Un souci peu commun. Fermé

Question

Bonjour, Bonsoir.

Voilà mon problème qui me perturbe pas mal depuis hier soir.
Hier soir quand je lance mon PC je veux aller sur Google Chrome, quand je double click dessus il me lance Mozilla Firefox ...???..... je reste sans voix, car le matin Chrome était là, l'après-midi aussi, et quand j'éteins mon PC et le rallume 3h plus tard c'est ce maudit Mozilla qui s'affiche, entre le moment ou j'ai éteint le Pc l'après midi et le soir, il m'avait fait une mise à jour de java et aussi du Pc (Petit bouclier jaunes, signe de mise à jour du Pc) et en rallumant mon Pc il m'a demandé de faire encore une mise à jour de Java.

J'avais utilisé activement Firefox fut une époque, mais c'était il y'a deux ans et depuis j'ai rebooter deux ou trois fois mon Pc, récemment je l'avais réinstaller (il y'a tous de même 6 mois) pour ouvrir un forum sous un autres nom (car Chrome ne voulait pas me l'ouvrir), c'est tout.

Je n'ai plus eu accès à mes favoris de Chrome et une page blanche se lançait quand j'ouvrais Internet, sur le bureau c'est toujours le logo de Chrome et quand je l'ouvre c'est celui de Mozilla dans la barre des tâches.

Je suis dépité de savoir que je suis le seul au monde dans ce cas-là, j'ai beau chercher sur le net, je me suis arrêté à la page 14 voyants que je cherchais en vains.

J'ai fait ce qu'un ami ma conseillé de faire, c'est à dire.
-Relancer la machine en mode sans échec 
-Faire un Ccleaner.
-Faire une recherche de Virus.
-Rechercher et supprimer toute trace du renard en feu.
-Installer Chrome normalement.
-Relancer la bécane.

Fait mais sans résultat.
Un truc étrange aussi, c'est que quand je suis en mode "sans échec" je peux lancer Chrome normalement, mais impossible de le lancer normalement en mode normal.

Si vous avez eu le courage de tous lire, merci de bien vouloir m'aider svp.

Config : Windaube 7 64.

Vabt · Answer

Bonjour dans les paneaux de config vous avez trouvé mozilla dans la liste des programmes ?

sawpas · Answer

Essai de lancer chrome a partir de cette emplacement et fait signe
C:\Program Files\Google\Chrome\Application

Stunker · Answer

@Vabt 
Oui je l'ai supprimé hier soir mais rien ne change. 

@Sawpas 
J'avais déjà essayé, rien ne change non plus.

Quand je cherche Mozilla dans l'outil de recherche, il me met des fichier/dossier que quand je les supprimes, reviennent à la charge quand je lance Chrome... mozilla.

STARGATE43 · Answer

Bonsoir, ne t'inquiète pas, tu n'es pas le seul, on a vu un cas similaire ici sur CCM y a pas bien longtemps, je faire les recherches et donner le lien du cas, la solution s'y trouve.  

Cdlt, STARGATE43.   
   
Pas de problèmes, que...des solutions !!! :-)  
SI VOUS ESTIMEZ QUE VOTRE PROBLEME EST RESOLU, MARQUEZ-LE COMME TEL SVP, MERCI.

juju666 · Answer

Salut,

Dans le menu démarrer chercher regedit 
clic droit -> exécuter en tant qu'admin

navigue jusque cette clé 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Clic droit -> exporter

tu l'enregistre sur ton bureau tu mets le nom que tu veux (IFEO par exemple)

fermer regedit.

sur ton bureau clic droit -> envoyer vers -> dossier compressé sur IFEO.reg
Envoie IFEO.zip sur https://www.cjoint.com/ et poste le lien obtenu en échange

@+

Stunker · Answer

Mince alors, je ne peux pas non plus ouvrir Regedit .... ni même ctrl+alt+suppr ...
Sapristi il m'arrive quoi ?

STARGATE43 · Answer

Toi, tu aller en désinfection, je le sens bien, si juju ne le fait pas, je transfère le post dans la section Virus/Sécurité.  
  
