Mon Pc ne réponds plus Résolu/Fermé

Question

Bonjour,

Mon Pc il y a 2 jours était d'une lenteur incroyable tant dans l'exécution de Word par exemple que d'excel, internet et autre. Il a refonctionné normalement hier. Mais aujourd'hui je ne peux plus rien faire. J'ai essayé de faire une analyse avec Malewerebytes mais rien y fait, cela se lance on me demande l'autorisation que je donne pour lancer le programme, et après 20 à 30 minutes il est complètement bloqué. c'est comme si tout s'éteignait!
Après bien des recherches sur un site j'ai vu que j'avais le même (ou quasi) problème que Emylhi J'ai donc essayer de télécharger via un autre ordi Roguekiller, mais là encore impossible de l'installer. Je l'ai renommé comme conseillé mais le programme ne se lance pas, j'ai le petit disque bleu pendant très longtemps, la demande d'autorisation de lancer le programme pour apporter des modifications, puis plus rien.
J'ai reçu une alerte de Microsoft security essentials qui me dit que mon pc est infecté, malheureusement l'exécution d'analyse ou autre reste bloquée!
Pouvez vous m'aider?
Je précise que je passe par le biais d'un autre ordinateur et que l'ordinateur infecté est un portable
Merci d'avance pour votre aide

ceciel2307 · Answer

J'ajoute que lorsque je fais alt+contr+supprim, Parfois je peux basculer vers le gestionnaire de taches pour fermer correctement les programmes en cours soit j'ai un message : "Echec lors du dernier démarrage de Outlook..."  ou comme quoi Microsoft n'a pu exécuter correctement la tache. En général l'UC utilisé est d'environ 1 à 2%, ma mémoire physique est de 37%. Quand au processus cela tourne dans les 80.

Je vous apporte tous ces détails mais je vous avoue ne rien y connaitre!

D'autre part depuis le début de l'après midi j'ai lancé une analyse de Microsoft Security qui stipule :

Worm:Win32/Conficker.b niveau d'alerte grave statut erreur rencontrée action recommandée quarantaine, ce qui a été corrigé. Malheureusement, je ne peux toujours pas lancer Malwerbytes et l'écran du PC se grise voire s'eteind, j'ai un écran noir...

Merci de me répondre rapidement

g3n-h@ckm@n · Answer

salut

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

ceciel2307 · Answer

Merci pour votre réponse rapide et visiblement efficace. Que je suis contente!
Voici donc le rapport :
Dites moi si je dois exécuter autre chose pour que cela ne se reproduise plus.
Dois je redémarrer mon pc?

Pensez vous que d'avoir bifender, Malwerbythes, norton et microsoft security ralentit mon PC aussi.
Et croyez vous que ce soit le fait d'avoir télécharger SKYPE qui aurait pu provoquer, en tout cas favoriser l'attrape du virus?

Merci pour vos réponses et votre aide

############################## | UsbFix V 7.120 | [Suppression]

Utilisateur: Cécile (Administrateur) # CÉCILE-VAIO
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 16:53:54 | 08/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Sony Corporation (VPCEB1M1E) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz (2133)
RAM -> [Total : 3950 | Free : 1593]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (231 Go libre(s) - 51%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)ealealplayer\Updateealsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)ealealplayer\Updateealsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (996)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1268)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (1340)
Stoppé! C:\Windows\system32\atiesrxx.exe (1664)
Stoppé! C:\Windows\system32\atieclxx.exe (2064)
Stoppé! C:\Windows\System32\spoolsv.exe (2284)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2620)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2660)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2864)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3828)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe (4056)
Stoppé! C:\Windows\system32	askeng.exe (2172)
Stoppé! C:\Windows\system32	askhost.exe (1360)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2436)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1620)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2512)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1540)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe (620)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3464)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (3412)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3328)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (2044)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3240)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (3216)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (3080)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1292)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4688)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (4772)
Stoppé! C:\Program Files\Apoint\Apoint.exe (2928)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (4604)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3140)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (5388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5476)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5504)
Stoppé! C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe (5532)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5588)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5652)
Stoppé! C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe (5832)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5872)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5996)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (6004)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3648)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (5280)
Stoppé! C:\Windows\System32\WUDFHost.exe (5304)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6068)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6056)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
Stoppé! C:\Windows\system32	askeng.exe (6488)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6756)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6936)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (2020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5548)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (1780)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3528)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (6864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (6960)
Stoppé! c:\Program Files\Microsoft Security Client\MpCmdRun.exe (7044)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\downloader.exe (4632)
Stoppé! C:\Windows\system32\conhost.exe (3724)
Stoppé! C:\Windows\System32\vds.exe (3036)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (6872)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19dda2bc-862a-11df-92cc-54424909bc17}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b52f3c7-6693-11e0-91f1-54424909bc17}

