× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Windows 7
 Probleme Update.exe au demarrage du pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
myssstick
  Posté le 18/02/2014 @ 18:48 
Aller en bas de la page 
Petit astucien

D'abord bonjour a tous et a toutes, je me permet de posté mon problème sur votre forum car après quelques recherches sur le net infructueuses, je ne les toujours pas résolue.

Voila depuis un peu près 1 semaine a chaque redémarrages de mon pc 4 programmes se lance sans que je le veuille, il me pompe pas mal de mémoires et de ressources et font que mon pc et sans arrêt en train de travailler.En fessant un Ctrl+Alt+Suppr je me rend bien compte des programme incriminés, je peut bien sur les arrêter mais a chaque redémarrage rebelote.

J'ai essayer de localiser les programmes incriminés, il m’amène dans un dossier Roaming, mais les fichiers n’apparaisse pas même en activant la possibilité de voir les fichiers cachés.

En espérant que vous pourrez m'aider sur comment régler ce problème, merci d'avance de vos future réponse, et bonne continuation :)

Cordialement

Arnaud.

Publicité
joenovice
 Posté le 19/02/2014 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

je ne suis pas certain que c'est la meilleure des méthodes.

j'utilise pour gérer les programmes qui se lancent au démarrage:

Soit CCleaner Outils Démarrage

Soit Revo Uninstaller Outils Gestionnaire de démarrage

2 logiciels disponibles sur PC astuces.

@+

El Magnifico
 Posté le 19/02/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

J'ai l'impression que u torrent te fait des miséres, regarde dans les programmes installés la date d'installation, tu le désinstalles ainsi que les programmes installés à la même date et que tu ne te sers pas. Si tu as iTunes : fait de même. Si par la suite tu veux réinstaller, évite 01.net et Softonic.

Il est également possible que se soit un jeu qui produit ce phénoméne.

Mais également un virus, télécharge Malwarebytes antimalware sur PC astuces ainsi que ADwcleaner, nettoie, et poste le rapport de chacun.

myssstick
 Posté le 19/02/2014 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de vos réponse rapide :) alors dans l'odre, au sujet de ccleaner ses ce que j'ai realiser en 1er sans aucun résultat.

Concernant Revo uninstaller, dans les option de démarrage je voit bien les programme incriminer donc j'ai eu la possibilité de les désactiver au démarrage ce qui à déjà améliorer la chose :) mais je voudrez la supprimer totalement, merci déjà pour cette astuce.

Mon rapport Adwcleaner

# AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 19:07:07
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : MySsStIcK - MYSSSTICK-PC
# Exécuté depuis : C:\Users\MySsStIcK\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKLM\Software\caphyon

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\MySsStIcK\AppData\Roaming\Mozilla\Firefox\Profiles\ai7udlz8.default\prefs.js ]


[ Fichier : C:\Users\MySsStIcK\AppData\Roaming\Mozilla\Firefox\Profiles\l4z660ut.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1170 octets] - [19/02/2014 19:04:59]
AdwCleaner[S0].txt - [1052 octets] - [19/02/2014 19:07:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1112 octets] ##########

Après nettoyage et redémarrage le problème persiste.

Je vous tient au courant pour la suite je suis en train d'analyser le pc avec malwarebytes

Sinon je ne possédè pas i-tune mais j'ai tenter de désinstaller u-torrent, j'attend la fin de l'analyse de malware bytes pour le rapport et pour redémarrage du pc

Encore merci :)

myssstick
 Posté le 19/02/2014 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.19.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
MySsStIcK
MYSSSTICK-PC [administrateur]