Pas de problèmes, que...des solutions !!! :-) 
SI VOUS ESTIMEZ QUE VOTRE PROBLEME EST RESOLU, MARQUEZ-LE COMME TEL SVP, MERCI.

Stunker · Answer

J'ai déjà fait tous ce que j'avais comme antivirus et "nettoyeur"
Ccleaner 
Spyboot
Norton
j'ai pas mieux .....

juju666 · Answer

Ouep je redirige dans virus sécu car là t'es infecté :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange 

@+

Stunker · Answer

Sapristi ... comme quoi même avec tous ce matos j'ai été eu par une vermine ... 

Je suis en train de faire le scan.
J'ai pas compris ce que je devais faire avec ce liens stp
https://www.forums-fec.be/upload/

juju666 · Answer

Quand OTL aura fini, tu ouvres FEC Upload, tu clique sur Parcourir et t'y envoie les 2 rapports

Attention 1 rapport à la fois
Attention copier/coller "Lien  de téléchargement : blablabla" et venir le coller ici, pas cliquer dessus sinon le lien change et je saurais pas le voir :)

Stunker · Answer

Quoi qu'il arrive je devrais rebooter mon Pc ou pas stp ?

juju666 · Answer

Non pas pour le moment

juju666 · Answer

suite

j'avais pas vu 


spybot => poubelle ça search & destroy rien du tout à part des cookie ... mouhahahaha

norton => ça vaut rien

ccleaner => ça nettoie pas les virus ça mets juste 3 fichiers temporaires à la poubelle ...

Stunker · Answer

1- bloc OTL
Liens de téléchargements : https://forums-fec.be/upload/www/?action=d&id=5394370203
Lien de suppression : 	https://forums-fec.be/upload/www/?action=r&id=5394370203&removeid=6043422572

2- bloc Extras
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=4890141515
Lien de suppression:	https://forums-fec.be/upload/www/?action=r&id=4890141515&removeid=3254852448

Stunker · Answer

J'ai cliqué sur rien promis.

Mais du coup tu me conseil quoi comme logiciel efficace stp ?

juju666 · Answer

T'installe n'importe quoi ...

les logiciels efficaces ont en parle à la fin pour l'instant on désinfecte :-)

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Stunker · Answer

Effectivement .... j'avais oublier que j'avais toute ces daubes ..... fichtre je les avaient laissé dans un coin et plus retouché depuis un bail ...

Si j'ai bien compris la fin il faut que je déplace le Bloc note du résultat dans mon c/Ad, mais il y'a déjà un .txt du même nom à cette emplacement.
Je doit le remplacer ?

Ensuite que dois-je faire stp ?

juju666 · Answer

rien compris

tu lance adwcleaner => suppression => quand il a fini tu copie/colle le contenu ici

Stunker · Answer

ah ok
Moi non plus j'avais pas compris ce que je devais faire ensuite.

Y'a vraiment beaucoup de choses à copier coller sur ce poste.

juju666 · Answer

Oui c'est pour moi voir si les outils ont bien bossés ...

Stunker · Answer

J'ai mis en * mon nom entre les slash ex: c/*******/App uniquement 

# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 00:22:21
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ******* - *******-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\*******\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater
Arrêté & Supprimé : Web Assistant Updater
Arrêté & Supprimé : WebOptimizer

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\incredibar.com
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DownloadnSave
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownloadnSave
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\charlie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\charlie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\charlie\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\charlie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\charlie\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\charlie\AppData\Local\uTorrentBar_FR
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\DownloadnSave
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\charlie\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\charlie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\charlie\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\charlie\AppData\Roaming\PriceGong
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5252888A-CA39-4D63-A589-AABFF6839AE3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5252888A-CA39-4D63-A589-AABFF6839AE3}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5252888A-CA39-4D63-A589-AABFF6839AE3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DA4B249-9A8F-48A1-AD29-0D4FAB3A6E54}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99E4BBA4-0012-4F5F-860E-EC79F6202DFB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb139?a=6PQBYAdPpj&i=26 --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles	b340jnh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://mystart.incredibar.com/mb139?a=6PQBYAdPpj&i=26"
Supprimée [l.331] : homepage = "hxxp://mystart.incredibar.com/mb139?a=6PQBYAdPpj&i=26",