################## | Listing |

[16/01/2011 - 22:53:41 | SHD ] 	C:\$Recycle.Bin
[08/04/2013 - 16:37:17 | N | 189402] 	C:\bdlog.txt
[02/08/2012 - 13:25:11 | N | 270] 	C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] 	C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] 	C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] 	C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] 	C:\bdrescue.vm
[08/04/2013 - 11:45:11 | D ] 	C:\Config.Msi
[17/02/2010 - 08:17:01 | D ] 	C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[08/04/2013 - 16:47:49 | N | 0] 	C:\END
[05/09/2012 - 08:48:05 | D ] 	C:\Firefox
[08/04/2013 - 16:38:48 | ASH | 3106480128] 	C:\hiberfil.sys
[14/06/2011 - 11:18:28 | N | 752] 	C:\HighLogging.log
[29/01/2010 - 23:40:10 | D ] 	C:\Intel
[30/09/2010 - 17:56:44 | N | 723518] 	C:\lv.log
[08/04/2013 - 14:18:31 | N | 464] 	C:\lxcy.log
[17/02/2010 - 07:47:10 | RHD ] 	C:\MSOCache
[08/04/2013 - 16:38:48 | ASH | 4141977600] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[15/03/2013 - 11:18:58 | D ] 	C:\Program Files
[08/04/2013 - 11:45:07 | D ] 	C:\Program Files (x86)
[25/03/2013 - 21:51:03 | HD ] 	C:\ProgramData
[17/02/2010 - 07:36:34 | N | 2895] 	C:\RHDSetup.log
[17/02/2010 - 07:40:59 | D ] 	C:\SPLASH.000
[30/11/2011 - 02:10:53 | N | 74] 	C:\splash.idx
[30/11/2011 - 02:10:34 | D ] 	C:\SPLASH.SYS
[08/04/2013 - 11:43:51 | SHD ] 	C:\System Volume Information
[17/02/2010 - 08:06:48 | D ] 	C:\Temp
[07/04/2013 - 17:55:46 | N | 260268] 	C:	est.xml
[02/01/2013 - 20:56:04 | D ] 	C:\Update
[08/04/2013 - 17:12:40 | D ] 	C:\UsbFix
[08/04/2013 - 17:33:06 | A | 10652] 	C:\UsbFix [Clean 1] CÉCILE-VAIO.txt
[03/07/2010 - 00:21:06 | D ] 	C:\Users
[19/07/2011 - 18:46:28 | N | 4112] 	C:\version
[08/04/2013 - 12:10:39 | D ] 	C:\Windows
[17/02/2010 - 08:17:01 | D ] 	C:\_FS_SWRINFO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

Pensez vous que d'avoir bifender, Malwerbythes, norton et microsoft security ralentit mon PC aussi. 

et tu te demandes pourquoi ton pc repond plus ? lol !

tu as deux antivirus à desinstaller ^^ à toi de choisir celui que tu veux garder

ceciel2307 · Answer

J'avoue je n'y connais rien du tout. J'ai acheté en plus Norton pour être tranquille, donc celui ci je le garde et je pense que Malwerbythes c'est pas mal aussi.

