PC avec spywares

Résolu
Balboa99 Messages postés 239 Statut Membre -  
Balboa99 Messages postés 239 Statut Membre -
Bonjour,

J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)

Voici les rapports de ZHPDiag et Malwarebytes

Merci pour votre aide

https://www.cjoint.com/c/CFvo7PDMFo7


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]

21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.

(fin)
A voir également:

109 réponses

Précédent
Réponse 41 / 109
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ok

touche windows + R

tape regedit

deplie avec les petits "+"

HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
\Interfaces

Interface déplié, tu as plusieurs sous dossiers avec des chiffres lettres qui sont entre "{" et "}"

clique sur chacun d'eux j'usqu'à voir 169.254.xx.xx à droite

double clique sur la valeur qui contient 169.etc.... et tu supprimes , tu laisses vierge et tu fermes

ensuite toujours dans le tableau de droite , tu fais clic droit n'importe ou , pas sur une valeur => nouvelle => Valeur DWORD que tu nommes

IPAutoconfigurationEnabled

sa valeur doit être à zéro automatiquement à droite

==

fais ca sur tous ceux qui contiennent 169.etc.....

ensuite redemarre la machine

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
1
Réponse 42 / 109
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
touche windows + R puis tape

services.msc

regarde si client dhcp est sur demarré et auto
1
Réponse 43 / 109
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
touche windows + R

tape cmd

dans la fenetre noire tape :

netsh winsock reset catalog

valide et redemarre l'ordinateur

=====

si toujours pas :

télécharge et lance Minitoolbox : https://www.bleepingcomputer.com/download/minitoolbox/dl/65/

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

configure-le comme ceci :

http://www.archive-host.com

clique sur Go

poste Results.txt qui apparaitra en fin de scan à coté de l'executable
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
1
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Déjà fait :(
https://forums.commentcamarche.net/forum/affich-28073639-pc-avec-spywares?page=2#36
0
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
sans catalog ^^
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ouais j'aime pas les 3suisses et autres redoute.
0
Utilisateur anonyme
 
mdrrrrrrrrrrrr
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
:-))))))))
0
Réponse 44 / 109
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ok fais ce que j'ai mis ensuite j'ai édité
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 109
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
tu l'as lancé avec le clic droit "executer en tant qu'administrateur" ?

si c est pas le cas refais-le comme tel

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
1
Réponse 46 / 109
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut désinstalle TOUTES les cartes réseau dans le gestionnaire de périphériques, redémarre, Windows devrait en réinstaller une automatiquement, vois si ça fonctionne
1
Réponse 47 / 109
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Y'a pas un conflit entre les 2 cartes par hasard ?
1
Réponse 48 / 109
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Qu'il dit ...

Enlèves-en une !
1
Réponse 49 / 109
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut,

Heu dis moi, tu as combien de PC ?

Faudrait pas nous prendre pour des idiots, te faire payer pour remettre des PC en ordre alors que c'est nous qui les dépannons ...
0
Réponse 50 / 109
Balboa99 Messages postés 239 Statut Membre
 
Salut,

Ce n'est pas mon PC mais comme j'ai réussi à en nettoyer quelques uns (grâce à votre aide je le souligne) des amis me refilent leur PC pour le nettoyer
0
Réponse 51 / 109
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Mouais ... contre paiement ... et nous on t'aide bénévolement ...
Ta bonne foi est improuvable :)

0
Réponse 52 / 109
Balboa99 Messages postés 239 Statut Membre
 
Voici le rapport

RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Rebecca [Droits d'admin]
Mode : Recherche -- Date : 06/21/2013 16:04:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n. [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] OpenCandyHelperD426ECE6E6874E4A9B738CCCF972ECA7 : C:\Windows\system32\rundll32.exe - "C:\Users\Rebecca\AppData\Roaming\OpenCandy\F6C2D35A0C1C4EFAB79A45657C0D9757\OCBrowserHelper_1.0.5.112.dll",_OCRestartDll@16 [7][7][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
127.0.0.1 download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.google.dospop.com --> Potentially malicious!
127.0.0.1 mp3winmx.com --> Potentially malicious!
127.0.0.1 www.mp3winmx.com --> Potentially malicious!
127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 winmxfrance.com --> Potentially malicious!
127.0.0.1 www.winmxfrance.com --> Potentially malicious!
127.0.0.1 winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
127.0.0.1 winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-usa.com --> Potentially malicious!
127.0.0.1 winmx-usa.com --> Potentially malicious!

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 ATA Device +++++
--- User ---
[MBR] fcc039d55f8c17bf788caeabcc66de0a
[BSP] 14f9c92de1f57b47d628a6ae544641d1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 118937 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246657024 | Size: 118037 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06212013_160433.txt >>
0
Réponse 53 / 109
Balboa99 Messages postés 239 Statut Membre
 
Voilà les premiers rapports

Avec OTL ça marche pas, le prgm est bloqué sur C:\Windows\system32\lsm.exe

RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Rebecca [Droits d'admin]
Mode : Suppression -- Date : 06/21/2013 16:16:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n. [x]) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] OpenCandyHelperD426ECE6E6874E4A9B738CCCF972ECA7 : C:\Windows\system32\rundll32.exe - "C:\Users\Rebecca\AppData\Roaming\OpenCandy\F6C2D35A0C1C4EFAB79A45657C0D9757\OCBrowserHelper_1.0.5.112.dll",_OCRestartDll@16 [7][7][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
127.0.0.1 download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.google.dospop.com --> Potentially malicious!
127.0.0.1 mp3winmx.com --> Potentially malicious!
127.0.0.1 www.mp3winmx.com --> Potentially malicious!
127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 winmxfrance.com --> Potentially malicious!
127.0.0.1 www.winmxfrance.com --> Potentially malicious!
127.0.0.1 winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
127.0.0.1 winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-usa.com --> Potentially malicious!
127.0.0.1 winmx-usa.com --> Potentially malicious!