*************************

AdwCleaner[S2].txt - [18470 octets] - [17/01/2013 00:22:21]

########## EOF - C:\AdwCleaner[S2].txt - [18531 octets] ##########

juju666 · Answer

ok :-)

Maintenant Malwarebytes:  

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Stunker · Answer

Ok je te remercie.
Désolé mais pour moi réussir à veiller jusque la relève de l'exploit ^^
Je ferait tous cela demain matin.
C'est pas cool je m'en excuse mais je ne peux lutter contre la codéine.
Demain matin promis tu auras le rapport.
Merci encore.

juju666 · Answer

Pas de soucis à demain, dors bien :-)

Stunker · Answer

Effectivement ça à prit le temps
Plus de 2H de scan ^^

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
charlie :: CHARLIE-PC [administrateur]

Protection: Activé

17/01/2013 08:58:29
mbam-log-2013-01-17 (08-58-29).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 978693
Temps écoulé: 2 heure(s), 36 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8SJ0BA3X-6VQH-3OM7-5J0S-BGT1761136PN} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\charlie\LOCALS~1\Temp\msamouesw.pif -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Web Protec (Backdoor.Agent) -> Données: C:\Users\charlie\AppData\Roaming\Office2012\Gamer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Web Protec (Backdoor.Agent) -> Données: C:\Users\charlie\AppData\Roaming\Office2012\Gamer.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\charlie\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
G:\Fichier Torrent\FSPassengers X\Crack\fspassengersx.(cracked.by.komu)-v7.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
G:\Fichier Torrent\Sony Vegas Pro 11 (32bits)\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Coucou

Ah ben ouais forcément faire joujou avec des (faux)cr@cks et voilà on s'infecte ...

Tu sais lancer le gestionnaire des tâches et le registre maintenant ? 
Et Chrome s'ouvre bien ?

=========================

Relance OTL comme expliqué ici : https://forums.commentcamarche.net/forum/affich-26923223-un-souci-peu-commun#13
Et fait péter les rapports ^^

Stunker · Answer

Ok je relance OTL 
Sinon pour le moment non je ne peut pas lancer regedit ou le gestionnaire et chrome ne se lance toujours pas.

juju666 · Answer

Ouais va falloir que je corrige ça à la main dans OTL quoi ...

Stunker · Answer

ah ?

juju666 · Answer

ouais mbam a loupé des trucs que j'avais vu dans OTL :)

Stunker · Answer

ah ok.
J'attends la fin de OTL et je copie colle le résultat ?

juju666 · Answer

t'attends la fin et tu héberge les rapports sur cjoint.com

Stunker · Answer

OTL

Lien de téléchargement: 	https://forums-fec.be/upload/www/?action=d&id=6315981236

Extras

Lien de téléchargement: 	https://forums-fec.be/upload/www/?action=d&id=0743793422

juju666 · Answer

T'as pas viré spybot comme demandé si tu fais pas ce qu'on demande dans 8 jours on y est encore

