System progressive protection

Résolu
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un énorme problème qui me fait extrêmement peur !! J'ai system progressive protection qui me bloque tout mon PC sauf internet !
Je m'y connais absolument pas et j'aimerais de l'aide s'il vous plait

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
~~

Wajam / DefaultTab / DVDVideoSoftTB Toolbar Programmes parasites.










Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Les même abus existent avec les barres d'outils :
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Christian\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2012/12/29 21:46:50 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Uniblue
[2012/12/29 21:46:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[2012/12/29 21:46:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue
[2012/12/29 21:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DefaultTab
[2012/12/29 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\DefaultTab
[2012/12/29 19:57:41 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2012/12/29 19:57:40 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012/12/29 19:57:40 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012/12/29 14:17:51 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[2012/12/29 14:17:49 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Wajam
[2012/12/29 14:17:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam
[2012/12/29 22:17:31 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012/12/29 21:46:50 | 000,001,190 | ---- | C] () -- C:\Users\Christian\Application Data\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk
[2012/12/29 21:16:02 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DefaultTab
[2012/11/29 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\dvdcss
[2012/10/20 19:10:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DVDVideoSoft
[2012/10/20 19:10:06 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/12/29 21:46:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Uniblue
[2012/12/29 21:46:26 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenCandy
[2012/12/29 19:23:22 | 000,000,000 | ---D | C] -- C:\ProgramData\BCCDBFF48601E06C0000BCCD032FE8D2
:commands
[resethosts]
[emptytemp]

* redemarre le pc sous windows et poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Redémarre en mode mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Laisse le Pre-Scan se terminer
Lance un scan avec le bouton scan à droite.
Clic sur le bouton Suppression.
Poste le rapport ici.



0
Réponse 3 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Le soucis, c'est que je ne peux pas avoir le RogueKillervu que je n'ai pas internet
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Par clef USB alors.
Tu le renommes en winlogon, il sera pas bloqué par le faux antivirus.
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Ok je fais cela de suite
0
Réponse 4 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport

-------------------------------------------------------------------------------------------------

RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur : Christian [Droits d'admin]
Mode : Suppression -- Date : 29/12/2012 22:26:31

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
199.193.118.246 www.google-analytics.com.
199.193.118.246 ad-emea.doubleclick.net.
199.193.118.246 www.statcounter.com.
199.193.118.246 connect.facebook.net.
93.115.241.27 www.google-analytics.com.
93.115.241.27 ad-emea.doubleclick.net.
93.115.241.27 www.statcounter.com.
93.115.241.27 connect.facebook.net.


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AADS-00S9B0 ATA Device +++++
--- User ---
[MBR] 8444432c2e7b6389dafdbb5ce3862200
[BSP] be6fd600fb487537017b69c5e3e21f48 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 ATA Device +++++
--- User ---
[MBR] 5900fef0b3d0b5e766136a4d0ecde651
[BSP] 885729b6121daece696a126f994ac01b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 500000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1024002048 | Size: 453866 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: USB Device +++++
--- User ---
[MBR] 97988798ce40db114b5aaab906c2c03d
[BSP] dbd15dbff71dc5da7afbb7d83b2d98d3 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_29122012_222631.txt >>
RKreport[1]_S_29122012_222627.txt ; RKreport[2]_D_29122012_222631.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais une restauration du système => https://www.malekal.com/restauration-systeme-windows/
(on perd pas de données).

Vois si ça remet internet.

puis :

Fais un scan OTL

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/



* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.


0
Réponse 6 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Il y a un gros problème ! Je n'ai pas de sauvegarde précédente pour la restauration !!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, fais OTL directement alors.
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Je le lance dans le mode sans échec ?!! nn ?!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui.
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Il est en train de faire le scan ! ça arrive !!
0
Réponse 7 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=OTL_20121229_v5k7r12c15v12
0
Réponse 8 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Est ce que vous l'avez bien reçu ?!
0
Réponse 9 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de AwdCleaner:

# AdwCleaner v2.104 - Rapport créé le 29/12/2012 à 23:21:39
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Christian\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14133 octets] - [29/12/2012 23:18:19]
AdwCleaner[S2].txt - [1106 octets] - [29/12/2012 23:21:39]

