temps une demande de Oracle, qui demande à acceder à mon ordinateur quand j'installe ou supprime des choses. Même juste en allant sur Mozilla. J'acceptais avant..... Il ne fallait pas? J'espère que j'ai tout fait comme il faut. A très bientôt, et merci encore à tous!
  24. jazzduet
    Bonjour, Super! merci encore! Voici le lien: Mon lien Si jamais je ne vous réponds pas, c'est simplement parce que je pars en tournée jusqu'au 22 juin dès demain midi. Je prendrais le pc mais ne suis pas sûre de pouvoir m'en occuper. Evidemment, si je lis une réponse demain matin avant de partir, je ferais tout pour en finir avec ce problème s'il y a des manipulations à faire. Bonne soirée à tous, j'espère que le résultat n'est pas trop catastrophique.... ? A très bientôt, Claire.
  25. jazzduet
    Bonjour, Je m'appelle Claire. Tout d'abord, un grand merci à tout les bénévoles de Zebulon, de prendre ce temps pour nous permettre de nous aider, et trouver des solutions àux problèmes de nos petites bêtes...! Voilà donc mon problème: Je suis sur mozilla. Pc portable Toshiba Satellite, windows 7, Intel pentium. - Je recevais pas mal de pub, j'ai donc mis auparavant Adblock comme extention Firefox, que j'ai supprimé, pensant que le soucis venais de là. - Le pc était lent aprés l'allumage et plantait à l'ouverture de firefox. J'ai supprimé Firefox, réinstallé Monsieur.... Rien. Alors je me suis dit que j'allais faire un petit tour dans le panneau de config...j'ai supprimé des programmes de toshiba (en fouillant sur internet) qui n'avaient pas grande importance. - Maintenant, je me retrouve bloquée en essayant d'aller sur certains sites internet. En effet, quand je clic sur un lien du moteur de recherche Google, la barre d'adresse ne m'amène pas du tout sur le site en question. Elle me dirige soit vers: - World News, Current Events, Politics, Finances, Technology, Health, Lifestyle, Entertainment & More - Redirecting... -et d'autres. -Aussi, je ne sais pas si c'est lié ou pas, mais, je suis sur gmail, et un des comptes m'est très important puisque c'est mon outil de travail.... de temps en temps, je me retrouve déconnectée. Un message me précisant qu'un autre ordinateur à essayé de se connecter sur mon compte, ou qu'il est connecté. Je change régulièrement mes mots de passe... J'ai comme antivirus avira depuis deux jours. Qui ne me détecte rien. Mais avant j'avais avast, qui m'a déjà trouvé quelque chose. Voilà, je ne sais plus quoi faire..... J'espère qu'on pourra trouver ensemble une solution ? Merci à tous pour votre aide. Claire
×
×
  • Créer...