Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

problème explorer.exe ?

<<<12345678910>>>

[Page 7 sur 10 - 146 messages]
Informations Messages

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Avril 2015 à 22h03

fais ceci--->
Démarrer/Exécuter/tape alors ---->cmd
Note pour Vista : aller dans Démarrer/accessoires/choisir invite de commande + faire un clic droit dessus/choisir exécuter comme Administrateur )
Une fenêtre à fond noir s'ouvre
ensuite tape ----->chkdsk

Un rapport va se faire en plusieurs étapes.
Une fois le rapport terminé:
Va dans le coin en haut à gauche/fait un clic droit/choisis ---->modifier dans la liste/puis sélectionner tout
Ensuite,
Re-Va dans le coin en haut à gauche/fait un clic droit/choisis ---->modifier dans la liste/puis copier
Ensuite ouvre ton notepad.exe (le bloc-note )
fais-y ctrl+v
et copie moi le texte ici

note Vista:
===============
Aller dans tous les /programmes/ puis /accessoires/ et cliquer avec le bouton droit de la souris sur invite de commandes et fais executer en tant qu'administrateur.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Avril 2015 à 07h31

bonjour

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\Famille>chkdsk
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
316928 enregistrements de fichier traités.
La vérification des fichiers est terminée.
839 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
82 enregistrements d’analyse traités.
CHKDSK est en train de vérifier les index (étape 2 sur 3)...
418284 entrées d’index traitées.
La vérification des index est terminée.
0 fichiers non indexés analysés.
0 fichiers non indéxés récupérés.
CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
316928 SD/SID de fichiers traités.
La vérification des descripteurs de sécurité est terminée.
50679 fichiers de données traités.
CHKDSK vérifie le journal USN...
100 % effectués. (33693696 octets USN sur 33699256 traités)
33699256 octets USN traités.
Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

976759807 Ko d’espace disque au total.
136968884 Ko dans 221843 fichiers.
166348 Ko dans 50680 index.
0 Ko dans des secteurs défectueux.
447527 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
839177048 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
244189951 unités d’allocation au total sur le disque.
209794262 unités d’allocation disponibles sur le disque.

C:\Users\Famille>

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2015 à 08h10

Hello,hi, bonjour Hello
le problème ne semble pas venir de là,
je suggère de redémarrer le PC en mode sans échec et de relancer Combofix dans ce mode.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Avril 2015 à 16h09

j'ai démarré en mode sans échec, mais ComboFix a redémarré automatiquement, en mode normal