19/02/2014 19:11:41
MBAM-log-2014-02-19 (20-06-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 596249
Temps écoulé: 48 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\MySsStIcK\AppData\Roaming\update.exe (Trojan.Agent.AI) -> 5848 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinUpdate (Trojan.Agent.AI) -> Données: C:\Users\MySsStIcK\AppData\Roaming\update.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinUpdate (Trojan.Agent.AI) -> Données: C:\Users\MySsStIcK\AppData\Roaming\update.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\MySsStIcK\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 27
C:\Users\MySsStIcK\AppData\Roaming\update.exe (Trojan.Agent.AI) -> Aucune action effectuée.
E:\NiouzeFire Destination\The.Karate.Kid.2010.PROPER.FRENCH.BDRiP\The.Karate.Kid.2010.PROPER.FRENCH.BDRiP.XViD-THENiGHTMARE.zip (Trojan.MSIL.T) -> Aucune action effectuée.
G:\$RECYCLE.BIN\S-1-5-21-4102874777-1728632985-3503223376-1000\$RXG0KUM.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
G:\$RECYCLE.BIN\S-1-5-21-4102874777-1728632985-3503223376-1000\$RXKZWVN.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-26-1.DC (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-27-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-28-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-30-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-31-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-01-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-02-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-03-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-05-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-06-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-07-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-08-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-09-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-10-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-12-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-13-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-14-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-15-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-16-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-17-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-18-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-19-4.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

myssstick
 Posté le 19/02/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après nettoyage et redémarrage plus aucun souci :) merci encore et très bonne continuation au forum :)

El Magnifico
 Posté le 19/02/2014 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Sur le rapport de Malwarebytes, aucune action effectuée, il faut cliquer sur suppression

je t'invite à cliquer sur ton triangle et à demander le transfert vers le forum sécurité, il reste des infections !

French frog
 Posté le 19/02/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
myssstick a écrit :

Après nettoyage et redémarrage plus aucun souci :) merci encore et très bonne continuation au forum :)

Bonsoir

ATTENTION suivez les conseils de El Magnifico !!!!!

Continuez la désinfection, supprimez les malwares trouvés.

A partir d'un ordinateur sain changez tout vos mots de passes et indentifiant

Ne faites aucunes transaction financieres en lignes (banque, paypal...etc)

un Stolen Data est un malware voleurs de données...la bestiole à pompé vos données tout les jours depuis le 26 janvier et les a surement envoyé vers un serveur distant

C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-26-1.DC (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-27-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-28-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-30-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-31-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-01-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-02-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-03-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-05-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-06-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-07-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-08-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-09-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-10-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-12-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-13-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-14-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-15-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-16-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-17-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-18-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-19-4.dc (Stolen.Data) -> Aucune action effectuée.

Je suis extrémement sérieux, ne vous fiez pas à mon grade de petit Astucien qui ne veux rien dire.

@+



Modifié par French frog le 19/02/2014 22:57
Labougie
 Posté le 19/02/2014 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue sur Pcastuces.

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

.

============================================================================

Ton pc est infecté

Relance Malwarebytes et supprime tout ce qu'il a trouvé puis poste le rapport de suppression.

Passe à la suite

============================================================================

.

.
Tâche à suivre

Frst de Farbar

Suivre ce lien

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" et "Additions.txt"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt & Additions.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

Publicité
Labougie
 Posté le 19/02/2014 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2/ Tdskiller

Suivre les instructions de ce post

3/ Roguekiller

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image


  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

    Note:
    Si vous redémarrez votre ordinateur, RogueKiller aura perdu son utilité et il vous faudra recommencer cette étape.



Les rapports attendus sont:

  • Frst.txt & Addition.txt
  • Tdskiller
  • Roguekiller

labougie

myssstick
 Posté le 23/02/2014 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors dans l'ordre :)

Rapport malwarebytes après nettoyage :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.19.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
MySsStIcK
MYSSSTICK-PC [administrateur]


23/02/2014 19:35:59
mbam-log-2014-02-23 (19-35-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333672
Temps écoulé: 13 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rapport farbar recovery :

addition.txt ----> http://cjoint.com/?DBxtFGiRyrM

frst.txt ----> http://cjoint.com/?DBxtGu7SyGN

Rapport TdsKiller

http://cjoint.com/?DBxt6PLeVlc

Rapport Roguekiller

http://cjoint.com/?DBxt5laKFzw

Merci encore pour vos réponse j’espère pouvoir enlever se problème une bonne fois pour toute.



Modifié par myssstick le 23/02/2014 20:01
Labougie
 Posté le 23/02/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Ayant beaucoup de lecture à faire, je vais te donner des petites tâches à suivre.

1/ Rogue killer

Tu relances l'outil, puis tu sélectionnes "Suppression"

Ton registre est pas mal corrompu au niveau des droits d'accés.