########## EOF - C:\AdwCleaner[S2].txt - [1166 octets] ##########
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Il faut redémarre normalement ???
0
Réponse 10 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
heu non passe à OTL.
0
Réponse 11 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Au démarage j'ai eu ça
-------------------------------------------------------------------
All processes killed
Error: Unable to interpret <[quote]:OTL > in the current context!
Error: Unable to interpret <O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Christian\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) > in the current context!
Error: Unable to interpret <O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) > in the current context!
Error: Unable to interpret <O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam) > in the current context!
Error: Unable to interpret <O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:50 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Uniblue > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue > in the current context!
Error: Unable to interpret <[2012/12/29 21:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DefaultTab > in the current context!
Error: Unable to interpret <[2012/12/29 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\DefaultTab > in the current context!
Error: Unable to interpret <[2012/12/29 19:57:41 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter > in the current context!
Error: Unable to interpret <[2012/12/29 19:57:40 | 000,000,000 | ---D | C] -- C:\sh4ldr > in the current context!
Error: Unable to interpret <[2012/12/29 19:57:40 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group > in the current context!
Error: Unable to interpret <[2012/12/29 14:17:51 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam > in the current context!
Error: Unable to interpret <[2012/12/29 14:17:49 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Wajam > in the current context!
Error: Unable to interpret <[2012/12/29 14:17:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam > in the current context!
Error: Unable to interpret <[2012/12/29 22:17:31 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:50 | 000,001,190 | ---- | C] () -- C:\Users\Christian\Application Data\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk > in the current context!
Error: Unable to interpret <[2012/12/29 21:16:02 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DefaultTab > in the current context!
Error: Unable to interpret <[2012/11/29 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\dvdcss > in the current context!
Error: Unable to interpret <[2012/10/20 19:10:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DVDVideoSoft > in the current context!
Error: Unable to interpret <[2012/10/20 19:10:06 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:50 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Uniblue > in the current context!
Error: Unable to interpret <[2012/12/29 21:46:26 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenCandy > in the current context!
Error: Unable to interpret <[2012/12/29 19:23:22 | 000,000,000 | ---D | C] -- C:\ProgramData\BCCDBFF48601E06C0000BCCD032FE8D2 > in the current context!
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[emptytemp]/quote> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 12292012_232813

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 12 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Recommence, j'avais édité le script mais t'as pas vu.
Désolé.
0
Réponse 13 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Pas de soucis. par contre j'ai un soucis des que j'ai fini la correction il me dit de redemarrer mais j'ai pas le rapport
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport OTL:
-----------------------------------------------------------------------------------------------------------------
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
File C:\Users\Christian\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
File C:\Program Files (x86)\Wajam\IE\priam_bho.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Folder C:\Users\Christian\AppData\Roaming\Uniblue\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\ not found.
Folder C:\Program Files (x86)\Uniblue\ not found.
Folder C:\Program Files (x86)\DefaultTab\ not found.
Folder C:\Users\Christian\AppData\Roaming\DefaultTab\ not found.
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter folder moved successfully.
C:\sh4ldr folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
Folder C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\ not found.
Folder C:\Users\Christian\AppData\Local\Wajam\ not found.
Folder C:\Program Files (x86)\Wajam\ not found.
File C:\Windows\tasks\DriverScanner.job not found.
File C:\Users\Christian\Application Data\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk not found.
Folder C:\Users\Christian\AppData\Roaming\DefaultTab\ not found.
C:\Users\Christian\AppData\Roaming\dvdcss\n-0073006500730020-0000000000 folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss\0-2b044aa440b0db7a folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss\-299729982999299a folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss\-0d0000cd0d0000ce-0000000000 folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss\-0000000c02440049 folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss\-0000000000000000 folder moved successfully.
C:\Users\Christian\AppData\Roaming\dvdcss folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\logs folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\Themes folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\backup\FreeYouTubeToMP3Converter folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft\backup folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoft folder moved successfully.
C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers folder moved successfully.
Folder C:\Users\Christian\AppData\Roaming\Uniblue\ not found.
Folder C:\Users\Christian\AppData\Roaming\OpenCandy\ not found.
Folder C:\ProgramData\BCCDBFF48601E06C0000BCCD032FE8D2\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Christian
->Temp folder emptied: 82189512 bytes
->Temporary Internet Files folder emptied: 113252001 bytes
->Java cache emptied: 485125 bytes
->Google Chrome cache emptied: 359946763 bytes
->Flash cache emptied: 3139 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 190389 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52336 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 2183219611 bytes

Total Files Cleaned = 2 613,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12292012_234602
0
Réponse 14 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
OK.
Redémarre en mode normal, voir ce que cela donne.
Au moins voir si System progressive protection continue de se lancer.

Pour internet, faudrait que tu donnes des indications, Wifi ? Filaire ?



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Il s'agit de filaire
0
Réponse 15 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Puis-je redémarrer sur windows normal ?!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui
0
Réponse 16 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Génial le rogue est parti et j'ai internet !!
Mais est il rééllement parti ?!
0
Réponse 17 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui.

Installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ pour des scans réguliers.
Il est efficace.

~~


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 18 / 18
Carnokas88 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Ok merci beaucoup !! Je ne sais comment te remercier !!
Génial !!
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses