Hello
effectivement je ne sais pas si les versions de flashPlayer sont toujours compatibles vista mais les tiennes datent de matusalem, on en est à la version 32.*.*.*
---------- | FlashPlayer
FlashPlayer ActiveX : 11.1.102.55
FlashPlayer ActiveX : 11.1.102.62
FlashPlayer Plugin : 11.7.700.224
dans le doute tu peux verifier ici :
https://genhackmantools.wordpress.com/l ... sh-player/
====
Si installé désinstalle google toolbar ca sert à rien et tape dans ta vie privée via pistage de tes recherches internet, etc....
Télécharge Seaf >>
http://www.aht.li/2665300/SEAF.exe de C_XX
dans l'espace prévu à cet effet , tape ou colle : SHIPS.exe
coche "recherche également dans le registre"
puis lance la recheche.
heberge le rapport sur
http://cjoint.com puis donne le lien obtenu pour aller le consulter
====
autre chose, sache que quand tu prends une livebox ou autre tu n'est absolument pas obligé d'installer l'application qui se trouve sur le cd accompagnant ladite box pour que cela fonctionne correctement.
Et de surcroit, encore moins les systemes de sécurité antivirus ou autre qui sont vraiment déplorables ainsi que leur navigateur proposé à l' installation ou installé d' office.
Donc si encore installé tu peux virer Securitoo de Orange (Anciennement France Telecom)
====
tu peux aussi désinstaller le programme divX , VLC faisant un bien meilleur travail
====
tu utilises Screamer Radio ? haha moi aussi, j' écoute FG Underground avec
====
encore une preuve que system.exe et Microsoft Security.exe (les deux fichiers pourris que nous avons analysés sur VirusTotal) ouvraient des instances internet, en plus de ce que je t'ai déjà donné, voici des autorisations autorisées dans le parefeu (qui vont bien sur sauter avec le script)
"{F2CCDEC2-BB4C-4A04-B1FF-E927CA677982}"=v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=
C:\Users\jepa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe|Name=System.exe|Edge=FALSE|
"{B61E7F6F-52EE-4007-BC22-C7389C34832E}"=v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=
C:\Users\jepa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe|Name=System.exe|Edge=FALSE|
"{BFD8C3A2-F714-4747-BC5F-E5D78B6C9184}"=v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=
C:\Users\jepa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Security.exe|Name=Microsoft Security.exe|Edge=FALSE|
"{702418C0-C455-44E6-B0B6-FD8FA8EA9654}"=v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=
C:\Users\jepa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Security.exe|Name=Microsoft Security.exe|Edge=FALSE|
====
A ne faire qu'une fois !
Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
KEY::
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Windows\CurrentVersion\Run]|"ehTray.exe"
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Windows\CurrentVersion\Run]|"Skype"
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Windows\CurrentVersion\Run]|"swg"
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Windows\CurrentVersion\Run]|"Facebook Update"
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]""|REG_SZ|""
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"WarReg_PopUp"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"SystrayORAHSS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"Adobe Reader Speed Launcher"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"Adobe ARM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"DivXUpdate"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXUpdate]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skytel]
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Internet Explorer\Main]|"SearchMigratedDefaultURL"|REG_SZ|https://www.google.com
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\Microsoft\Internet Explorer\Main]|"SearchMigratedDefaultName"|REG_SZ|Google
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\Software\eSobi]
[HKU\S-1-5-21-1431605009-1662845966-2266027222-1000\SOFTWARE\Microsoft\Notification de cadeaux MSN]
[HKLM\Software\IObit]
[HKLM\Software\Pando Networks]
[HKLM\Software\SymNRT]
[HKLM\SOFTWARE\Microsoft\MSSearch36]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{F2CCDEC2-BB4C-4A04-B1FF-E927CA677982}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{B61E7F6F-52EE-4007-BC22-C7389C34832E}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{BFD8C3A2-F714-4747-BC5F-E5D78B6C9184}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{702418C0-C455-44E6-B0B6-FD8FA8EA9654}"
File::
C:\Users\jepa\AppData\Roaming\Tomato
C:\ProgramData\eSobi
C:\ProgramData\NCH Software
C:\Program Files\ESET
C:\Program Files\eSobi
CMD::
Attrib.exe -h -r -s -a C:\WINDOWS\Temp /s /d
del /f /q C:\WINDOWS\Temp\*
rd /s /q C:\WINDOWS\Temp\*
Attrib.exe -h -r -s -a %Temp% /s /d
del /f /q %Temp%\*
rd /s /q %Temp%\*
###
Clean::
Yes
Lance Quickdiag et clique sur le "S" en haut à droite de l'interface
une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes/copies tout le texte et tu recliques sur le "S")
Ensuite clique sur le bouton "Script"
l'outil va travailler et une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.
une fois envoyé tu peux tout fermer de l'outil
Quel imbécile !
G3n est là, il a fait les 3/4 du travail,bravo que de connaissances.