2/ scanne en ligne

Peux tu analyser ce fichier en suivant cette aide
C:\Windows\system32\themeservice.dll

3/ Frst

Copie colle les lignes suivantes en bleue dans le cadre de FRST puis clique sur "Search"

update.exe;*update*.*exe*

4/ TCPView :

  • Télécharge TCPView
  • Décompresse le fichier et lance l'application, TCPView.exe en faisant (sous Vista et Win 7 [clique droit exécuter en tant qu'administrateur], valide par "Oui" dans la fenêtre du contrôle des comptes utilisateur)
  • Pour n'afficher que les connexions actives, clique sur "Options" et décocher "Show Unconnected Endpoints"


On peut sauvegarder un instantané des connexions sous forme de fichier texte :

  • Clique sur "File" puis sur "Save as"
  • Indique l'endroit où sera sauvegardé le fichier dans Windows et cliquer sur "Enregistrer"
  • Sauvegarde un fichier sous le nom de TCPView Search

les rapports attendus sont

  • Rogue killer suppression
  • le scan en ligne
  • search.txt
  • tcpview Search

je regarde le reste

labougie

Labougie
 Posté le 23/02/2014 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Malwarebyte n'est pas à jour,

relance le,

mets le à jour,

puis faire un nouveau scan rapide, en cochant comme ceci et, en cochant tous les supports fixes

image


Il faut que tu coches tout tes Disques dur tu as 1.6To de données, il faut qu'elles soient toutes scannées.

Dans le petit 4), tu coches tout

image

Maintenant vous allez effectuer une analyse compléte avec suppression des nuisibles ....Postez moi le rapport par copier/coller dans votre réponse.

labougie

myssstick
 Posté le 23/02/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport RogueKiller

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 PRO Series ATA Device +++++
--- User ---
[MBR] 8cc06cf85382747d9687f5d5b783090b
[BSP] 9243105b9de6611ea54edbb8e249947a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD10EARS-00Y5B1 ATA Device +++++
--- User ---
[MBR] 96e835c540dc0434fab19345501e2075
[BSP] 079b81f7bd58430ec1463b21bfb5d8a2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) SAMSUNG HD502IJ ATA Device +++++
--- User ---
[MBR] 211d39b796ce95f4dd646c1436139fe6
[BSP] cdd95b0713d8ebe11d513ab7f8945d52 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) WD My Book 1140 USB Device +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_02232014_215512.txt >>

Scan en ligne (ne savant pour ou prendre un rapport j'ai juste fait un copier coller du résultat)

SHA256: d973c4fe5b8d02b15476d72b49105840a04dbff8bcb77117c0354d046e6c02fb
Nom du fichier : themeservice.dll
Ratio de détection : 0 / 48
Date d'analyse : 2014-02-23 20:53:25 UTC (il y a 1 minute)
0
0
Probably harmless! There are strong indicators suggesting that this file is safe to use.

Rapport Frst

Farbar Recovery Scan Tool (x64) Version: 23-02-2014 01
Ran by MySsStIcK at 2014-02-23 22:02:15
Running from C:\Users\MySsStIcK\Downloads
Boot Mode: Normal

================== Search: "update.exe;*update*.*exe*" ===================

C:\Windows\fveupdate.exe
[2009-07-14 00:22] - [2009-07-14 02:39] - 0015360 ____A (Microsoft Corporation) 92BB2E9AA28542C685C59EFCBAC2490B

C:\Windows\winsxs\x86_microsoft-windows-g..policy-cmdlinetools_31bf3856ad364e35_6.1.7600.16385_none_3b3f55233d47d4f2\gpupdate.exe
[2009-07-14 00:39] - [2009-07-14 02:14] - 0016896 ____A (Microsoft Corporation) 37A4FA8BFAC3778EE35C1362FB1A6175

C:\Windows\winsxs\x86_microsoft-windows-g..linetools.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_366bffadfaaf0dca\gpupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0016896 ____A (Microsoft Corporation) B321EEE7B0EAA325509A9E21347CFFEC

C:\Windows\winsxs\x86_microsoft-windows-g..linetools.resources_31bf3856ad364e35_6.1.7600.16385_en-us_93e92ccb07b605c3\gpupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:09] - 0013312 ____A (Microsoft Corporation) E545BF9A8C72707FD915C0CD9662F091