Mais tu ne réponds pas. Dois je faire autre chose?

Je suis en train de désinstaller Bifender.

Et je vois apparaître des messages comme :

activer le pare feu Windows et microsoft security

Ton aide est vraiment précieuse pour l'ignorante que je suis

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

re

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

g3n-h@ckm@n · Answer

je peux savoir qui te demande de desinstaller les outils pour l instant ?

==

refais OTL on a pas terminé

g3n-h@ckm@n · Answer

oui dans le même principe exactement

g3n-h@ckm@n · Answer

desinstalle Rapport

=====

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe /service -- (VSSERV)     
SRV - File not found [Auto | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe /service -- (UPDATESRV)     
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKCU\..\SearchScopes\{0731E937-9672-4F4C-A6D8-507CA35A7863}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4703DAF9-D816-423D-99A5-2645D765159E&apn_sauid=05BCC58E-5A59-4561-B245-C6AEB4CC2D8A
IE - HKCU\..\SearchScopes\{71352983-B78A-4FB9-A907-EE5E85A3D018}: "URL" = https://fr.shopping.com/?linkin_id=8056351 
IE - HKCU\..\SearchScopes\{747D1FF0-D6F2-48E5-B68E-0AA5EAC5F161}: "URL" = https://www.ebay.fr{searchTerms} 
IE - HKCU\..\SearchScopes\{C206DCD4-31B8-4DBB-BE93-13B1D022EE64}: "URL" = http://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://www.search.ask.com/?l=dis{searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"TkBellExe"=-
""=-

:Files
C:\Users\Cécile\AppData\Local\{*} 
C:\ProgramData\*.bdinstall.bin 
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

fais un scan complet avec malwarebytes après mise à jour supprime tout ce qu il trouve et poste le rapport

g3n-h@ckm@n · Answer

ah ben y a rien à supprimer il a rien detecté ^^

 
tu peux faire le menage final ( ca repondra aussi à tes questions :) ^^

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

g3n-h@ckm@n · Answer

:)

g3n-h@ckm@n · Answer

desinstalle adwcleaner , puis refais une suppression avec après telechargement

et arrete de te servir d'internet explorer ou google chrome si c est le cas

g3n-h@ckm@n · Answer

bah faut lire avant de cliquer !

non c'est pas la meme chose tu as encore plus infecté ton pc.....

g3n-h@ckm@n · Answer

hello

faudrait refaire une analyse avec OTL comme precedemment

g3n-h@ckm@n · Answer

J'ai juste omis de cliquer sur "tous les utilisateurs" 

mmm.....ca aurait été bien.....

g3n-h@ckm@n · Answer

re

ben de le faire comme il le faut

g3n-h@ckm@n · Answer

ce indiqué ici

https://forums.commentcamarche.net/forum/affich-27547013-mon-pc-ne-reponds-plus#6

g3n-h@ckm@n · Answer

tu l'as telechargé où VLC ?

===============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
CHR - default_search_provider: Delta Search (Enabled) 
CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=119665&babsrc=SP_ss&mntrId=ACE354424909BC17 
O2 - BHO: (LyricsPal) - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll (XingHao Software)     
O4 - HKU\S-1-5-21-3094194147-3616641800-3571841593-1001\..\Run: [Yontoo Desktop] "C:\Users\Cécile\AppData\Roaming\Yontoo\YontooDesktop.exe" File not found

:Files
C:\Windows\SysWow64\searchplugins 
C:\Windows\SysWow64\Extensions 
C:\Users\Cécile\AppData\Local\Bundled software uninstaller     
C:\Program Files (x86)\XingHaoLyrics   
C:\Windows\SysWow64\jmdp 
C:\Windows\SysWow64\ARFC 
C:\Windows	asks\LyricsPal Update.job     

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.