Sujet Précédent Sujet Suivant

Gros bug informatique

Résolu/Fermé
ddolol56 - 20 nov. 2012 à 15:21
 Utilisateur anonyme - 23 nov. 2012 à 22:03
Bonjour,

Voila je vous explique mon problème; j étais sur mon ordinateur tout a l heure et j ai vu des petites fenêtres noires s ouvrir et ce refermer très rapidement : sur l une d entre elle était écrit 1 fichier copié.

J ai trouve ça bizarre puisque je ne faisait fonctionner aucun logiciel et que je n ai apporte aucune modifications.

3 minutes plus tard j ai eu un message comme quoi Windows allait fermer!!

J ai essayer de me connecter a internet et la j ai vu un message que je n ai pas pu lire entièrement mais ou il y avait au moins écrit "" il est mort"" et la mon ordinateur s éteint et tente de redémarrer.

Redémarrage impossible, donc j ai lance la réparation au démarrage ce qui ma permis de redémarrer l ordinateur.

Cependant quelqu ' un pourrait t il m expliquer ce qu il c'est passe et si je doit effectuer quelque chose pour éviter que ça ce reproduise?

Par avance merci.
A voir également:

54 réponses

Réponse 1 / 54
tanteelise Messages postés 28193 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 7 avril 2024 4 537
20 nov. 2012 à 15:34
Bonjour,

Commencer déjà par ceci :

téléchargez et installez malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

vous le mettez à jour
vous faites un vérification complète de votre disque
vous supprimez tout ce qu'il pourrait vous trouver
vous faites un copier/coller du rapport dans votre réponse après suppression.

Ensuite, vous exécutez ceci, en mode administrateur (clic droit sur l'icone)

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

vou faites également un copier/coller du rapport.

Quel est votre antivirus ?

Cordialement
0
Réponse 2 / 54
ddolol56
20 nov. 2012 à 17:36
Merci pour votre reponse.

Apres une longue analyse...voici le rapport Malwarbytes :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
hp :: HP-PC [administrateur]

Protection: Activé

20/11/2012 15:38:26
mbam-log-2012-11-20 (15-38-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444143
Temps écoulé: 1 heure(s), 30 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Users\hp\Downloads\SoftonicDownloader_pour_cvitae.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Downloads\[multi]__sp_id1545383id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voila le rapport Roguekiller :


RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Suppression -- Date : 20/11/2012 17:34:46

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /c -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] Update Check : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe /s /p 1 -> SUPPRIMÉ
[STARTUP][SUSP PATH] binternet.lnk @hp : C:\Users\hp\binternet.exe -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD502IJ SCSI Disk Device +++++
--- User ---
[MBR] dccff5024bd6cb3749850af8474eead5
[BSP] 51377740015e9a1ad5254d9384e7a84c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 464984 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952494080 | Size: 11854 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_20112012_173446.txt >>
RKreport[1]_S_20112012_173411.txt ; RKreport[2]_D_20112012_173446.txt



Mon antivirus est Avira Antivir
0
Réponse 3 / 54
tanteelise Messages postés 28193 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 7 avril 2024 4 537
Modifié par tanteelise le 20/11/2012 à 17:46
Il me semblait bien que cette "réaction" était due à une "crasse"

faites encore ceci, avec le rapport dans votre réponse :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

(flêche verte à droite)

cdlt

"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
0
Réponse 4 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 17:54
Une crasse?Quelque chose ce serait introduit dans mes fichiers??

Voilà le rapport :

# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 17:48:38
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Widestream6
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\hp\AppData\Roaming\Babylon
Dossier Présent : C:\Users\hp\AppData\Roaming\eType
Dossier Présent : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\hp\AppData\Roaming\widestream
Dossier Présent : C:\Users\hp\AppData\Roaming\yourfiledownloader
Dossier Présent : C:\Users\hp\Documents\widestream
Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Présent : C:\Users\hp\errorlog.tmp
Fichier Présent : C:\Users\hp\F_ajour.jar
Fichier Présent : C:\Users\hp\scriptjava.html

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=HP_ss&mntrId=d84f51f400000000000090e6ba14f46d
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=NT_ss&mntrId=d84f51f400000000000090e6ba14f46d

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Présente : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Présente : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]

*************************

AdwCleaner[R1].txt - [9593 octets] - [20/11/2012 17:48:38]

########## EOF - C:\AdwCleaner[R1].txt - [9653 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
tanteelise Messages postés 28193 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 7 avril 2024 4 537
20 nov. 2012 à 18:05
Re

Non seulement une, mais bien chargé ...
d'habitude les rapports ne font que quelques lignes, avec aucun problème trouvé. Ici ce n'est pas triste.