fichier log affiché à l'écran :
ComboFix 15-04-01.01 - Famille 10/04/2015 14:58:14.2.2 - x86 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1945.1375 [GMT 2:00]
Lancé depuis: c:\users\Famille\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Enabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
SP: AVG AntiVirus Free Edition 2015 *Enabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Windows Live\Messenger\msacm32.dll
c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\7rqmqj1r.default\extensions\{4e38134d-ba98-4066-b898-e296d8acc938}.xpi
c:\windows\sysgtime.dll
c:\windows\system32\drivers\hwinterface.sys
.
---- Exécution préalable -------
.
c:\users\Famille\AppData\Roaming\app
c:\users\Famille\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Famille\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Famille\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4
c:\users\Famille\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\{4e38134d-ba98-4066-b898-e296d8acc938}.xpi
c:\users\Famille\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\{D394D188-BAC7-4e03-8FAF-389A4D7EC6F4}.xpi
c:\users\Famille\ZHPCleaner.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_hwinterface
-------\Service_hwinterface
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-03-10 au 2015-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2015-04-10 13:06 . 2015-04-10 13:10 -------- d-----w- c:\users\Famille\AppData\Local\temp
2015-04-10 13:06 . 2015-04-10 13:06 -------- d-----w- c:\users\Tanguy et Pierrick\AppData\Local\temp
2015-04-10 13:06 . 2015-04-10 13:06 -------- d-----w- c:\users\FMDK7412\AppData\Local\temp
2015-04-10 13:06 . 2015-04-10 13:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-04-07 18:57 . 2015-04-07 18:57 -------- d-----w- C:\RegBackup
2015-04-03 16:39 . 2015-04-07 05:56 -------- d-----w- c:\users\Famille\AppData\Roaming\ZHP
2015-03-25 09:23 . 2015-03-25 09:23 224736 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2015-03-24 17:30 . 2015-03-11 03:30 534528 ----a-w- c:\windows\system32\generaltel.dll
2015-03-24 17:30 . 2015-03-11 03:29 818176 ----a-w- c:\windows\system32\appraiser.dll
2015-03-24 17:30 . 2015-03-11 03:30 623616 ----a-w- c:\windows\system32\invagent.dll
2015-03-24 17:30 . 2015-03-11 03:29 327168 ----a-w- c:\windows\system32\devinv.dll
2015-03-24 17:30 . 2015-03-11 03:29 26112 ----a-w- c:\windows\system32\acmigration.dll
2015-03-24 17:30 . 2015-03-11 03:29 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-03-24 17:30 . 2015-03-11 03:29 159744 ----a-w- c:\windows\system32\aepic.dll
2015-03-24 17:30 . 2015-03-11 03:26 892928 ----a-w- c:\windows\system32\aeinv.dll
2015-03-14 13:14 . 2015-03-14 13:14 -------- d-----w- c:\program files\ESET
2015-03-11 20:42 . 2015-03-11 20:42 -------- d-----w- c:\programdata\Auslogics
2015-03-11 20:40 . 2015-03-11 20:40 -------- d-----w- c:\program files\Auslogics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-04-03 10:58 . 2014-11-19 06:56 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-06 05:15 . 2015-03-11 01:46 137656 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-03-06 05:15 . 2015-03-11 01:46 67512 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-03-06 05:10 . 2015-03-11 01:46 172032 ----a-w- c:\windows\system32\wdigest.dll
2015-03-06 05:10 . 2015-03-11 01:46 65536 ----a-w- c:\windows\system32\TSpkg.dll
2015-03-06 05:10 . 2015-03-11 01:46 15872 ----a-w- c:\windows\system32\sspisrv.dll
2015-03-06 05:10 . 2015-03-11 01:46 100352 ----a-w- c:\windows\system32\sspicli.dll
2015-03-06 05:10 . 2015-03-11 01:46 248832 ----a-w- c:\windows\system32\schannel.dll
2015-03-06 05:10 . 2015-03-11 01:46 22016 ----a-w- c:\windows\system32\secur32.dll
2015-03-06 05:10 . 2015-03-11 01:46 259584 ----a-w- c:\windows\system32\msv1_0.dll
2015-03-06 05:10 . 2015-03-11 01:46 221184 ----a-w- c:\windows\system32\ncrypt.dll
2015-03-06 05:10 . 2015-03-11 01:46 1061376 ----a-w- c:\windows\system32\lsasrv.dll
2015-03-06 05:10 . 2015-03-11 01:46 550912 ----a-w- c:\windows\system32\kerberos.dll
2015-03-06 05:10 . 2015-03-11 01:46 17408 ----a-w- c:\windows\system32\credssp.dll
2015-03-06 05:09 . 2015-03-11 01:46 22528 ----a-w- c:\windows\system32\lsass.exe
2015-03-06 05:09 . 2015-03-11 01:46 50176 ----a-w- c:\windows\system32\auditpol.exe
2015-03-06 05:07 . 2015-03-11 01:46 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-03-06 05:07 . 2015-03-11 01:46 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-03-06 05:06 . 2015-03-11 01:46 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-02-26 03:11 . 2015-03-11 01:47 2381312 ----a-w- c:\windows\system32\win32k.sys
2015-02-25 15:28 . 2015-02-25 15:28 210912 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2015-02-20 04:13 . 2015-03-11 01:46 26624 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 01:46 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 01:46 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 01:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 01:46 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-02-20 02:22 . 2015-03-11 01:47 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-02-20 02:22 . 2015-03-11 01:47 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2015-02-20 02:09 . 2015-03-11 01:47 503296 ----a-w- c:\windows\system32\vbscript.dll