C:\Windows\winsxs\amd64_microsoft-windows-s..restartup-baaupdate_31bf3856ad364e35_6.1.7600.16385_none_9243b833ecd918df\baaupdate.exe
[2009-07-14 00:21] - [2009-07-14 02:38] - 0110592 ____A (Microsoft Corporation) 9D34FA1CF7356EBDE4DCAF7EDBBF4E5F

C:\Windows\winsxs\amd64_microsoft-windows-s..otservicing-utility_31bf3856ad364e35_6.1.7600.16385_none_d139a2cea567ce3f\fveupdate.exe
[2009-07-14 00:22] - [2009-07-14 02:39] - 0015360 ____A (Microsoft Corporation) 92BB2E9AA28542C685C59EFCBAC2490B

C:\Windows\winsxs\amd64_microsoft-windows-s..g-utility.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_99d253ec131170af\fveupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0002048 ____A (Microsoft Corporation) 2D1E1056093325E4008C96C37E987CF9

C:\Windows\winsxs\amd64_microsoft-windows-s..g-utility.resources_31bf3856ad364e35_6.1.7600.16385_en-us_f74f8109201868a8\fveupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:28] - 0002048 ____A (Microsoft Corporation) 8F284E36337623AC0FC0025CE8724AD1

C:\Windows\winsxs\amd64_microsoft-windows-s..baaupdate.resources_31bf3856ad364e35_6.1.7600.16385_sr-..-cs_85381114b6f37316\baaupdate.exe.mui
[2014-01-31 21:48] - [2009-07-13 18:59] - 0005632 ____A (Microsoft Corporation) 345EAC9679D88D69A081642F7A0EC293

C:\Windows\winsxs\amd64_microsoft-windows-s..baaupdate.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a0e3294be9db1721\baaupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0005632 ____A (Microsoft Corporation) 50501B81E1B68E35675475B2EE4CFE4E

C:\Windows\winsxs\amd64_microsoft-windows-s..baaupdate.resources_31bf3856ad364e35_6.1.7600.16385_en-us_fe605668f6e20f1a\baaupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:27] - 0005120 ____A (Microsoft Corporation) B3FBA8361C6E4B4BA58D1B62D27AD5EB

C:\Windows\winsxs\amd64_microsoft-windows-g..policy-cmdlinetools_31bf3856ad364e35_6.1.7600.16385_none_975df0a6f5a54628\gpupdate.exe
[2009-07-14 00:54] - [2009-07-14 02:39] - 0017408 ____A (Microsoft Corporation) 275E5264A5EA33FD683A0FDDA455E521

C:\Windows\winsxs\amd64_microsoft-windows-g..linetools.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_928a9b31b30c7f00\gpupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0016896 ____A (Microsoft Corporation) 2BCC2B4581CE4D8397242490498F0A08

C:\Windows\winsxs\amd64_microsoft-windows-g..linetools.resources_31bf3856ad364e35_6.1.7600.16385_en-us_f007c84ec01376f9\gpupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:26] - 0013312 ____A (Microsoft Corporation) 74F38E1A204A18DB81C169EF2D0C73B8

C:\Windows\winsxs\amd64_microsoft-windows-g..ewowregisteredowner_31bf3856ad364e35_6.1.7600.21033_none_e2844eb6d747d285\UpdateWowRegisteredOwner.exe
[2013-11-20 19:05] - [2011-08-20 06:33] - 0010752 ____A (Microsoft Corporation) 80BD84A37A08ACF622B6773EBB2BC178

C:\Windows\winsxs\amd64_microsoft-windows-g..ewowregisteredowner_31bf3856ad364e35_6.1.7600.16869_none_e1e06bc1be3ceb56\UpdateWowRegisteredOwner.exe
[2013-11-20 19:05] - [2011-08-20 06:38] - 0010752 ____A (Microsoft Corporation) F4E925677008F567ADFB7DC28829B912

C:\Windows\winsxs\amd64_microsoft-windows-e..-mcupdate.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a13256a90a1ba629\mcupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0002048 ____A (Microsoft Corporation) C1AB3BB3C4E04196150DDBFC24BF9CED

