> Tous les forums > Forum Sécurité
 Restauration image systeme HS Windows 7Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
antares9
  Posté le 25/01/2012 @ 07:43 
Aller en bas de la page 
Petit astucien

Bonjour,

N'ayant pas de réponse depuis le 24/01/2011 au matin, je met ma précédente question en résolu et je reposte celle-ci avec tous les éléments demandé à jour(enfin j'espère).

Depuis le 18 janvier, la plupart des jeux que je lance font un blue screen au bout d'une minute environ. Impossibilité de recharger ou relancer certains jeux. La restauration image système n'est plus possible. Ma vérification du disque est possible, mais dès que je fais "réparer automatiquement" ou "Rechercher et tenter une récupération" , je passe sur la fin du programme sur écran noir et PC qui reste allumé. J'ai fait une vérification du disque à l'aide de HD Tune qui n'a rien révélé d'anormal. Ci-joint le rapport malwarebytes et ZHPDiag. Merci d'avance à celui ou ceux qui pourront me sortir de cette situation. (Je suis débutant, pas reçu de formation, donc néophyte)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
HERBETH Jacques
HERBETHJACQUES [administrateur]

23/01/2012 15:12:02
mbam-log-2012-01-23 (15-12-02).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469079
Temps écoulé: 2 heure(s), 3 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'ai eu un peu de mal mais je pense que le lien pour le ZHPDiag ci-joint doit être correct : http://cjoint.com/?3AyivcohgAr

A bientot pour une réponse.

Encore merci

Publicité
Anonyme
 Posté le 25/01/2012 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par antares9

Bonjour,

N'ayant pas de réponse depuis le 24/01/2011 au matin

Bonjour,

nous dirons donc que la patience n'est pas votre fort.

Les membres du Groupe Sécurité comme tous les "assistants" de ce forum sont bénevoles avec une vie en dehors du forum.

Sur votre autre sujet je vous demandais d'attendre l'intervention d'un membre du Groupe Sécurité car en matière de désinfection ce sont les personnes habilités sur ce forum.

Sans leur accord je ne peux pas continuer....il vous faut donc être patient et attendre leur venue.

Ceci dit... votre pc est infecté et vous pouvez déja faire ceci en attendant.

désinstaller les logiciels qui suivent

Logiciel: Barre d'outils ALOT => Infection BT (AdWare.Comet)
Logiciel: Widestream6 => Infection BT (Adware.SPointer)
Logiciel: Java 6 Update 25 => pas à jour...faille de sécurité
Logiciel: interdescargas-FR Toolbar=> superflu

installer la dernière version de Java.

Télécharger Java pour Windows

Merci



Modifié par Anonyme le 25/01/2012 11:31
Evasion60
 Posté le 25/01/2012 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

2/

Télécharge AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance l'outil en cliquant sur adwcleaner.exe.
Choisis Suppression



Poste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt
Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.

A te lire avec les 3 rapports demandés

antares9
 Posté le 25/01/2012 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

ci-joint le rapport AD-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:09:49 le 25/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
HERBETH Jacques@HERBETHJACQUES (Packard Bell ixtreme M3720)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\HERBETH Jacques\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\HERBETH Jacques\AppData\Roaming\alot
Dossier trouvé: C:\Users\HERBETH Jacques\AppData\LocalLow\alot
Dossier trouvé: C:\Program Files (x86)\alot
Dossier trouvé: C:\Program Files (x86)\OfferBoxSearch

-- Fichier ouvert: C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé trouvée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\alot
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

-- C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default --
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m3720&r=173602100506p0355v175y48k1921q
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m3720&r=173602100506p0355v175y48k1921q
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.pucuy.com/
HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKLM_Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} (C:\Program Files (x86)\alot\bin\alot.dll)
HKCU_ElevationPolicy\{79BF3E98-2DC2-41AC-AECA-B94B5C0E7E79} - C:\Program Files (x86)\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe (MPC-HC Team)
HKLM_ElevationPolicy\76dfa063-9756-40b2-a0ea-efdbcdda555c - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\b41ab436-34fd-4817-9404-36d16c2716c3 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} - C:\Program Files (x86)\alot\bin\ALOTSettings.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - "Barre d'outils ALOT Helper" (C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll)
BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/01/2012 17:10:09 (7183 Octet(s))

Fin à: 17:11:02, 25/01/2012

============== E.O.F ==============

Je vais essayer de continuer vos instructions sachant bien que je suis néophyte en informatique.