========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2013/01/16 18:20:00 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\Mozilla.exe 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX     
CHR - plugin: Injovo Extension Plugin (Enabled) = C:\Users\charlie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0
pbrowserext.dll     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O4 - HKU\S-1-5-21-936990641-3726423420-2591061312-1001\..\Run: [Web Protector Premium] C:\Users\charlie\AppData\Roaming\System37\System37.exe (habibou 2012) 
F3 - HKU\S-1-5-21-936990641-3726423420-2591061312-1001 WinNT: Load - (C:\Users\charlie\LOCALS~1\Temp\msamouesw.pif) -  File not found
F3 - HKU\S-1-5-21-936990641-3726423420-2591061312-1001 WinNT: Load - (C:\Users\charlie\LOCALS~1\Temp\msamouesw.pif) -  File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Exploreresources\menuext.html File not found     
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Exploreresources\menuext.html File not found     
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
[2013/01/16 18:20:00 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Firefox3.6DZ 
[2013/01/15 13:26:32 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ytwyge 
[2013/01/15 13:26:32 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Vopacy 
[2013/01/15 13:26:24 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Yvny 
[2013/01/15 13:26:24 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ihfyzi 
[2013/01/15 13:26:19 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Eqpuru 
[2013/01/15 13:26:19 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Akug 
[2013/01/15 13:24:59 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Zeiz 
[2013/01/15 13:24:59 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ucecqa 
[2013/01/15 13:24:56 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Zeew 
[2013/01/15 13:24:56 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Izqyi 
[2013/01/15 13:24:34 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Viqet 
[2013/01/15 13:24:34 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Enwyp 
[2013/01/15 13:24:30 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Vaepa 
[2013/01/15 13:24:30 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Pobyym 
[2013/01/15 13:16:08 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ykud 
[2013/01/15 13:16:08 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Hiusqu 
[2013/01/15 13:14:49 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Kero 
[2013/01/15 13:14:49 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Keih 
[2013/01/15 13:14:40 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ufoxeh 
[2013/01/15 13:14:40 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Azmycy 
[2013/01/15 13:14:36 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Xiyw 
[2013/01/15 13:14:36 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Cegeri 
[2013/01/15 11:30:35 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Yngowo 
[2013/01/15 11:30:35 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ivqyf 
[2013/01/15 11:29:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Soode 
[2013/01/15 11:29:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Odlyt 
[2013/01/15 10:58:37 | 000,000,000 | -H-D | C] -- C:\Users\charlie\AppData\Roaming\System37 
[2013/01/15 10:57:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Qoibev 
[2013/01/15 10:57:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Feri 
[2013/01/15 10:40:08 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Waum 
[2013/01/15 10:40:08 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Fyurm 
[2013/01/15 10:37:00 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Qoup 
[2013/01/15 10:37:00 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ibwys 
[2013/01/15 10:33:32 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Kayzy 
[2013/01/15 10:33:32 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Gowu 
[2013/01/15 10:19:00 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Ylag 
[2013/01/15 10:19:00 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Umqeyb 
[2013/01/15 10:16:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Obopco 
[2013/01/15 10:16:20 | 000,000,000 | ---D | C] -- C:\Users\charlie\AppData\Roaming\Fiuncy 
[2013/01/14 15:44:48 | 000,403,968 | ---- | M] () -- C:\ProgramData\Rar.exe 
[2011/02/16 17:17:20 | 000,196,096 | ---- | C] () -- C:\Windows\SysWow64
Y.exe     
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1] 
:commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

===================================

&#9654 Télécharge ici :SEAF.exe de C_XX

&#9654 Lance-le

&#9654 Une fenêtre va s'ouvrir .

&#x25CF Tape Rar.exe dans cette fenêtre 

&#x25CF Dans "[Options du registre]", choisis "Chercher uniquement dans le registre"

aide en image

&#9654 Patiente pendant la recherche.

&#9654 Une fenêtre avec un log.txt va s'afficher.

&#9654 Envoie ce rapport sur FEC Upload et colle le lien

@+

Stunker · Answer

Toi je t'adore !
Chrome est revenu et je peux ouvrir Le gestionnaire.