C:\Windows\winsxs\amd64_microsoft-windows-e..-mcupdate.resources_31bf3856ad364e35_6.1.7600.16385_en-us_feaf83c617229e22\mcupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:24] - 0002048 ____A (Microsoft Corporation) 4D533B5B19327455528723F68354678C

C:\Windows\winsxs\amd64_mcupdate_31bf3856ad364e35_6.1.7600.20771_none_252234a7de987b31\mcupdate.exe
[2010-12-22 18:10] - [2010-08-04 08:07] - 0198656 ____A (Microsoft Corporation) 12726C80D9247185C96DE6114E033370

C:\Windows\winsxs\amd64_mcupdate_31bf3856ad364e35_6.1.7600.16648_none_24c009a6c55c38f5\mcupdate.exe
[2010-12-22 18:10] - [2010-08-04 08:14] - 0198656 ____A (Microsoft Corporation) 9AAB7AB406D4E7252A7B2506BA081DF2

C:\Windows\winsxs\amd64_mcupdate_31bf3856ad364e35_6.1.7600.16385_none_2491c366c57f653f\mcupdate.exe
[2009-07-14 01:24] - [2009-07-14 02:48] - 0197632 ____A (Microsoft Corporation) 6D58905A3A527D7B28CE64B5D0C8FA72

C:\Windows\SysWOW64\gpupdate.exe
[2009-07-14 00:39] - [2009-07-14 02:14] - 0016896 ____A (Microsoft Corporation) 37A4FA8BFAC3778EE35C1362FB1A6175

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[2013-11-21 14:07] - [2014-02-22 20:21] - 0257928 ____A (Adobe Systems Incorporated) F7AB315A4D400CA876381D1E188A2E20

C:\Windows\SysWOW64\fr-FR\gpupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0016896 ____A (Microsoft Corporation) B321EEE7B0EAA325509A9E21347CFFEC

C:\Windows\SysWOW64\en-US\gpupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:09] - 0013312 ____A (Microsoft Corporation) E545BF9A8C72707FD915C0CD9662F091

C:\Windows\System32\baaupdate.exe
[2009-07-14 00:21] - [2009-07-14 02:38] - 0110592 ____A (Microsoft Corporation) 9D34FA1CF7356EBDE4DCAF7EDBBF4E5F

C:\Windows\System32\gpupdate.exe
[2009-07-14 00:54] - [2009-07-14 02:39] - 0017408 ____A (Microsoft Corporation) 275E5264A5EA33FD683A0FDDA455E521

C:\Windows\System32\sr-Latn-CS\baaupdate.exe.mui
[2014-01-31 21:48] - [2009-07-13 18:59] - 0005632 ____A (Microsoft Corporation) 345EAC9679D88D69A081642F7A0EC293

C:\Windows\System32\fr-FR\baaupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0005632 ____A (Microsoft Corporation) 50501B81E1B68E35675475B2EE4CFE4E

C:\Windows\System32\fr-FR\gpupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0016896 ____A (Microsoft Corporation) 2BCC2B4581CE4D8397242490498F0A08

C:\Windows\System32\en-US\baaupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:27] - 0005120 ____A (Microsoft Corporation) B3FBA8361C6E4B4BA58D1B62D27AD5EB

C:\Windows\System32\en-US\gpupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:26] - 0013312 ____A (Microsoft Corporation) 74F38E1A204A18DB81C169EF2D0C73B8

C:\Windows\fr-FR\fveupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0002048 ____A (Microsoft Corporation) 2D1E1056093325E4008C96C37E987CF9

C:\Windows\en-US\fveupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:28] - 0002048 ____A (Microsoft Corporation) 8F284E36337623AC0FC0025CE8724AD1

C:\Windows\ehome\mcupdate.exe
[2010-12-22 18:10] - [2010-08-04 08:14] - 0198656 ____A (Microsoft Corporation) 9AAB7AB406D4E7252A7B2506BA081DF2

C:\Windows\ehome\fr-FR\mcupdate.exe.mui
[2009-07-14 16:23] - [2009-07-14 16:23] - 0002048 ____A (Microsoft Corporation) C1AB3BB3C4E04196150DDBFC24BF9CED