2015-02-20 02:08 . 2015-03-11 01:47 62464 ----a-w- c:\windows\system32\iesetup.dll
2015-02-20 02:08 . 2015-03-11 01:47 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2015-02-20 02:06 . 2015-03-11 01:47 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2015-02-20 01:56 . 2015-03-11 01:47 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2015-02-20 01:56 . 2015-03-11 01:47 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2015-02-20 01:56 . 2015-03-11 01:47 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-20 01:50 . 2015-03-11 01:47 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2015-02-20 01:41 . 2015-03-11 01:47 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2015-02-20 01:30 . 2015-03-11 01:47 4300288 ----a-w- c:\windows\system32\jscript9.dll
2015-02-20 01:24 . 2015-03-11 01:47 2052608 ----a-w- c:\windows\system32\inetcpl.cpl
2015-02-20 01:23 . 2015-03-11 01:47 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2015-02-20 01:01 . 2015-03-11 01:47 1888256 ----a-w- c:\windows\system32\wininet.dll
2015-02-05 17:31 . 2012-06-15 16:12 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-02-05 17:31 . 2011-10-30 09:42 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-05 08:28 . 2015-02-05 08:28 107488 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2015-02-04 02:54 . 2015-03-11 01:46 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2015-02-03 09:47 . 2015-02-03 09:47 265184 ----a-w- c:\windows\system32\drivers\avglogx.sys
2015-02-03 03:16 . 2015-03-11 01:46 3973048 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-03 03:16 . 2015-03-11 01:46 3917760 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-02-03 03:16 . 2015-03-11 01:46 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:12 . 2015-03-11 01:46 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-02-03 03:12 . 2015-03-11 01:46 617984 ----a-w- c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 01:47 1230848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-11 01:46 171520 ----a-w- c:\windows\system32\ubpm.dll
2015-02-03 03:12 . 2015-03-11 01:46 400896 ----a-w- c:\windows\system32\srcore.dll
2015-02-03 03:12 . 2015-03-11 01:46 43008 ----a-w- c:\windows\system32\srclient.dll
2015-02-03 03:12 . 2015-03-11 01:46 4096 ----a-w- c:\windows\system32\msdxm.ocx
2015-02-03 03:12 . 2015-03-11 01:46 4096 ----a-w- c:\windows\system32\dxmasf.dll
2015-02-03 03:12 . 2015-03-11 01:46 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
2015-02-03 03:12 . 2015-03-11 01:46 1329664 ----a-w- c:\windows\system32\quartz.dll
2015-02-03 03:12 . 2015-03-11 01:46 519680 ----a-w- c:\windows\system32\qdvd.dll
2015-02-03 03:12 . 2015-03-11 01:46 442880 ----a-w- c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-11 01:46 157184 ----a-w- c:\windows\system32\pcasvc.dll
2015-02-03 03:12 . 2015-03-11 01:46 28160 ----a-w- c:\windows\system32\pcadm.dll
2015-02-03 03:12 . 2015-03-11 01:46 8192 ----a-w- c:\windows\system32\spwmp.dll
2015-02-03 03:12 . 2015-03-11 01:46 504320 ----a-w- c:\windows\system32\msscp.dll
2015-02-03 03:12 . 2015-03-11 01:46 265216 ----a-w- c:\windows\system32\msnetobj.dll
2015-02-03 03:12 . 2015-03-11 01:46 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-02-03 03:12 . 2015-03-11 01:46 3209728 ----a-w- c:\windows\system32\mf.dll
2015-02-03 03:12 . 2015-03-11 01:46 354816 ----a-w- c:\windows\system32\mfplat.dll
2015-02-03 03:12 . 2015-03-11 01:46 103424 ----a-w- c:\windows\system32\mfps.dll
2015-02-03 03:12 . 2015-03-11 01:46 489984 ----a-w- c:\windows\system32\evr.dll
2015-02-03 03:12 . 2015-03-11 01:46 275968 ----a-w- c:\windows\system32\EncDump.dll
2015-02-03 03:12 . 2015-03-11 01:46 988160 ----a-w- c:\windows\system32\drmv2clt.dll
2015-02-03 03:12 . 2015-03-11 01:46 406016 ----a-w- c:\windows\system32\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-11 01:46 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-03 03:12 . 2015-03-11 01:46 1005056 ----a-w- c:\windows\system32\cryptui.dll
2015-02-03 03:12 . 2015-03-11 01:46 103936 ----a-w- c:\windows\system32\cryptnet.dll
2015-02-03 03:12 . 2015-03-11 01:46 81408 ----a-w- c:\windows\system32\cryptsp.dll
2015-02-03 03:12 . 2015-03-11 01:46 38912 ----a-w- c:\windows\system32\csrsrv.dll
2015-02-03 03:12 . 2015-03-11 01:46 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-03 03:12 . 2015-03-11 01:46 744960 ----a-w- c:\windows\system32\blackbox.dll
2015-02-03 03:12 . 2015-03-11 01:46 50688 ----a-w- c:\windows\system32\appidapi.dll
2015-02-03 03:12 . 2015-03-11 01:46 475136 ----a-w- c:\windows\system32\audiosrv.dll
2015-02-03 03:12 . 2015-03-11 01:46 374784 ----a-w- c:\windows\system32\AudioEng.dll
