Téléchargements Interrompus sous W7 [Résolu] - page 8 - Windows 7

Forum Security-X > Windows 7

Téléchargements Interrompus sous W7 [Résolu]

<< < (8/11) > >>

simbad06:
Coucou ! :AAC

j'ai malwarbytes en version premium et l'examen se répéte tous les jours
je pourrais te donner celui du 28 mai !!

Bon je m'occupe de FRST64

@+

simbad06:
re,

voici les 2 rapports demandés :

http://up.security-x.fr/file.php?h=R764a644474f46aee0e50fc4befed9ac3

http://up.security-x.fr/file.php?h=Re763dd684a829bcf30652788eb1cfc1f

je tape voici et il me sort voice idem pour certains autres mots ??

@+

chantal11:
Re,

--- Citer ---j'ai malwarbytes en version premium et l'examen se répéte tous les jours
je pourrais te donner celui du 28 mai !!
--- Fin de citation ---

Moi, je voulais une analyse avec les paramètres indiqués dans la procédure, pas une analyse rapide qui se fait tous les jours.

Je te remets la procédure ci-dessous :

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

[*]Lance Malwarebytes par clic-droit -> Exécuter en tant qu'administrateur
[*]Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
[*]Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
[*]Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
[*]Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
[*]Patiente le temps de l'analyse
[*]Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
[*]Si un redémarrage est demandé, clique sur Yes
[*]Au redémarrage, relance Malwarebytes
[*]Dans Historique, clique sur Journaux de l'application
[*]Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
[*]Clique sur Exporter puis sur Fichier texte (*.txt)
[*]Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu donc le rapport Malwarebytes.

Je regarde tes rapports FRST et on appliquera un autre correctif quand tu auras posté le rapport Malwarebytes.

@+

simbad06:
bonsoir Chantal,

J'ai une licence avec malwarebytes et tous les paramètres de ta procédure sont déjà sélectionnés .
L'examen me dit tout est ok
ci joint le rapport :

http://up.security-x.fr/file.php?h=R03729aeba429707975128fd10d0f5cf6

@+

chantal11:
Bonjour,

OK pour le rapport Malwarebytes.

Pour info, il y a une mise à jour à faire pour Malwarebytes, on en est à la version 2.0.2.1012.

La mise à jour ne se fait pas automatiquement pour l'instant, il te faut la faire depuis ce lien http://www.malwarebytes.org/update/

Nous continuons le nettoyage de ton système.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

[*]Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
[*]Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

[/list]
--- Code: ---start
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=xxx&ts=1952080824
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ie&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyEyEyEtD0Azy0C0CtDyBtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtC0CtBtA0AzytBtG0C0FtByEtGtD0D0D0EtGtC0B0ByDtGyE0CyEzz0BtA0FyB0B0B0FyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0CyEtAyCtDyByEtG0DyDyBtBtG0ByEtD0CtG0AtC0DtCtGtB0CyEtC0AtAtB0ByDyDzz0C2Q&cr=2012724310&ir=
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=xxx&ts=1952080824
SearchScopes: HKLM-x32 - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm063YYfr&ptnrS=UXxdm063YYfr&si=CKXJpoat77MCFanItAodvE8Ayg&ptb=4771BB25-0D96-4937-92E0-169C64675291&ind=2012112709&n=77ee6745&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=xxx&ts=1952080824
SearchScopes: HKCU - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm063YYfr&ptnrS=UXxdm063YYfr&si=CKXJpoat77MCFanItAodvE8Ayg&ptb=4771BB25-0D96-4937-92E0-169C64675291&ind=2012112709&n=77ee6745&psa=&st=sb&searchfor={searchTerms}
S3 iSafeKrnl; C:\Program Files (x86)\iSafe\iSafeKrnl.sys [232960 2014-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [66048 2014-05-22] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [48640 2014-05-22] (Elex do Brasil Participações Ltda)
2014-05-29 18:24 - 2014-04-12 01:59 - 00000000 ____D () C:\Program Files (x86)\iSafe
2014-05-22 12:41 - 2014-04-12 02:00 - 00040792 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
Task: {376BC9B8-97B2-4DEF-9261-DC4C695FA769} - \Advanced System Protector No Task File
Task: {AC4591DF-20E5-4915-B9A4-16102BE15297} - \Browser Manager No Task File
Task: {D2F55FA7-D335-46D0-BF47-EAF7C83BD7D9} - System32\Tasks\4903 => Wscript.exe C:\Users\Virgile\AppData\Local\Temp\launchie.vbs //B
Task: {E5BB432F-F932-46ED-9027-209C6B5A5C05} - System32\Tasks\0 => Iexplore.exe
Task: {EC1A3C5B-E93C-493F-B5EC-1D18141275F9} - \BackgroundContainer Startup Task No Task File
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:51574724
AlternateDataStreams: C:\ProgramData\Temp:AD022376
C:\Users\Virgile\AppData\Local\Temp\Quarantine.exe
C:\Users\Virgile\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Virgile\AppData\Local\Temp\sfareca00001.dll
end
--- Fin du code ---
[*]Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
[*]Ferme toutes les applications, y compris ton navigateur
[*]Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
[*]L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.[/list]

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

Navigation

[0] Index des messages

[#] Page suivante

[*] Page précédente

Sortir du mode mobile