Gros bug informatique

Résolu
ddolol56 -  
 g3n-h@ckm@n -
Bonjour,

Voila je vous explique mon problème; j étais sur mon ordinateur tout a l heure et j ai vu des petites fenêtres noires s ouvrir et ce refermer très rapidement : sur l une d entre elle était écrit 1 fichier copié.

J ai trouve ça bizarre puisque je ne faisait fonctionner aucun logiciel et que je n ai apporte aucune modifications.

3 minutes plus tard j ai eu un message comme quoi Windows allait fermer!!

J ai essayer de me connecter a internet et la j ai vu un message que je n ai pas pu lire entièrement mais ou il y avait au moins écrit "" il est mort"" et la mon ordinateur s éteint et tente de redémarrer.

Redémarrage impossible, donc j ai lance la réparation au démarrage ce qui ma permis de redémarrer l ordinateur.

Cependant quelqu ' un pourrait t il m expliquer ce qu il c'est passe et si je doit effectuer quelque chose pour éviter que ça ce reproduise?

Par avance merci.

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes matériels indiquent une activité potentiellement malveillante: des fenêtres noires s'ouvrent puis se ferment, un message «1 fichier copié» apparaît, Windows se ferme et redémarre difficilement. Des propositions de diagnostic et de prévention convergent vers une infection potentielle et recommandent des outils de sécurité comme Malwarebytes, RogueKiller et des procédures de nettoyage, dont des analyses et des rapports à partager. Plusieurs conseils insistent sur l'importance de sauvegarder les rapports et d'éviter toute modification des outils, indiquant que l'origine peut être des téléchargements douteux ou une infection nécessitant une désactivation temporaire des protections. D'autres éléments évoquent l'analyse de téléchargements récents, notamment des éléments téléchargés via Softonic, et l'examen des rapports (par exemple C:\Combofix.txt) pour évaluer l'infection et guider les actions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tanteelise Messages postés 28193 Date d'inscription   Statut Contributeur Dernière intervention   4 825
     
    Bonjour,

    Commencer déjà par ceci :

    téléchargez et installez malwarbytes :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    vous le mettez à jour
    vous faites un vérification complète de votre disque
    vous supprimez tout ce qu'il pourrait vous trouver
    vous faites un copier/coller du rapport dans votre réponse après suppression.

    Ensuite, vous exécutez ceci, en mode administrateur (clic droit sur l'icone)

    https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

    vou faites également un copier/coller du rapport.

    Quel est votre antivirus ?

    Cordialement
    0
  2. ddolol56
     
    Merci pour votre reponse.

    Apres une longue analyse...voici le rapport Malwarbytes :

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.20.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    hp :: HP-PC [administrateur]

    Protection: Activé

    20/11/2012 15:38:26
    mbam-log-2012-11-20 (15-38-26).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 444143
    Temps écoulé: 1 heure(s), 30 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:\Users\hp\Downloads\SoftonicDownloader_pour_cvitae.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\hp\Downloads\[multi]__sp_id1545383id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Voila le rapport Roguekiller :

    RogueKiller V8.2.3 [07/11/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : hp [Droits d'admin]
    Mode : Suppression -- Date : 20/11/2012 17:34:46

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 15 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> SUPPRIMÉ
    [TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
    [TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
    [TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
    [TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
    [TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> SUPPRIMÉ
    [TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> ERROR
    [TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /c -> ERROR
    [TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler -> ERROR
    [TASK][SUSP PATH] Update Check : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe /s /p 1 -> SUPPRIMÉ
    [STARTUP][SUSP PATH] binternet.lnk @hp : C:\Users\hp\binternet.exe -> SUPPRIMÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD502IJ SCSI Disk Device +++++
    --- User ---
    [MBR] dccff5024bd6cb3749850af8474eead5
    [BSP] 51377740015e9a1ad5254d9384e7a84c : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 464984 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952494080 | Size: 11854 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_20112012_173446.txt >>
    RKreport[1]_S_20112012_173411.txt ; RKreport[2]_D_20112012_173446.txt

    Mon antivirus est Avira Antivir
    0
  3. tanteelise Messages postés 28193 Date d'inscription   Statut Contributeur Dernière intervention   4 825
     
    Il me semblait bien que cette "réaction" était due à une "crasse"

    faites encore ceci, avec le rapport dans votre réponse :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    (flêche verte à droite)

    cdlt

    "Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
    Absence de réponses à partir de 17-18H, merci de votre compréhension :)
    0
  4. ddolol56 Messages postés 26 Statut Membre
     
    Une crasse?Quelque chose ce serait introduit dans mes fichiers??