2015-02-03 03:12 . 2015-03-11 01:46 27648 ----a-w- c:\windows\system32\appidsvc.dll
2015-02-03 03:12 . 2015-03-11 01:46 195584 ----a-w- c:\windows\system32\AudioSes.dll
2015-02-03 03:12 . 2015-03-11 01:46 69632 ----a-w- c:\windows\system32\smss.exe
2015-02-03 03:11 . 2015-03-11 01:46 262656 ----a-w- c:\windows\system32\rstrui.exe
2015-02-03 03:11 . 2015-03-11 01:46 50176 ----a-w- c:\windows\system32\rrinstaller.exe
2015-02-03 03:11 . 2015-03-11 01:46 9728 ----a-w- c:\windows\system32\pcawrk.exe
2015-02-03 03:11 . 2015-03-11 01:46 8192 ----a-w- c:\windows\system32\pcalua.exe
2015-02-03 03:11 . 2015-03-11 01:46 23040 ----a-w- c:\windows\system32\mfpmp.exe
2015-02-03 03:11 . 2015-03-11 01:46 96768 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:11 . 2015-03-11 01:46 100864 ----a-w- c:\windows\system32\audiodg.exe
2015-02-03 03:11 . 2015-03-11 01:46 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:11 . 2015-03-11 01:46 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2015-02-03 03:10 . 2015-03-11 01:46 8704 ----a-w- c:\windows\system32\pcaevts.dll
2015-02-03 03:09 . 2015-03-11 01:46 2048 ----a-w- c:\windows\system32\mferror.dll
2015-02-03 03:08 . 2015-03-11 01:46 6656 ----a-w- c:\windows\system32\apisetschema.dll
2015-02-03 03:00 . 2015-03-11 01:46 593920 ----a-w- c:\windows\system32\drivers\PEAuth.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\000_OMHOverlayError]
@="{6985F9D3-5A54-4C41-BABF-812F79A2B673}"
[HKEY_CLASSES_ROOT\CLSID\{6985F9D3-5A54-4C41-BABF-812F79A2B673}]
2014-12-04 10:47 174080 ----a-w- c:\users\Famille\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\001_OMHOverlayProg]
@="{809D24D6-A067-4C51-BF0F-0A60CA722182}"
[HKEY_CLASSES_ROOT\CLSID\{809D24D6-A067-4C51-BF0F-0A60CA722182}]
2014-12-04 10:47 174080 ----a-w- c:\users\Famille\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\002_OMHOverlayIcon]
@="{0D077A21-3DB2-4955-A3AB-D623C9270D9C}"
[HKEY_CLASSES_ROOT\CLSID\{0D077A21-3DB2-4955-A3AB-D623C9270D9C}]
2014-12-04 10:47 174080 ----a-w- c:\users\Famille\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\003_OMHOverlayExcl]
@="{37FC1C76-E238-4779-B2AC-68DCEA8253C5}"
[HKEY_CLASSES_ROOT\CLSID\{37FC1C76-E238-4779-B2AC-68DCEA8253C5}]
2014-12-04 10:47 174080 ----a-w- c:\users\Famille\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="c:\program files\Garmin\Training Center\gStart.exe" [2008-08-13 1891416]
"Orange Installer"="c:\program files\Orange\Orange Installer\OrangeInstaller.exe" [2013-11-04 476056]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2013-08-30 884744]
"orangeinside"="c:\users\Famille\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2013-09-11 1530008]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2014-11-21 43816]
"iCloudDrive"="c:\program files\Common Files\Apple\Internet Services\iCloudDrive.exe" [2014-11-21 43816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-10-17 11430504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 142616]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 177432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 176408]
"NUSB3MON"="c:\program files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2015-03-25 3723728]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-10-11 60712]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2014-04-29 296520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
.
c:\users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
HELP_DECRYPT.HTML [2015-4-5 9032]
HELP_DECRYPT.PNG [2015-4-5 47296]
HELP_DECRYPT.TXT [2015-4-5 4704]
HELP_DECRYPT.URL [2015-4-5 276]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
w98Eject.lnk - c:\windows\System\w98eject.exe [2012-1-7 61440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RealPlayer Cloud Service UI.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
backup=c:\windows\pss\RealPlayer Cloud Service UI.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2014-10-11 12:05 60712 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 17:15 583016 ----a-w- c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
2009-10-23 12:15 509224 ----a-w- c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2011-05-29 20:32 5798912 ----a-w- c:\program files\Shareaza\Shareaza.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2014-04-29 09:28 296520 ----a-w- c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-08-27 14:57 248208 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2009-10-02 127488]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-02-05 37344]
R3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 124416]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-02-20 102912]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2013-07-25 18944]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-29 1343400]
R4 HerculesDJControlMP3;Hercules DJ Control MP3;c:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 17408]