C:\Windows\ehome\en-US\mcupdate.exe.mui
[2014-01-31 21:43] - [2009-07-13 18:24] - 0002048 ____A (Microsoft Corporation) 4D533B5B19327455528723F68354678C

C:\Windows\assembly\NativeImages_v2.0.50727_64\mcupdate\8e8d8e0a904c9a45bf5d6038b19e1908\mcupdate.ni.exe
[2013-11-21 05:55] - [2013-11-21 05:55] - 0547328 ____A (Microsoft Corporation) 42CFB0FB54107CB9403078CBB1D249B0

C:\Windows\assembly\NativeImages_v2.0.50727_64\mcupdate\3223a72129f5252d5a0d74a5c52e1401\mcupdate.ni.exe
[2013-11-20 19:44] - [2013-11-20 19:44] - 0547328 ____A (Microsoft Corporation) FAC78784C446F86C2F1A860992B83522

C:\Windows\assembly\GAC_64\mcupdate\6.1.0.0__31bf3856ad364e35\mcupdate.exe
[2010-12-22 18:10] - [2010-08-04 08:14] - 0198656 ____A (Microsoft Corporation) 9AAB7AB406D4E7252A7B2506BA081DF2

C:\Users\MySsStIcK\AppData\Local\TeamSpeak 3 Client\update.exe
[2013-10-23 13:15] - [2013-10-23 13:15] - 0400360 ____A (TeamSpeak Systems GmbH) CB140C2176B78EBBD6108D630F0DA89B

C:\Users\MySsStIcK\AppData\Local\NVIDIA\NvBackend\Packages\00005711\drsupdate.17681648_RUNASUSER.exe
[2014-02-20 05:52] - [2014-02-20 05:52] - 0302184 ____A () AE27CA4454D2B0DC278A369D0399ED21

C:\Users\MySsStIcK\AppData\Local\NVIDIA\NvBackend\Packages\000056f1\drsupdate.17662045_RUNASUSER.exe
[2014-01-22 16:04] - [2014-01-22 16:04] - 0299800 ____A () DCD8506878DBE9B88B5202500E709D7A

C:\Users\MySsStIcK\AppData\Local\NVIDIA\NvBackend\Packages\000054c3\drsupdate.17186803_RUNASUSER.exe
[2013-12-03 00:00] - [2013-12-03 00:00] - 0297200 ____A () A24E30BE8AFB834F3A40073BDE989062

C:\Users\All Users\NVIDIA Corporation\NetService\GeForce_Experience_Update_v1.8.1.0.exe
[2013-12-17 23:07] - [2013-12-17 23:07] - 30502520 ____A (NVIDIA Corporation) A2974CA40BC4457255E1B60F06BCC50C

C:\Users\All Users\NVIDIA Corporation\NetService\GeForce_Experience_Update_v1.8.2.0.exe
[2014-01-23 16:07] - [2014-01-23 16:08] - 31747968 ____A (NVIDIA Corporation) 0661F46CDBE33BC0C7F530817E3068DF

C:\ProgramData\NVIDIA Corporation\NetService\GeForce_Experience_Update_v1.8.1.0.exe
[2013-12-17 23:07] - [2013-12-17 23:07] - 30502520 ____A (NVIDIA Corporation) A2974CA40BC4457255E1B60F06BCC50C

C:\ProgramData\NVIDIA Corporation\NetService\GeForce_Experience_Update_v1.8.2.0.exe
[2014-01-23 16:07] - [2014-01-23 16:08] - 31747968 ____A (NVIDIA Corporation) 0661F46CDBE33BC0C7F530817E3068DF

C:\Program Files (x86)\Wondershare\Data Recovery\LiveUpdate.exe
[2014-02-13 18:11] - [2014-01-15 16:11] - 1172992 ____A () AC5101A4ED8B58C24D381C17997CC7F9

C:\Program Files (x86)\Skype\Updater\Updater.exe
[2013-09-05 10:34] - [2013-09-05 10:34] - 0171680 ___RA (Skype Technologies) F5BBEDF602C310B00036EB2DBF4348A5

C:\Program Files (x86)\Mozilla Firefox\updater.exe
[2014-02-14 18:41] - [2014-02-14 18:41] - 0276592 ____A (Mozilla Foundation) 6F7F7CA01C60DB690B58261126E0C6E8