Donc merci de me pardonner mes erreurs par avance.

antares9
 Posté le 25/01/2012 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-joint le rapport AD-report clean après redémarrage du PC :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:49 le 25/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
HERBETH Jacques@HERBETHJACQUES (Packard Bell ixtreme M3720)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\HERBETH Jacques\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\HERBETH Jacques\AppData\Roaming\alot
Dossier supprimé: C:\Users\HERBETH Jacques\AppData\LocalLow\alot
Dossier supprimé: C:\Program Files (x86)\alot
Dossier supprimé: C:\Program Files (x86)\OfferBoxSearch

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT2423182");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\alot
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

-- C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\esgl0lt6.default --
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
HKCU_ElevationPolicy\{79BF3E98-2DC2-41AC-AECA-B94B5C0E7E79} - C:\Program Files (x86)\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe (MPC-HC Team)
HKLM_ElevationPolicy\76dfa063-9756-40b2-a0ea-efdbcdda555c - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\b41ab436-34fd-4817-9404-36d16c2716c3 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll)
BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbint1.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 108 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/01/2012 17:18:53 (6474 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/01/2012 17:10:09 (7321 Octet(s))

Fin à: 17:19:55, 25/01/2012

============== E.O.F ==============

antares9
 Posté le 25/01/2012 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-joint le dernier rapport demandé, après redémarrage du PC :

# AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 17:30:44
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HERBETH Jacques - HERBETHJACQUES (Administrateur)
# Exécuté depuis : C:\Users\HERBETH Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0PY2RG4\28-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : esgl0lt6.default
Fichier : C:\Users\HERBETH Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\esgl0lt6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HERBETH Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2223 octets] - [25/01/2012 17:30:44]

*************************

Dossier Temporaire : 2 dossier(s) et 25 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2444 octets] ##########

Je pense ne rien avoir oublié.

Merci encore pour votre aide bénévole.

antares9
 Posté le 25/01/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

En réponse à Denim, je vous demande de bien vouloir m'excuser, mais je ne savais pas comment fonctionnait ce forum.

Je lis régulièrement la lettre hebdomadaire de PC Astuces.

Je suis inscrit sur PC Astuces depuis plus de 7 ou 8 ans mais je n'ai jamais eu de problème comme ceux que je rencontre actuellement.

Je ne vais jamais sur des sites sensibles, j'ai une dizaine d'amis avec lesquel on s'echange pps, wme, mpeg, etc et je n'ai jamais rencontré de problème.

En anti-virus, j'ai Trend Micro Millénium, payant bien sur, je fais des scans réguliers, y compris avec malwarebytes et malgré tout cela je me fais infecter.

J'espère en tout cas que les mesures que me font prendre le groupe sécurité règleront mon problème.

Dans tous les cas, si j'avais les connaissances des membres du groupe sécurité, sachez que je donnerai facilement 1 à 2 heures par jour pour aider bénévolement

les personnes se retrouvant comme moi dans des situations qu'elles ne dominent pas.

Dans tous les cas, je tiens à vous remercier de votre intervention, même si je suis pris en charge par le groupe sécurité à partir de maintenant.

Evasion60
 Posté le 26/01/2012 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance ZHPDiag et héberge son rapport / STP

A te lire

antares9
 Posté le 26/01/2012 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour evasion60,

Ci-joint le lien : http://cjoint.com/?0AArNFksu2x

Mais je précise que je ne suis plus arrivé à refaire la manip de Denim, autrement dit, j'ai cliqué bouton droit sur ZHPDiag "ouvrir en tant qu'administrateur", puis le tournevis, puis tous

et rien ne se passait, j'ai réessayé 2x, j'ai rallumé l'ordinateur et toujours le même résultat, puis j'ai appuyé sur la loupe en haut à gauche et l'analyse s'est lancée;

J'espère que c'est la bonne.

A vous lire.