R4 RealPlayer Cloud Service;RealPlayer Cloud Service;c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe [2014-04-29 1141848]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-08-27 93072]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2014-11-18 154904]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2015-02-03 265184]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2014-06-18 27416]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2014-06-18 121624]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2015-03-25 224736]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2014-06-18 21272]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2014-08-28 192792]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2015-02-25 210912]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2014-12-10 43296]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2015-03-25 3416016]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2015\avgwdsvc.exe [2015-03-25 309232]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2013-04-22 822504]
S2 Dedicarz Service;Dedicarz Service;c:\program files\Orange\ma Livebox\dedicarz\DedicarzService.exe [2014-03-18 1970544]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]
S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2015-02-05 729112]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-10-28 5120]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 269824]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2011-09-13 73344]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2011-09-13 164736]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-08-23 414824]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-04 23:18 1061704 ----a-w- c:\program files\Google\Chrome\Application\41.0.2272.118\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-15 17:31]
.
2015-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 16:07]
.
2015-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 16:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_IE
uDefault_Search_URL = www.google.com
mStart Page = www.google.com
mSearch Bar = hxxp://www.google.com/
IE: Ajouter à vos favoris Orange - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites .html
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: Envoyer le texte sélectionné par sms - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sends msselectedtext.html
IE: Envoyer par sms - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: Envoyer un mail - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: Rechercher le texte sélectionné - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedse arch.html
IE: Traduire le texte sélectionné - c:\users\Famille\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\tra nslateSelectedText.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\7rqmqj1r.default\
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
FF - user.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
MSConfigStartUp-Facebook Update - c:\users\Famille\AppData\Local\Facebook\Update\FacebookUpdate.exe
MSConfigStartUp-KiesPDLR - c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSConfigStartUp-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-Nike+ Connect - c:\program files\Nike\Nike+ Connect\Nike+ Connect daemon.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-4127871081-204612327-873154537-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1AECBE84-3034-BD4F-7F83-1D76E8E931AA}*]
"hagdlcagngafnfma"=hex:6a,61,69,6e,6a,6b,67,6b,6f,6d,6e,6a,6e,64,68,65,68,65,
64,65,00,00
"iaidalkpoplmljagde"=hex:63,61,6e,66,6d,6b,00,00
"iamcjbgkmoiaijaenc"=hex:6a,61,69,6e,6a,6b,67,6b,6f,6d,6e,6a,6e,64,68,65,68,65,
64,65,00,00
"dblfmkhbgfkmhhiecmnejpgkhebcdficoiloaojm"=hex:68,61,62,6a,6b,68,67,64,63,65,
70,62,64,68,6e,63,00,00
"jblfmkhbgfkmhhiecmnekalenillffeagpbnamcbbnhdijaeaand"=hex:68,61,62,6a,6b,68,
67,64,63,65,70,62,64,68,6e,63,00,00
"dblfmkhbgfkmhhiecmnemadkfkpleafbdjiebinm"=hex:62,61,67,6e,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG2015\avgrsx.exe
c:\program files\AVG\AVG2015\avgcsrvx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\AVG\AVG2015\avgnsx.exe
c:\program files\AVG\AVG2015\avgemcx.exe
c:\windows\system32\taskhost.exe
c:\program files\Orange\ma Livebox\maLivebox.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Google\Update\1.3.26.9\GoogleCrashHandler.exe
c:\windows\system32\conhost.exe
c:\program files\Orange\OrangeUpdate\Manager\OUNotification.exe
c:\windows\system32\conhost.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\NOTEPAD.EXE
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
c:\program files\Orange\ma Livebox\dist\ST2.exe
c:\program files\Orange\ma Livebox\installer\maLivebox_setup.exe
.
**************************************************************************
.
Heure de fin: 2015-04-10 15:19:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-04-10 13:19
.
Avant-CF: 859 852 869 632 octets libres
Après-CF: 859 568 902 144 octets libres
.
- - End Of File - - E5E177C4F4A0BF74F11B9F9B5DEC9686
A36C5E4F47E84449FF07ED3517B43A31