C:\Program Files\TeamSpeak 3 Client\update.exe
[2013-10-23 13:15] - [2013-10-23 13:15] - 0499176 ____A (TeamSpeak Systems GmbH) B25D61EE6153D4847BEA43CB3071766F

C:\Program Files\Logitech Gaming Software\LU_1\LogitechUpdate.exe
[2013-08-01 20:52] - [2013-08-01 20:52] - 2067736 ____A (Logitech, Inc.) E117FEA3511B52728850354FE4AC85CD

C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
[2013-11-21 05:38] - [2014-02-02 13:30] - 0783728 ____A (AVAST Software) F82F374417148CF545221DD88876219F

====== End Of Search ======

Rapport TCPView

http://cjoint.com/?DBxwfA6uqz2



Modifié par myssstick le 23/02/2014 22:08
Labougie
 Posté le 23/02/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de rogue killer n'est ce que j'attendais.

celui dont j'ai besoin montre les correction, or ici, le rapport est tronqué.

le bon devrait porter le nom suivant => RKreport[2].txt

labougie

Labougie
 Posté le 23/02/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je viens de lire ton rapport Frst, et je ne vais pas pouvoir t'aider plus que cela, hélas.

Voici la raison de ma réponse

Windows Se7en Titan (X64) OS Language: French Standard

Microsoft n'a me semble t'il pas développer cet Os. Donc sauf preuve du contraire, il est éxotique "illègal".

Oups Alors.

labougie

myssstick
 Posté le 23/02/2014 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de souci j'ai fait l’acquisition de se pc il y a 6 mois sans avoir fait de certaine chose aparement merci quand même pour ton aide bonne continuation.

Publicité
Labougie
 Posté le 23/02/2014 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il existe des solutions alternatives à windows comme les distributions linux.

Sache que ton pc sous sa version présente des failles sécuritaires qui sont impossibles à colmater.

Si tu joues "off line" c'est bon, "On line" c'est plus que moyen car ta vérole est arrivée par ceci

E:\NiouzeFire Destination\The.Karate.Kid.2010.PROPER.FRENCH.BDRiP\The.Karate.Kid.2010.PROPER.FRENCH.BDRiP.XViD-THENiGHTMARE.zip (Trojan.MSIL.T) -> Aucune action effectuée.

Donc, le chargement par P2P ou autres, entraîne des cochonneries qui se cachent derrières des .zip ou même des .avi .mp3 etc...

Je ne suis pas allée plus loin aussi dans ma démarche, car en plus je soupçonne (à tort sans doute) des Cracks et autres Keygens, vu le nombre de jeux.


Cette ligne ==> C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-26-1.DC (Stolen.Data)

Montre un voleur de données, IDentifiant en tout genre (facebook, forums, banque, clés de jeux et logiciels etc...), donc si tu as un pc sûre, sans crack et avec une licence officielle, prend le temps de quand même changer tes passwords (mots de passe) afin de te protéger un minimun.


Analyse de ton 1er log malwarebytes

C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-26-1.DC (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-27-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-28-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-30-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-01-31-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-01-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-02-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-03-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-05-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-06-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-07-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-08-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-09-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-10-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-12-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-13-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-14-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-15-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-16-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-17-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-18-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\MySsStIcK\AppData\Roaming\dclogs\2014-02-19-4.dc (Stolen.Data) -> Aucune action effectuée.

Ce voleur agissait une par jour. Entre le 26-01/2014 et le 19-02/2014 jour de ton 1er scan.

Qu'a t'il pu te voler pendant tout ces jours, n° de carte bleue, contact téléphonique pour faire spam SMS, qui sait????

Soit plus prudent.

labougie

myssstick
 Posté le 23/02/2014 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci a toi pour le temps passez je n'est n'y keygen ni crack je suis juste un gros joueur via steam ou origin :) mais pour le windows je pensez qui était officiel....merci encore de ta patiente et désoler pour la perte de temps.

cordialement

French frog
 Posté le 24/02/2014 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Merci Labougie de ton intervention.

@ mysstick

cette machine est une bombe en puissance, il faut prendre une décision définitive.

Windows Seven Titan vous jouera encore des mauvais tours.

