Re: Quel logiciel pour ma panne ?

Comme convenu, voilà le résultat de mon analyse..

Les manipulations sont à effectuer une fois le nettoyage effectué avec AdwCleaner.

Il y a déjà des logiciels inutiles/non à jour à désinstaller via Ajout/Suppression de Programmes :

  • Windows Repair v3.6.1
  • Advanced SystemCare 8
  • Analyse de vulnérabilité
  • Surfing Protection
  • Adobe Flash Player 9 ActiveX
  • Foxit PhantomPDF Standard
  • LibreOffice 4...

Re: Quel logiciel pour ma panne ?

Bonjour

J'ai relancé AdwCleaner et cliqué sur "Nettoyer". Voici le rapport. Je m'occupe du rapport ZHPDiag,

Vous ai-je dit que la machine était très longue à s'éteindre ?

Merci encore.

Oswaldo

 

# AdwCleaner v5.017 - Rapport créé le 04/11/2015 à 09:43:35
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows Vista (TM) Business...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour,

De mon côté, rien de spécial niveau malveillant après analyse du rapport. Il y a des choses à optimiser, je le garde pour après l'analyse ci-dessous.

Pour confirmer, pouvez-vous faire une analyse avec MBAM ?

  • Téléchargez Malwarebytes Anti-Malware.
  • Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décochez à l'installation ...

Re: Quel logiciel pour ma panne ?

-Et voici la fin !

 

--\\ ShellIconOverlayIdentifiers (SIOI) (2) - 0s O106 - SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] - {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation - Extension d'environnement du périphérique d.) -- C:\Windows\System32\EhStorShell.dll © O106 - SIOI:  [Offline Files] - {4E77131D-3629-431c-9818-C5679DC83E81}. (.Microsoft Corpor...

Re: Quel logiciel pour ma panne ?

Et voici la suite ! Bonne lecture !

Oswaldo---\\ Contenu des dossiers Programmes (263) - 13s O43 - CFD: 13/03/2013 - [] D -- C:\Program Files\7-Zip O43 - CFD: 22/06/2012 - [] D -- C:\Program Files\Adobe O43 - CFD: 05/11/2012 - [] D -- C:\Program Files\AoA Audio Extractor O43 - CFD: 03/04/2013 - [] D -- C:\Program Files\Apple Software Update O43 - CFD: 24/10/2015 - [] D -- C:\Program Files\AVAS...

Re: Quel logiciel pour ma panne ?

Comme convenu voici Zhpdiag

Merci

Oswaldo

~ ZHPDiag v2015.11.1.160 Par Nicolas Coolman (2015/11/01) ~ Démarré par Administrateur (Administrator)  (2015/11/03 20:21:29) ~ Site: http://www.nicolascoolman.fr ~ Facebook: https://www.facebook.com/nicolascoolman1 ~ Etat de la version:  Version OK ~ Mode: Scanner ~ Rapport: C:\Users\Administrateur\Desktop\ZHPDiag.txt ~ Rapport: C:\Users\Administrat...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour

voici le rapport de ZHPdiag

https://up2sha.re/file?f=PgPNfnjAhfMR Oui les effets bizarres sur firefox ont disparu et je retrouve les eléments normaux :). pour les inclusions d'ecran de démarrage, a part une fois pendant le démarrage justement, je n'ai pas l'impression d'en ravoir mais c'est vrai que pour le moment je ne me sers plus de cet ordi  tant qu'il n'est pas considere comme su...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour

voici le lien contenant les 3 .dmp de RogKiller. POur Memory, je n'ai toujours pas reussi :s

http://demo.ovh.eu/fr/8474105fddc90e5f6858ed44970415e0/  

J'ai retrouvé où j'ai vu les adresses 156.154.70.25.  c'est quand je clique sur les trafics entrants/sortants de comodo. cela m'affiche les protocoles en cours et dans le svchost.exe il y a cette adresse qui revient plusieurs fois

esp...

Re: proble windows 7 32

dans Windows par cocochepeau

Bonsoir,

avez-vous essayé d'exécuter WinUpdateFix sur votre machine ? Si ce n'est pas le cas :

  • Téléchargez WinUpdateFix ici : https://toolslib.net/downloads/viewdownload/21-winupdatefix/
  • Une fois téléchargé, lancez-le en mode administrateur et assurez-vous de cocher toutes les cases dans la section "Actions".
  • Enfin, cliquez sur "Exécuter" puis attendez la fin du chargement. Un redémarrage s...

Re: ordi troyenné comment éjecter l'intrus?

bonsoir, voici le lien de ZHPDiag: https://up2sha.re/file?f=olFbrj7DBbgc

le micro  ne donne plus son adresse mais une autre inconnnue ipv6 alors que ipv6 est desactivé.  c'est  a partir de ce micr oacer  que les 2 autres se sont fait infectés alors que j'ai cru comprendre qu'un cheval de troie n'etait pas comme un virus, il ne peut pas se developper sur d'autres? or un des 2 autres  micro ( un...