Voyez si vous avez encore des problèmes, si oui, revenez sur le post pour faire une "désinfection" complète par un spécialiste,ou, par sécurité, voulez-vous que je transfère votre post dans la bonne section, et je contacte quelqu'un qui prendra votre cas en main, et vous serez certain que tout est
ok. (c'est ce que je vous conseille)

cordialement


0
Réponse 6 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 18:10
Oui je veux bien que le sujet soit transferer au cas ou il y aurait beaucoup de ""boulot"" a faire.

En tout cas merci beaucoup pour votre aide et le temps que vous m'accordez.
0
Réponse 7 / 54
tanteelise Messages postés 28193 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 7 avril 2024 4 537
20 nov. 2012 à 18:14
de rien , je fais le nécessaire de suite, c'est péférable.
bonne chance et bonne continuation
0
Réponse 8 / 54
Utilisateur anonyme
20 nov. 2012 à 18:20
salut

je prends la suite ^^

===========

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
0
Réponse 9 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 20:17
Bonsoir et merci d avance pour votre aide à vous aussi .

Alors si j'ai tout bien fait voilà le lien du rapport


https://forums-fec.be/upload/www/?a=d&i=7710519716

Et le 2eme lien "" close"" , je ne sais pas s'il faut le poster maintenant, je le met au cas ou :

https://forums-fec.be/upload/www/?a=d&i=6868211611
0
Réponse 10 / 54
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/11/2012 à 21:40
arrete de telecharger chez softonic ils pourrissent les programmes

relance l'outil , clique sur DiaG puis heberge le rapport puis donne le lien

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 21:53
Voilà le rapport

https://forums-fec.be/upload/www/?a=d&i=9472657338


Par contre je ne connait pas softonic, je ne sais donc pas ce que j ai télécharger dessus.
0
Réponse 12 / 54
Utilisateur anonyme
20 nov. 2012 à 21:56
je regarde ca :)

sinon pour softonic y'avait ces deux trucs dans ton dossier telechargement :

Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader10061.exe
Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader13357.exe

0
Réponse 13 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 22:01
oui je ne sais pas du tout ce que c'est lol
0
Réponse 14 / 54
Utilisateur anonyme
20 nov. 2012 à 22:15
j'avais pas vu que adwcleaner c'etait que la recherche....

fais la suppression avec ^^ et poste C:\ADWCleaner[S1].txt
0
Réponse 15 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 22:23
Voilà :)

# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 22:19:29
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\hp\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\hp\F_ajour.jar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js

C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Supprimée : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]

*************************

AdwCleaner[R1].txt - [9710 octets] - [20/11/2012 17:48:38]
AdwCleaner[R2].txt - [9191 octets] - [20/11/2012 22:18:47]
AdwCleaner[S1].txt - [8932 octets] - [20/11/2012 22:19:29]

########## EOF - C:\AdwCleaner[S1].txt - [8992 octets] ##########
0
Réponse 16 / 54
Utilisateur anonyme
20 nov. 2012 à 22:26
ok ben du coup refais un diag maintenant....^^
0
Réponse 17 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 22:38
Voila j ai refait un diag voila le lien :


https://forums-fec.be/upload/www/?a=d&i=0059133898
0
Réponse 18 / 54
Utilisateur anonyme
20 nov. 2012 à 23:01
desinstalle spybot il vaut pas un clou

===========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\DRIVERS\anodlwfx.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKuxa75eVCk

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 19 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 23:09
euh je n'ai pas trouve les fichier

C:\Windows\system32\DRIVERS\anodlwfx.sys

??
0
Utilisateur anonyme
20 nov. 2012 à 23:12
meme en affichant les fichiers cachés et en décochant "Masquer les fichiers protégés du systeme ?
0
Réponse 20 / 54
ddolol56 Messages postés 26 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 23 novembre 2012
20 nov. 2012 à 23:21
hehe c'est possible mais je ne sais pas comment faire :)

Je trouve bien le dossier quand je parcours mon ordinateur, mais pas quand je passe par le site !!?
0

Discussions similaires

Problème Facebook rencontre
Margalle -
Jpf -

17 réponses
Problème musiques étranges sur story instagram
somnorun -
SN -

21 réponses
Iptv beug
leogauthier15 -
bazfile -

1 réponse
Problème avec "Facebook Rencontre"
xouxou77 -
4.Kat3ur -

7 réponses
Problème IPTV SMARTER
eneleh49 -
glandu -

1 réponse