Evasion60
 Posté le 26/01/2012 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Ouvre un bloc notes
Copie / colle dedant les lignes ci dessous =>

R3 - URLSearchHook: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll
R3 - URLSearchHook: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: interdescargas-FR Toolbar [64Bits] - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\interdescargas-FR\tbint1.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-3103687351-3850326977-4068647424-1004-3103687351-3850326977-4068647424-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé
[MD5.00000000000000000000000000000000] [APT] [{E3D84B0A-B9C9-4D17-8BCA-F45A4D3C5F71}] (...) -- C:\Users\HERBETH Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IIV5O31E\openoffice[1].exe (.not file.) => Fichiers temporaires Microsoft IE
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar => interdescargas-FR Toolbar
[HKCU\Software\AppDataLow\Software\interdescargas-FR] => interdescargas-FR
[HKCU\Software\WideStream] => Infection BT
O43 - CFD: 23/01/2012 - 19:02:10 - [0,100] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 29/04/2010 - 07:56:24 - [0,000] ----D- C:\Users\HERBETH Jacques\AppData\Roaming\widestream => Infection BT
O43 - CFD: 22/09/2010 - 16:05:34 - [4,873] ----D- C:\Program Files (x86)\interdescargas-FR => interdescargas-FR
O43 - CFD: 23/01/2012 - 19:01:56 - [4,372] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 29/04/2010 - 07:56:12 - [1,233] ----D- C:\Program Files (x86)\Widestream6 => Infection BT
O44 - LFC:[MD5.C9FD1A40F6192D62E1EA1FB3EB20E38F] - 25/01/2012 - 17:19:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6678]
O44 - LFC:[MD5.31B8D1C948B214A55F676214EEA951FF] - 25/01/2012 - 17:11:02 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [7321]
O45 - LFCP:[MD5.3003CD39A7E717E2F5245C2000DC1A4F] - 20/01/2012 - 05:58:02 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.19CA24D14A0D91CAAB90ED0430F1BBAD] - 26/01/2012 - 06:58:12 ---A- - C:\Windows\Prefetch\SEDEVDETECT.EXE-6CA74AB4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.49287ADD0FA04AC8BB68351CF53D8BCC] - 26/01/2012 - 06:58:12 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A0AADCC9731F63B51C7FC1AECBC9B1D3] - 26/01/2012 - 06:59:45 ---A- - C:\Windows\Prefetch\DAEMONU.EXE-D18F9E6B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.88A450A7718B56FBE57C0ECBF3DA7D00] - 26/01/2012 - 07:00:55 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.16ED7B62479AE4E33D03D3F2864D87D7] - 26/01/2012 - 07:05:45 ---A- - C:\Windows\Prefetch\COMUPDATUS.EXE-49A7CC6F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E75EDFE72354C910E76B9A61CFED9A49] - 26/01/2012 - 07:27:35 ---A- - C:\Windows\Prefetch\SETUP.EXE-9DA93041.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3F447CA8371296F7E422EBFC22A4C2FF] - 26/01/2012 - 07:27:36 ---A- - C:\Windows\Prefetch\SETUP.EXE-64D1B653.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0A7AC55F068BC69068C1BBBAFDE10A1E] - 26/01/2012 - 07:27:43 ---A- - C:\Windows\Prefetch\CHROME_UPDATER.EXE-CA29F307.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C634ABAABB62367C8831795D29932A9F] - 26/01/2012 - 07:28:13 ---A- - C:\Windows\Prefetch\SETUP.EXE-3115084B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.734F05A4EBFBA977C103F37013F72FF5] - 26/01/2012 - 09:00:36 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3B54321066F82054BB7BBE6B29867E30] - 26/01/2012 - 09:07:30 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.070939555CC4CC034EF5F632F7752D4B] - 26/01/2012 - 09:07:37 ---A- - C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C72C30CEC343A4E07C89665EE1D54282] - 26/01/2012 - 09:21:27 ---A- - C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-12D35AC9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.12C34D98ABDDC5AF8BEAFC9272BD47B1] - 26/01/2012 - 09:21:28 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_A0AC09CE-0224ECB7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.195D052C4776C2BF2230B9B0D3391B67] - 26/01/2012 - 11:12:34 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-56554EBE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6CC2A318B31B5B75EA44B44FA6E2ACFC] - 26/01/2012 - 11:12:56 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6B24DF106C8C0C413CFD53533FBADD62] - 26/01/2012 - 11:20:47 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0D869C410692B86CB987F5EF0C1DC647] - 26/01/2012 - 11:27:00 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-70161F5F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F3674B4F257E48FC6BB6777B0C34B4F4] - 26/01/2012 - 11:35:09 ---A- - C:\Windows\Prefetch\POWERPNT.EXE-21A8CE55.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ECCEBA6B857C3FE4B64AB180687D4F65] - 26/01/2012 - 11:41:22 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.899A14FC651E87ABB35E56B1C03B44D2] - 26/01/2012 - 12:27:09 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C30BBF1F309B3BD19A19208789678CC4] - 26/01/2012 - 12:50:37 ---A- - C:\Windows\Prefetch\GOOGLEEARTH.EXE-05CE613C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F67231CACC6BCC800B6A408AB8D7AA4C] - 26/01/2012 - 16:49:27 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3103687351-3850326977-4068647424-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8E3C48BF892B8E740064DC875C6FC477] - 26/01/2012 - 16:49:27 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3103687351-3850326977-4068647424-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B05063B81F0299753F67BDD6EE80D594] - 26/01/2012 - 16:50:17 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-A033F7A0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4E8BC080C8CCAB1CC778363A131E292C] - 26/01/2012 - 16:50:18 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7E414D583AC0B193910560D505B30339] - 26/01/2012 - 16:50:18 ---A- - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-54D7BE1C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8F0586031EAA4B73259C261A726CAABC] - 26/01/2012 - 16:50:20 ---A- - C:\Windows\Prefetch\FLASHUTIL11E_ACTIVEX.EXE-34D50855.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.75F56294114F116BBD33EC321912AF41] - 26/01/2012 - 16:50:36 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F7BC52FC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFBE232BEEBF264F84641E8E9CF9C877] - 26/01/2012 - 16:53:02 ---A- - C:\Windows\Prefetch\FLASHUTIL64_11_1_102_ACTIVEX.-1D4082AF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.452E169CA038DE56FAD2AA79563CE4E9] - 26/01/2012 - 17:02:48 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.54AA3D6F3D7A6045A9107F98F97DA5CA] - 26/01/2012 - 17:04:22 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D271FBF13799770DA7B6DC7D777DE7D7] - 26/01/2012 - 17:04:23 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1E2BE0C965F5B434FA3B32A55BE50615] - 26/01/2012 - 17:04:25 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.682BC1F118018B87A2B06BF8FCD0F623] - 26/01/2012 - 17:04:25 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.84D2073C6B6625DD0EF265EF48B50B91] - 26/01/2012 - 17:06:19 ---A- - C:\Windows\Prefetch\HPQSTE08.EXE-A880057E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AA470425F31CBF12280E89962503BF2A] - 26/01/2012 - 17:06:42 ---A- - C:\Windows\Prefetch\REGEDIT.EXE-DAB4D60B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F7FB52C22078975BDE6668DB92578AA4] - 26/01/2012 - 17:06:53 ---A- - C:\Windows\Prefetch\UIWATCHDOG.EXE-5D09EA33.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BF04BA7707B40505133FB9B2E11E5993] - 26/01/2012 - 17:07:38 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E48BB842AA74B5C13ED91567CBEC189E] - 26/01/2012 - 17:07:38 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A3BAA876163810B0BD27CE5173FAAD0E] - 26/01/2012 - 17:07:42 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0E1E7B82.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.470E054CBBBCB18FC9E551D359D70DFE] - 26/01/2012 - 17:09:38 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0A58215769AE0F0D79AD126839B9E3C4] - 26/01/2012 - 17:10:39 ---A- - C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6505FC5319C75D0EF301846FDA030BED] - 26/01/2012 - 17:12:45 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A0DBE4283892C42C1B0B967FC7420E70] - 26/01/2012 - 17:16:11 ---A- - C:\Windows\Prefetch\AUTOUPDATEAPILIB.EXE-8741AF33.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DE1B2C5AC74886745AE9230CD7A4EB20] - 26/01/2012 - 17:17:00 ---A- - C:\Windows\Prefetch\TIPREAU.EXE-05950522.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C1A126BB99730630AE212042C7498331] - 26/01/2012 - 17:17:14 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E3984C2992010021D9B86EF6ABC8E922] - 26/01/2012 - 17:17:23 ---A- - C:\Windows\Prefetch\WSCSTATUSCONTROLLER.EXE-942F7D69.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.512E84143BCD8E5C76696A52A5B0964A] - 26/01/2012 - 17:17:41 ---A- - C:\Windows\Prefetch\MYSTIFY.SCR-F38D7A2C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9637546A2F975B539105068144814BA0] - 26/01/2012 - 17:18:37 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3C88166BBA692AE77E8A83FFF1E66CB1] - 26/01/2012 - 17:18:39 ---A- - C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.589CD451771C1CEF9996BB6A80172AC1] - 26/01/2012 - 17:18:54 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-31898C74.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.27FC8FA59E2A32CAAF3E678163CC2FC7] - 26/01/2012 - 17:18:55 ---A- - C:\Windows\Prefetch\CONSENT.EXE-40419367.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.27ED5F196E4A8C1C055F0216323C3044] - 26/01/2012 - 17:19:15 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B2B362E78B25067807B73CC625A5C171] - 26/01/2012 - 17:19:21 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.06807AF59102BDAC02ADF26EE237E71C] - 26/01/2012 - 17:19:56 ---A- - C:\Windows\Prefetch\PV.EXE-0748338F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1248C6711947AB5FC527C4E8915EF389] - 26/01/2012 - 17:20:07 ---A- - C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7A301C0F14907A5E10F08D7929F98F75] - 26/01/2012 - 17:20:07 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-DC1676CD.pf => Fichier du dossier Prefetcher
[HKCU\Software\WideStream] =>Adware.SPointer => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\WideStream] =>Adware.SPointer => Infection BT (Adware.SPointer)
C:\Users\HERBETH Jacques\AppData\LocalLow\interdescargas-FR =>Toolbar.Conduit
C:\Program Files (x86)\interdescargas-FR =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6 =>Adware.SPointer
C:\Users\HERBETH Jacques\AppData\Roaming\Widestream =>Adware.SPointer
C:\Program Files (x86)\Widestream6 =>Adware.SPointer