1er Rapport 

All processes killed
========== OTL ==========
Process Mozilla.exe killed successfully!
File C:\Users\charlie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0
pbrowserext.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_USERS\S-1-5-21-936990641-3726423420-2591061312-1001\Software\Microsoft\Windows\CurrentVersion\Run\Web Protector Premium deleted successfully.
C:\Users\charlie\AppData\Roaming\System37\System37.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-936990641-3726423420-2591061312-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load:C:\Users\charlie\LOCALS~1\Temp\msamouesw.pif deleted successfully.
Registry value HKEY_USERS\S-1-5-21-936990641-3726423420-2591061312-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load:C:\Users\charlie\LOCALS~1\Temp\msamouesw.pif deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search the Web\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search the Web\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\uninstall folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\searchplugins folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\extensions folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\dictionaries folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\defaults\pref folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\defaults folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ\components folder moved successfully.
C:\Users\charlie\AppData\Roaming\Firefox3.6DZ folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ytwyge folder moved successfully.
C:\Users\charlie\AppData\Roaming\Vopacy folder moved successfully.
C:\Users\charlie\AppData\Roaming\Yvny folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ihfyzi folder moved successfully.
C:\Users\charlie\AppData\Roaming\Eqpuru folder moved successfully.
C:\Users\charlie\AppData\Roaming\Akug folder moved successfully.
C:\Users\charlie\AppData\Roaming\Zeiz folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ucecqa folder moved successfully.
C:\Users\charlie\AppData\Roaming\Zeew folder moved successfully.
C:\Users\charlie\AppData\Roaming\Izqyi folder moved successfully.
C:\Users\charlie\AppData\Roaming\Viqet folder moved successfully.
C:\Users\charlie\AppData\Roaming\Enwyp folder moved successfully.
C:\Users\charlie\AppData\Roaming\Vaepa folder moved successfully.
C:\Users\charlie\AppData\Roaming\Pobyym folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ykud folder moved successfully.
C:\Users\charlie\AppData\Roaming\Hiusqu folder moved successfully.
C:\Users\charlie\AppData\Roaming\Kero folder moved successfully.
C:\Users\charlie\AppData\Roaming\Keih folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ufoxeh folder moved successfully.
C:\Users\charlie\AppData\Roaming\Azmycy folder moved successfully.
C:\Users\charlie\AppData\Roaming\Xiyw folder moved successfully.
C:\Users\charlie\AppData\Roaming\Cegeri folder moved successfully.
C:\Users\charlie\AppData\Roaming\Yngowo folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ivqyf folder moved successfully.
C:\Users\charlie\AppData\Roaming\Soode folder moved successfully.
C:\Users\charlie\AppData\Roaming\Odlyt folder moved successfully.
C:\Users\charlie\AppData\Roaming\System37 folder moved successfully.
C:\Users\charlie\AppData\Roaming\Qoibev folder moved successfully.
C:\Users\charlie\AppData\Roaming\Feri folder moved successfully.
C:\Users\charlie\AppData\Roaming\Waum folder moved successfully.
C:\Users\charlie\AppData\Roaming\Fyurm folder moved successfully.
C:\Users\charlie\AppData\Roaming\Qoup folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ibwys folder moved successfully.
C:\Users\charlie\AppData\Roaming\Kayzy folder moved successfully.
C:\Users\charlie\AppData\Roaming\Gowu folder moved successfully.
C:\Users\charlie\AppData\Roaming\Ylag folder moved successfully.
C:\Users\charlie\AppData\Roaming\Umqeyb folder moved successfully.
C:\Users\charlie\AppData\Roaming\Obopco folder moved successfully.
C:\Users\charlie\AppData\Roaming\Fiuncy folder moved successfully.
C:\ProgramData\Rar.exe moved successfully.
C:\Windows\SysWOW64
Y.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: charlie
->Temp folder emptied: 22135463 bytes
->Temporary Internet Files folder emptied: 6966262 bytes
->Java cache emptied: 79177 bytes
->FireFox cache emptied: 62241697 bytes
->Google Chrome cache emptied: 9274306 bytes
->Flash cache emptied: 57331 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 401408 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3205122 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 100,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_160306

Files\Folders moved on Reboot...
C:\Users\charlie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Pour Seaf

Lien de téléchargement:	https://forums-fec.be/upload/www/?action=d&id=9539381513

juju666 · Answer

Oui mais on a pas fini attend encore un peu :-)
T'avais une belle backdoor et tout le reste et MBAM passe à côté sans broncher ...

Bref.