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 ATA Device +++++
--- User ---
[MBR] fcc039d55f8c17bf788caeabcc66de0a
[BSP] 14f9c92de1f57b47d628a6ae544641d1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 118937 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246657024 | Size: 118037 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_06212013_161654.txt >>
RKreport[0]_S_06212013_160433.txt

---------------------------------------------------------------------------
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Rebecca [Droits d'admin]
Mode : Recherche -- Date : 06/21/2013 16:23:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
127.0.0.1 download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.google.dospop.com --> Potentially malicious!
127.0.0.1 mp3winmx.com --> Potentially malicious!
127.0.0.1 www.mp3winmx.com --> Potentially malicious!
127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 winmxfrance.com --> Potentially malicious!
127.0.0.1 www.winmxfrance.com --> Potentially malicious!
127.0.0.1 winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
127.0.0.1 winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-usa.com --> Potentially malicious!
127.0.0.1 winmx-usa.com --> Potentially malicious!

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 ATA Device +++++
--- User ---
[MBR] fcc039d55f8c17bf788caeabcc66de0a
[BSP] 14f9c92de1f57b47d628a6ae544641d1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 118937 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246657024 | Size: 118037 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06212013_162328.txt >>
RKreport[0]_D_06212013_161654.txt;RKreport[0]_S_06212013_160433.txt

-----------------------------------------------------------------------------
# AdwCleaner v2.303 - Rapport créé le 21/06/2013 à 17:53:07
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rebecca - JAPAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rebecca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\41T5CWSO\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Amazon Browser Bar
Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccoantoinuuuEttosavve
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Rebecca\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Rebecca\AppData\Local\DownTango
Dossier Supprimé : C:\Users\Rebecca\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\ccoantoinuuuEttosavve
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Rebecca\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Rebecca\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Rebecca\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Rebecca\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Rebecca\AppData\Roaming\SendSpace
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\ccoantoinuuuEttosavve
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\f0dc8fb53fbe42
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\ProtectedSearch
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\f0dc8fb53fbe42
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31208AD4-B11B-138E-A2AC-4CB2025EFAFB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&userid=9d722c5c-a265-43d5-8f9e-a44f525b9635&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=CH&userid=d401428d-6a49-4230-8e5f-83b3f9762e96&searchtype=ds&q={searchTerms}&installDate=29/03/2013 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Rebecca\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2819] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=CH&use[...]

*************************

AdwCleaner[R1].txt - [24989 octets] - [14/12/2012 10:07:29]
AdwCleaner[S1].txt - [24013 octets] - [14/12/2012 10:07:42]
AdwCleaner[S2].txt - [9821 octets] - [21/06/2013 17:53:07]

########## EOF - C:\AdwCleaner[S2].txt - [9881 octets] ##########
0
Réponse 54 / 109
Balboa99 Messages postés 239 Statut Membre
 
Oui effectivement mais après avoir lancé la suppression, la commande "Hosts RAZ" était grisée et donc non accessible
0
Réponse 55 / 109
Balboa99 Messages postés 239 Statut Membre
 
Ok j'ai réinitialisé le fichier host
0
Réponse 56 / 109
Balboa99 Messages postés 239 Statut Membre
 
Bonjour

Hier soir j'ai lancé OTL en mode sans échec selon la procédure

Depuis je n'arrive plus à relancer le PC en mode normal ni en mode sans échec et ni en ligne de commande

Il démarre normalement puis se bloque sur l'écran noir mais la flèche de la souris fonctionne

As tu une solution ?

Merci
0
Réponse 57 / 109
Balboa99 Messages postés 239 Statut Membre
 
Oui j'ai cliqué sur Analyse

La commande CTRL+ALT+DELETE ne fonctionne pas

Faut-il tenter une réparation avec un CD de Vista ?
0
Réponse 58 / 109
Balboa99 Messages postés 239 Statut Membre
 
Avec F8, j'ai juste:
Mode sans échec
Mode sans échec avec réseau
Ligne de commande
Démarrage normal
0
Réponse 59 / 109
Balboa99 Messages postés 239 Statut Membre
 
Je crois que c'est Windows Vista Home Premium 32 bits SP2 qui est installé sur ce PC

J'ai un CD de Windows Vista Home Premium 32 bits

Je peux y aller avec ça ?
0
Réponse 60 / 109
Balboa99 Messages postés 239 Statut Membre
 
Ok, c'est bon j'ai pu faire une restauration, le PC refonctionne

Je tente l'analyse avec OTL ?
0