et toujours cette merde de Decrypt qui s'affiche... 1 fichier log, 1 fichier image reprenant le même texte et ouverture de 2 pages internet..Triste

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2015 à 17h08

Hello, Hi, bonjour, Hello

Téléchargement et installation de Mbam

Télécharge [COLOR="Blue"] Malwarebytes Anti-Malware[/COLOR] et enregistre-le sur le Bureau.

[*]Fais ensuite un double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme Clin d'oeil
[*]A la fin, vérifiez que ces cases sont cochées:

    [*] Lancer Malwarebytes Anti-Malware
    [*]Désactive ( décoche la case) l'essai gratuit de 14 jours des fonctions de la version Premium ( elle est d'office pré-sélectionnée.)
    [*]Clic sur Terminer.
    [*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
    [*]Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
    [*]Ou bien, sur le Tableau de bord, cliquez sur le bouton Examiner maintenant >>.
    [*]Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
    [*]Un Examen "Menaces" va démarrer.
    [*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    [*]Dans la plupart des cas, un redémarrage sera nécessaire.
    [*]Attendez l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.





Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)

    [*]Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    [*]Clic sur l'onglet Historique > Journaux de l'application.
    [*]Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
    [*]Clic sur Exporter.
    [*]Clic sur Fichier texte (*.txt)
    [*]Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
    [*]Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. ( exemple : analyse_Mbam )
    [*]Une boîte de message intitulée Fichier enregistré doit apparaître et annonce que "Votre fichier a été exporté avec succès".
    [*]Clic sur OK
    [*]Attache ce fichier dans votre prochaine réponse.

( copie/colle le fichier dans ta réponse sur aidoweb )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Avril 2015 à 19h59

j'ai mis les éléments détectés en quarantaine...