J'aimerais récupérer le contenu de la 40aine d'OTL.

Clic droit -> envoyer vers -> dossier compressé 
sur C:\_OTL 
Envoie _OTL.zip sur FEC et passe le lien stp.

===============================

Refais OTL en correction juste avec ça, j'ai merdé sur une clé :

 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]

Stunker · Answer

Pour le liens compressé.

Lien de téléchargement:	https://forums-fec.be/upload/www/?action=d&id=7658550136

Stunker · Answer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_162938

juju666 · Answer

OK bien reçu, 

Relance OTL, clique sur Analyse rapide et touche à rien d'autre

Envoie le rapport

On va contrôler que tout est bon puis on finalise

@+

Stunker · Answer

Lien de téléchargement:	https://forums-fec.be/upload/www/?action=d&id=2256909215

juju666 · Answer

Refais un coup de correction OTL avec ça stp:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX     
:files
C:\PROGRAM FILES\WEB ASSISTANT
C:\Users\charlie\AppData\Roaming\mozilla\Extensions 
C:\Users\charlie\AppData\Roaming\Files 
C:\Users\charlie\AppData\Roaming\jsgmemods  

Poste le rapport ici directement

Stunker · Answer

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
File C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX not found.
========== FILES ==========
File\Folder C:\PROGRAM FILES\WEB ASSISTANT not found.
C:\Users\charlie\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\maps folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\i18n folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\gui\game folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\gui folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\com\maddox\il2\objects folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\com\maddox\il2 folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\com\maddox folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files\com folder moved successfully.
C:\Users\charlie\AppData\Roaming\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Stock (Mod friendly) compatability mode\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Stock (Mod friendly) compatability mode folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\SEOW Transferring Mission Fix\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\SEOW Transferring Mission Fix folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Perfect Map Textures folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Fw 190 Canopies (Offline Only)\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Fw 190 Canopies (Offline Only) folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\i18n folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\gui\game folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\gui folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\com\maddox\il2\objects folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\com\maddox\il2 folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\com\maddox folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files\com folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\EXPERT mode folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Advanced Barrage mode (After EXPERT)\Files\i18n folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Advanced Barrage mode (After EXPERT)\Files folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods\Advanced Barrage mode (After EXPERT) folder moved successfully.
C:\Users\charlie\AppData\Roaming\jsgmemods folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_172456

juju666 · Answer

Comment se porte le PC ?

Tu peux passer au ménage final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Si tu as des questions, je suis là pour y répondre.

@+

Stunker · Answer

Pour le moment tous vas bien j'ai récup Chrome, RAS niveau performance, et je refait doucement mes favoris.
Effectivement j'avais pas mal de saleté sur mon bestiaux....
Sapristi ... quel Schmilblick tous cela.
Bon eh bien dorénavant je ferais encore plus attention à ce que je fais !
En tous cas merci pour ton aide :-)
Passe une bonne fin de journée. 

Je ferais le ménage final demain matin. (plus le temps ce soir)

juju666 · Answer

Pas de prob'.

A demain pour les derniers rapports ^^

Bonne soirée

Stunker · Answer

Bonjour.
Je suis un gros gougnafier. 
J'ai fait comme indiqué dans ton tuto, sauf que j'ai pas copier coller Delfix avant Ccleaner .... du coup il est moins gros que celui que je link ci dessous.
Sinon à part ça j'ai tous fait comme indiqué dans ton tuto.

# DelFix v10.0 - Rapport créé le 18/01/2013 à 10:04:49
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : charlie - CHARLIE-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #452 [Fin de désinfection | 01/18/2013 08:23:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

juju666 · Answer

Hello,

Lol pas de soucis. ^^

Au fait désactive Java des navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
 
 A+

Stunker · Answer

J'avais soupçonné Java au début.
Eh bien j'avais pas totalement tord ^^

juju666 · Answer

Y'a de plus en plus d'infections qui se lancent par Java en effet. :)

Un souci peu commun.

50 réponses

Discussions similaires