    Voilà le rapport :

    # AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 17:48:38
    # Mis à jour le 17/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : hp - HP-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\PriceGong
    Dossier Présent : C:\Program Files (x86)\Widestream6
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\hp\AppData\Local\Temp\AskSearch
    Dossier Présent : C:\Users\hp\AppData\Local\Temp\boost_interprocess
    Dossier Présent : C:\Users\hp\AppData\Local\widestream6 Air
    Dossier Présent : C:\Users\hp\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\hp\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\hp\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\hp\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\hp\AppData\Roaming\eType
    Dossier Présent : C:\Users\hp\AppData\Roaming\FissaSearch
    Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\hp\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\hp\AppData\Roaming\widestream
    Dossier Présent : C:\Users\hp\AppData\Roaming\yourfiledownloader
    Dossier Présent : C:\Users\hp\Documents\widestream
    Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
    Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
    Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
    Fichier Présent : C:\Users\hp\errorlog.tmp
    Fichier Présent : C:\Users\hp\F_ajour.jar
    Fichier Présent : C:\Users\hp\scriptjava.html

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\FissaSearch
    Clé Présente : HKCU\Software\Microsoft\Babylon
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Spointer
    Clé Présente : HKCU\Software\WideStream
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=HP_ss&mntrId=d84f51f400000000000090e6ba14f46d
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=NT_ss&mntrId=d84f51f400000000000090e6ba14f46d

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
    Présente : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
    Présente : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]

    *************************

    AdwCleaner[R1].txt - [9593 octets] - [20/11/2012 17:48:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [9653 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tanteelise Messages postés 28193 Date d'inscription   Statut Contributeur Dernière intervention   4 825
     
    Re

    Non seulement une, mais bien chargé ...
    d'habitude les rapports ne font que quelques lignes, avec aucun problème trouvé. Ici ce n'est pas triste.

    Voyez si vous avez encore des problèmes, si oui, revenez sur le post pour faire une "désinfection" complète par un spécialiste,ou, par sécurité, voulez-vous que je transfère votre post dans la bonne section, et je contacte quelqu'un qui prendra votre cas en main, et vous serez certain que tout est
    ok. (c'est ce que je vous conseille)

    cordialement

    0
  7. ddolol56 Messages postés 26 Statut Membre
     
    Oui je veux bien que le sujet soit transferer au cas ou il y aurait beaucoup de ""boulot"" a faire.

    En tout cas merci beaucoup pour votre aide et le temps que vous m'accordez.
    0
  8. tanteelise Messages postés 28193 Date d'inscription   Statut Contributeur Dernière intervention   4 825
     
    de rien , je fais le nécessaire de suite, c'est péférable.
    bonne chance et bonne continuation
    0
  9. g3n-h@ckm@n
     
    salut

    je prends la suite ^^

    ===========

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  10. ddolol56 Messages postés 26 Statut Membre
     
    Bonsoir et merci d avance pour votre aide à vous aussi .

    Alors si j'ai tout bien fait voilà le lien du rapport

    https://forums-fec.be/upload/www/?a=d&i=7710519716

    Et le 2eme lien "" close"" , je ne sais pas s'il faut le poster maintenant, je le met au cas ou :

    https://forums-fec.be/upload/www/?a=d&i=6868211611
    0
  11. g3n-h@ckm@n
     
    arrete de telecharger chez softonic ils pourrissent les programmes

    relance l'outil , clique sur DiaG puis heberge le rapport puis donne le lien

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  12. ddolol56 Messages postés 26 Statut Membre
     
    Voilà le rapport

    https://forums-fec.be/upload/www/?a=d&i=9472657338

    Par contre je ne connait pas softonic, je ne sais donc pas ce que j ai télécharger dessus.
    0
  13. g3n-h@ckm@n
     
    je regarde ca :)

    sinon pour softonic y'avait ces deux trucs dans ton dossier telechargement :

    Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader10061.exe
    Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader13357.exe

    0
  14. ddolol56 Messages postés 26 Statut Membre
     
    oui je ne sais pas du tout ce que c'est lol
    0
  15. g3n-h@ckm@n
     
    j'avais pas vu que adwcleaner c'etait que la recherche....

    fais la suppression avec ^^ et poste C:\ADWCleaner[S1].txt
    0
  16. ddolol56 Messages postés 26 Statut Membre
     
    Voilà :)

    # AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 22:19:29
    # Mis à jour le 17/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : hp - HP-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\Widestream6
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\hp\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\hp\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\widestream
    Dossier Supprimé : C:\Users\hp\Documents\widestream
    Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
    Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
    Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
    Fichier Supprimé : C:\Users\hp\F_ajour.jar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js

    C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
    Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
    Supprimée : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]

    *************************

    AdwCleaner[R1].txt - [9710 octets] - [20/11/2012 17:48:38]
    AdwCleaner[R2].txt - [9191 octets] - [20/11/2012 22:18:47]
    AdwCleaner[S1].txt - [8932 octets] - [20/11/2012 22:19:29]

    ########## EOF - C:\AdwCleaner[S1].txt - [8992 octets] ##########
    0
  17. g3n-h@ckm@n
     
    ok ben du coup refais un diag maintenant....^^
    0
  18. ddolol56 Messages postés 26 Statut Membre
     
    Voila j ai refait un diag voila le lien :

    https://forums-fec.be/upload/www/?a=d&i=0059133898
    0
  19. g3n-h@ckm@n
     
    desinstalle spybot il vaut pas un clou

    ===========

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\system32\DRIVERS\anodlwfx.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =========

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BKuxa75eVCk

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  20. ddolol56 Messages postés 26 Statut Membre
     
    euh je n'ai pas trouve les fichier

    C:\Windows\system32\DRIVERS\anodlwfx.sys

    ??
    0
    1. g3n-h@ckm@n
       
      meme en affichant les fichiers cachés et en décochant "Masquer les fichiers protégés du systeme ?
      0
  21. ddolol56 Messages postés 26 Statut Membre
     
    hehe c'est possible mais je ne sais pas comment faire :)

    Je trouve bien le dossier quand je parcours mon ordinateur, mais pas quand je passe par le site !!?
    0
  • 1
  • 2
  • 3