Clic droit sur ZHPFix est est sur ton bureau ( exécuter en tant qu'admin )
Sélectionne les ligne du bloc notes et colle les dans la fanêtre principale de ZHPFix
Lance avec GO
Poste son rapport

2/

Vide tes fichiers de navigation Web, et temporaires
CCLEANER V:3.14.1616
http://www.piriform.com/ccleaner/builds

Laisse le dans sa configuration d'origine
Lance le nettoyage

A te lire

antares9
 Posté le 26/01/2012 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'ai tout compris jusqu'à "colle les dans la fanêtre principale de ZHPFix
Lance avec GO"

C'est quoi GO, je ne trouve rien qui ressemble à GO sur ZHPFix.

Je sais bien que ce n'est pas facile pour vous, mais pardonnez au néophyte que je suis.

Dans l'attente de vos nouvelles,

antares9
 Posté le 26/01/2012 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir,

je viens de trouver comment faire.

Ci-dessous le rapport ZHPFix :

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by HERBETH Jacques at 26/01/2012 21:20:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
ABSENT Software Key: interdescargas-FR Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\interdescargas-FR
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKCU\Software\WideStream
SUPPRIME Key: HKLM\Software\WOW6432Node\WideStream
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer
ABSENT inetcpl.cpl:

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\HERBETH Jacques\AppData\Roaming\widestream
SUPPRIME Folder: C:\Program Files (x86)\interdescargas-FR
ABSENT C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Widestream6
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\widestream6