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/04/2015
Heure de l'examen: 17:44:12
Fichier journal: log_malwarebytes.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.04.10.05
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Famille

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 438989
Temps écoulé: 9 min, 32 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.MyFreeCodec.A, HKU\S-1-5-21-4127871081-204612327-873154537-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Myfree Codec, Mis en quarantaine, [0de0145618720a2ca3a078db7095fb05],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 4
CryptoWall.Trace, C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.HTML, Mis en quarantaine, [2cc1a7c37b0ffb3b5a9376d9f2138977],
CryptoWall.Trace, C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG, Mis en quarantaine, [ce1f1159f99150e6ac41c18ee81d59a7],
CryptoWall.Trace, C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.TXT, Mis en quarantaine, [e10cea80c3c72016935ac58a798cf50b],
CryptoWall.Trace, C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.URL, Mis en quarantaine, [48a57af099f13006915ca2ad6e97ec14],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2015 à 08h47

Hello, Hi, bonjour, Hello
parfait il a supprimé ce que je désirais/

Vas sur cette page et télécharge Stinger
( la version 64 bits = Seven 64 bits )
Fermes Mozilla et exécute le programme.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Avril 2015 à 09h54

hello

marche pas, message version non compatible... vais télécharger la 32 bits et refaire l'essai

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2015 à 10h50

hello,

Version 64 bits testée et fonctionnelle sans aucun souci.



Tu as cette version de Windows:
Microsoft Windows 7 Enterprise 64-bit Edition - 6.1.7601 info ici



Évidemment tu as remarqué que tu dois la décompacter avant....vu que c'est un fichier .zip.

Poste le log en fin de scan, et patience......
Si ton Log est clean tu auras ceci:

Citation


McAfee® Labs Stinger™ Version 12.1.0.1452 built on Apr 10 2015 at 13:03:01
Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5700.7163 for Windows.
Virus data file v1000.0 created on Apr 7, 2015
Ready to scan for 6859 viruses, trojans and variants.

Scan initiated on samedi, avril 11, 2015 10:46:20


Rootkit scan result : Clean.



Summary Report on Smart Scan
File(s)
TotalFiles:............ 11493
Clean:................. 2506
Not Scanned:........... 8987
Possibly Infected:..... 0

Time: 00:05:45

Scan completed on samedi, avril 11, 2015 10:52:05

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Avril 2015 à 11h06

oui, oui, j'avais bien vu qu'il fallait d'abord dézipper Sourire

voilà le rapport de la version 32 bits... tu veux que je recommence en téléchargeant la version 64 bits de ton dernier lien ou c'est bon comme ça ?

McAfee® Labs Stinger™ Version 12.1.0.1452 built on Apr 10 2015 at 13:02:30
Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5700.7163 for Windows.
Virus data file v1000.0 created on Apr 7, 2015
Ready to scan for 6859 viruses, trojans and variants.

Scan initiated on samedi, avril 11, 2015 09:56:27


Rootkit scan result : Clean.


C:\Users\Famille\DESKTOP\ComboFix.exe [MD5:87ded0855ef3f91465a65e7229d82ea9] is infected with Artemis!87DED0855EF3
C:\Users\Famille\DESKTOP\ComboFix.exe has been Deleted

Summary Report on Smart Scan
File(s)
TotalFiles:............ 10155
Clean:................. 4264
Not Scanned:........... 5890
Possibly Infected:..... 1

Time: 00:22:31

Scan completed on samedi, avril 11, 2015 10:18:58

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Avril 2015 à 11h09

comment ComboFix peut-il être infecté ???Confus

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2015 à 11h14

Bien,

Combofix ne lui a pas plus LOL Content

Je te rassure Combofix est super clean Sourire
Bon, comment se comporte ce PC à ce point ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Avril 2015 à 13h22

Beaucoup mieux pour ne pas dire bien... j'ai vérifié sur le Cloud et toutes les photos sauvegardées sont indemnes
il n'en est pas de même des fichiers excel et word qui n'ont pas été transférés... existe-t-il à tout hasard un outil pour supprimer le cryptage Rougis (même si les documents ne sont pas vitaux)

Etape suivante donc, télécharger un antivirus efficace et non gratuit, + autre outil dont tu m'avais parlé..

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2015 à 16h42

Hello,hi, bonjour Hello

on reparles plus tard des licence à installer pour protéger le PC.

Idem pour tenter de récupérer quelques fichiers.



on continue la procédure.....




ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Avril 2015 à 19h05

no threats found.... Content

 

<<<12345678910>>>

[Page 7 sur 10 - 146 messages]