@+

myssstick
 Posté le 24/02/2014 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'aime vraiment l’interface windows seven donc pourquoi pas acheter un os nickel est surtout officiel mais j’avoue que avec tous es différent type de système je m'y perd un peu....

Labougie
 Posté le 24/02/2014 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

myssstick a écrit :

merci a toi pour le temps passez je n'est n'y keygen ni crack je suis juste un gros joueur via steam ou origin :) mais pour le windows je pensez qui était officiel....merci encore de ta patiente et désoler pour la perte de temps.

cordialement

Je n'ai pas perdu de temps, si je t'ai alerté sur la chose.

J'en ai perdu en revanche si tu ne changes pas ton windows.

Regarde ce lien, la licence étudiante peut être une porte de sortie intéressante.

Compare le coût d'un jeu, et celui d'une licence. C'est vite rentabilisé, non!!!

labougie

Labougie
 Posté le 24/02/2014 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comme le souligne "Froggy" tu as une superbe machine, c'est idiot, (je pense) de la pourrir ainsi.

labougie

French frog
 Posté le 24/02/2014 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un Windows 7 officiel avec 3 rearm lui donne 120 jours pour économiser

PC Astuces - Télécharger les fichiers ISO de Windows 7 avec le SP1 intégré

PC Astuces - Essayer gratuitement Windows 7 pendant 120 jours - Windows 7



Modifié par French frog le 24/02/2014 00:27
myssstick
 Posté le 24/02/2014 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je vois sa ais j'ai quelque doute la versions 8.1 et dite mise a jour que je peut télécharger mais une mise a jour ne resolveras pas mon problème d'os si ? désoler je suis novice :)

Si sa me permet de passez sur une version 8 avec un os officiel pour repartir de 0 cela me conviendrez.

French frog
 Posté le 24/02/2014 à 00:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lisez ma réponse au dessus,

sauvez vos données personnelle (attention à ce que vous sauvez, certains fichiers peuvent être plombés....les .exe, .dll, .scr.) achetez un dvd, gravez une iso officielle et formatez ce Windows pourri

cela vous laisse 4 mois pour économiser.... pour une licence officielle



Modifié par French frog le 24/02/2014 00:38
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
8 €Jeu de 4 tournevis Stanley Cushion Grip à 8 €
Valable jusqu'au 25 Octobre

Amazon fait une promotion sur le lot de 4 tournevis Stanley Cushion Grip qui passe à 8 € au lieu de 19 €. Lame plaquée chrome anti-corrosion. Manche soft grip pour un confort et un contrôle parfait. Les extrémités sont aimantées.


> Voir l'offre
72,94 €Enceintes 2.0 Bose Companion 2 Série III à 72,94 € livrées (via coupon)
Valable jusqu'au 25 Octobre

Amazon Allemagne propose actuellement l'excellent kit 2.0 Bose Companion 2 Série III qui passe à 64,98 € grâce à un coupon de réduction automatiquement appliqué alors qu'on le trouve ailleurs à partir de 99 €. Comptez 7,96 € pour la livraison en France, soit un total de 72,94 € livré. Découvrez un son d'une profondeur et clarté sans égal, que ce soit avec de la musique, des films ou des jeux. Rappelons que vous pouvez utilisez votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane.


> Voir l'offre
297,82 €Processeur AMD Ryzen 7 3800X (8 coeurs/16 threads) à 297,82 € livré (via coupon)
Valable jusqu'au 25 Octobre

Amazon Allemagne propose le nouveau processeur AMD Ryzen 7 3800X à 292,25 € grâce à un coupon de réduction immédiatement appliqué au produit. Comptez 5,57 € pour la livraison en France soit un total de 297,82 € livré ! On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.9 GHz (4.5 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre

Sujets relatifs
problème avec Update
Problème de démarrage
problème Windows update
Problème au démarrage
Probleme de demarrage sous Window7
PROBLEME DEMARRAGE
Problème de fermeture et de démarrage de Windows
Problème de fermeture et de démarrage de Windows
probleme demarrage pc portable
probleme demarrage asus x75v
Plus de sujets relatifs à Probleme Update.exe au demarrage du pc
 > Tous les forums > Forum Windows 7