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\interdescargas-fr\tbint1.dll
ABSENT File: c:\program files (x86)\interdescargas-fr\tbint1.dll
ABSENT Folder/File: c:\users\herbeth jacques\appdata\local\microsoft\windows\temporary internet files\content.ie5\iiv5o31e\openoffice
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\sedevdetect.exe-6ca74ab4.pf
SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-f6e20e14.pf
SUPPRIME File: c:\windows\prefetch\daemonu.exe-d18f9e6b.pf
SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-766eff52.pf
SUPPRIME File: c:\windows\prefetch\comupdatus.exe-49a7cc6f.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-9da93041.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-64d1b653.pf
SUPPRIME File: c:\windows\prefetch\chrome_updater.exe-ca29f307.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-3115084b.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-6fd72002.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-51ccb287.pf
SUPPRIME File: c:\windows\prefetch\vssvc.exe-6c8f0c66.pf
SUPPRIME File: c:\windows\prefetch\googleupdateondemand.exe-12d35ac9.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarmanager_a0ac09ce-0224ecb7.pf
SUPPRIME File: c:\windows\prefetch\acrord32.exe-56554ebe.pf
SUPPRIME File: c:\windows\prefetch\adobearm.exe-f9223367.pf
SUPPRIME File: c:\windows\prefetch\wmplayer.exe-ebba463b.pf
SUPPRIME File: c:\windows\prefetch\googlecrashhandler.exe-70161f5f.pf
SUPPRIME File: c:\windows\prefetch\powerpnt.exe-21a8ce55.pf
SUPPRIME File: c:\windows\prefetch\splwow64.exe-57576c25.pf
SUPPRIME File: c:\windows\prefetch\wmpnscfg.exe-18fc9e64.pf
SUPPRIME File: c:\windows\prefetch\googleearth.exe-05ce613c.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3103687351-3850326977-4068647424-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3103687351-3850326977-4068647424-1000.db
SUPPRIME File: c:\windows\prefetch\iexplore.exe-a033f7a0.pf
SUPPRIME File: c:\windows\prefetch\googletoolbaruser_32.exe-66eee4d2.pf
SUPPRIME File: c:\windows\prefetch\hpswp_clipbook.exe-54d7be1c.pf
SUPPRIME File: c:\windows\prefetch\flashutil11e_activex.exe-34d50855.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-f7bc52fc.pf
SUPPRIME File: c:\windows\prefetch\flashutil64_11_1_102_activex.-1d4082af.pf
SUPPRIME File: c:\windows\prefetch\iexplore.exe-058fe8f5.pf
SUPPRIME File: c:\windows\prefetch\agrobust.db
SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db
SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db
SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db
SUPPRIME File: c:\windows\prefetch\hpqste08.exe-a880057e.pf
SUPPRIME File: c:\windows\prefetch\regedit.exe-dab4d60b.pf
SUPPRIME File: c:\windows\prefetch\uiwatchdog.exe-5d09ea33.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-16b291c4.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-8ce1a322.pf
SUPPRIME File: c:\windows\prefetch\googleupdate.exe-0e1e7b82.pf
SUPPRIME File: c:\windows\prefetch\wmiadap.exe-bb21cd77.pf
SUPPRIME File: c:\windows\prefetch\sdclt.exe-94eae077.pf
SUPPRIME File: c:\windows\prefetch\taskhost.exe-a0f5e092.pf
SUPPRIME File: c:\windows\prefetch\autoupdateapilib.exe-8741af33.pf
SUPPRIME File: c:\windows\prefetch\tipreau.exe-05950522.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-03d3fb87.pf
SUPPRIME File: c:\windows\prefetch\wscstatuscontroller.exe-942f7d69.pf
SUPPRIME File: c:\windows\prefetch\mystify.scr-f38d7a2c.pf
SUPPRIME File: c:\windows\prefetch\taskmgr.exe-4c8500ba.pf
SUPPRIME File: c:\windows\prefetch\wermgr.exe-f439c551.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-31898c74.pf
SUPPRIME File: c:\windows\prefetch\consent.exe-40419367.pf
SUPPRIME File: c:\windows\prefetch\cscript.exe-fcd9aba9.pf
SUPPRIME File: c:\windows\prefetch\sppsvc.exe-96070fe0.pf
SUPPRIME File: c:\windows\prefetch\pv.exe-0748338f.pf
SUPPRIME File: c:\windows\prefetch\cmd.exe-6d6290c5.pf
SUPPRIME File: c:\windows\prefetch\schtasks.exe-dc1676cd.pf
ABSENT Folder/File: c:\users\herbeth jacques\appdata\locallow\interdescargas-fr
ABSENT Folder/File: c:\program files (x86)\interdescargas-fr
ABSENT Folder/File: c:\users\herbeth jacques\appdata\roaming\widestream

========== Tache planifiée ==========
SUPPRIME Task: {E3D84B0A-B9C9-4D17-8BCA-F45A4D3C5F71}


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
67 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2012 21:20:31 [6484]

Je termine par le reste de vos recommandations.

En espérant que mes problèmes seront enfin règlés.

Dans tous les cas, merci pour votre aide.

A vous lire

Evasion60
 Posté le 27/01/2012 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

antares9
 Posté le 28/01/2012 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'en suis actuellement à 24heures et 15 minutes d'analyses avec ESET Online Scanner et il rame sur le disque D:

c'est à dire le disque où se font les sauvegardes. Il passe environ 1/4 d'heures par fichier.

Que dois je faire, continuer ou arrêter?

Merci pour votre réponse.

Evasion60
 Posté le 28/01/2012 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

antares9 a écrit :

Bonjour,

J'en suis actuellement à 24heures et 15 minutes d'analyses avec ESET Online Scanner et il rame sur le disque D:

c'est à dire le disque où se font les sauvegardes. Il passe environ 1/4 d'heures par fichier.

Que dois je faire, continuer ou arrêter?

Merci pour votre réponse.

Re

Tu continues / STP même si cela dur 2 jours !
Surtout si le volume D:\ concerne des sauvegardes " ripoux " de ton système infecté

@+

antares9
 Posté le 29/01/2012 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le scan vient de se terminer à l'instant.

Je vous envoie donc le résultat en cliquant coller en bas à droite de cette réponse.

A vous lire.

Evasion60
 Posté le 29/01/2012 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Le scan vient de se terminer à l'instant.
Je vous envoie donc le résultat en cliquant coller en bas à droite de cette réponse.

Heummm, j'ai pas son rapport

@+

antares9
 Posté le 29/01/2012 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

c'est bien ce qu'il me semblait car je ne voyais rien apparaître à l'écran, mais le bloc-note ne présentait que 3 lignes et infection 0.

Malheureusement en suivant la procédure décrite pour Eset scanner, j'ai coché la case désinstaller ce qui fait que même le rapport .txt a lui aussi été effacé.

Par contre pour tout ce qui concerne mes problèmes cités en début de cette affaire, rien n'a changé.

Arrivé à ce point, je ne sais plus quoi faire, (défaut matériel, plusieurs blue screen qui auraient perturbé le matériel ou un logiciel).

Faut-il que je réinitialise l'ensemble au risque de perdre des données personnelles?

A vous lire.

Merci d'avance

Evasion60
 Posté le 30/01/2012 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu peux le recommencer / STP, et surtout copie/colle son rapport

A te lire

antares9
 Posté le 31/01/2012 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ci-joint le rapport log.txt

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

En attente de vous lire pour la suite

Merci d'avance

Evasion60
 Posté le 31/01/2012 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

J'ai pas le rapport !

@+

antares9
 Posté le 31/01/2012 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Il faudra m'expliquer ou se trouve "(en bas, à droite) sur votre Sujet:

  • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport."

car je n'ai rien dans le coin droit.

Merci d'avance

A vous lire.

antares9
 Posté le 31/01/2012 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir,

Ci-dessous la seule chose que j'arrive à coller du bloc notes :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

A vous lire.

Evasion60
 Posté le 31/01/2012 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



Mais cela ne reste pas le rapport " attendu " d'Eset ( scanner onligne )

@+ je vais {#}

antares9
 Posté le 31/01/2012 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, bon appétit avant toute chose,

j'ai encore trouvé ceci, voir ci-dessous

[version]
signature="$CHICAGO$"
AdvancedINF=2.0

[Setup Hooks]
hookRegOcx=hookRegOcx

[hookRegOcx]
run=%EXTRACT_DIR%\ESETSmartInstaller.exe -i #version=1.0.0.6583

Après ceci, je ne sais plus quoi faire, car ce sont les deux seules lignes qui ouvrent un bloc notes.

A vous lire

Evasion60
 Posté le 01/02/2012 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pourtant c'est très clair =>

Étape 10

  • À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.

..

Étape 11

  • Dans le cas contraire vous aurez droit aux > Menaces détectées.

..

Étape 12

  • En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
  • A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

  • Le rapport s'ouvrira dans le Bloc-notes, par défaut.

    • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
    • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

      • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
      • Cliquez sur -> Publier le message.

.

N'oubliez pas de réactiver votre antivirus et autres protections résidentes!

Bonne réception

antares9
 Posté le 01/02/2012 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis arrivé à :

  • À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.
    • A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

    C:\Program Files (x86) \ESET Online Scanner\log

    ..

    • Le rapport s'ouvrira dans le Bloc-notes, par défaut.

      • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
      • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
        Jusque la tout est bon

Mais à partir de la,

Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

  • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.

Je ne trouve pas (en bas, à droite) sur votre Sujet

Puis Cliquez sur -> Édition , comme je n'ai pas trouvé Sujet, je ne trouve pas Edition

J'ai donc simplement fait un CTRL+V pour log.txt

A vous lire, je ne peux pas faire plus désolé.

Br_Fr
 Posté le 01/02/2012 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
antares9 a écrit :

Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

  • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.

Je ne trouve pas (en bas, à droite) sur votre Sujet

Puis Cliquez sur -> Édition , comme je n'ai pas trouvé Sujet, je ne trouve pas Edition

J'ai donc simplement fait un CTRL+V pour log.txt

A vous lire, je ne peux pas faire plus désolé.

Bonsoir!

Quand Evasion te dit "sur votre sujet",il ne te dit pas de cliquer sur le mot "sujet" qui se trouverait en bas à droite!

Relis la phrase attentivement...

quand tu es dans "ton" sujet (le sujet que tu as ouvert ayant pour titre "Restauration image systeme HS Windows 7")

Evasion60
 Posté le 01/02/2012 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je suis arrivé à :

  • À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.

Donc c'est le message que te donne Eset, après son scan en ligne ?
C'est bien cela

@+

antares9
 Posté le 01/02/2012 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir,

Effectivement, c'est la réponse qu'il me donne : "Aucune menace détectée"

A vous lire

Evasion60
 Posté le 01/02/2012 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

antares9 a écrit :

Rebonsoir,

Effectivement, c'est la réponse qu'il me donne : "Aucune menace détectée"

A vous lire

Re

Donc c'est plus virale // Nickel

Tu peux mettre ton sujet comme " Résolu "

Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Plaque de cuisson induction OCEANIC 3 foyers à 99,99 €
99,99 € 119,99 € -17%
@Cdiscount
Casque sans fil Tronsmart SOUNFII Q20S (ANC, autonomie 60 heures) à 34,99 €
34,99 € 50 € -30%
@Geekbuying
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance 6400 MHz à 114,99 €
114,99 € 140 € -18%
@Amazon
Tapis de marche / course Xiaomi UREVO URTM006 (105x40 cm, de 1 à 10 km/h, pliable) à 219 €
219 € 279 € -22%
@Geekbuying
Aspirateur robot laveur Proscenic M9 (4500Pa, double serpillère, contrôle par appli, compatible assistants vocaux, base de vidage automatique) à 275 €
275 € 419 € -34%
@Geekbuying
Rallonge électrique Zenitech 16A, 2x1.5mm² (sans terre) 25 mètres à 23,49 €
23,49 € 41 € -43%
@Amazon

Sujets relatifs
Restauration image systeme HS Windows 7
Restauration de Système IMPOSSIBLE sous Windows 7
Programme de restauration du système WINDOWS 7
creer une image d'un systeme windows 2003 serveur
Kaspersky et restauration Windows
disque réparation système avec windows
restauration système
Restauration avec Accronis True Image 2014
Copier/coller, déplacer une image système
image qui ce fige au demarrage de windows
Plus de sujets relatifs à Restauration image systeme HS Windows 7
 > Tous les forums > Forum Sécurité