Virus coriace ( HELP ) Fermé

Question

Premier jour, je télécharge dequoi et j'attrape un virus.... Il a prit le controle de mon ordi et a commencé à me parler, j'ai immédiattement fermer mon portable. Le lendemain et les jours suivants, j'ai regardé sur plusieurs forums et j'ai télécharger beaucoup de choses pour venir à bout de mon virus. Finalement, Malwarebytes et RogueKiller ont détecté le virus, je me suis donc dis que je l'avais enfin supprimer. Mais j'ai remarquer que certaines choses était différente, je n'avais pas accès à mon invite de commande et mon ordinateur était très lent à certain moment... j'ai donc décider de faire le ménage des programmes que j'avais télécharger pour en venir à bout... mais en désinstallant Malware, j'ai perdu la connection internet , j'ai essailler de me connecter avec un cable mais sa ne marchais pas,mais ce matin, j'ai enfin réussi à remettre mon pc à une date antérieure après plusieurs essais. J'ai meme acheter windows 8 pour remplacer windows 7 mais il y a un erreur qui apparait quand je l'installe, sa dit qu'il n'est pas sur que mon système soit compatible avec windows. l'invite de commande ne marche pas encore, plusieurs erreurs surviennent fréquemment pour je ne sais quoi. si quelqun pouvait m'aider, sa serait grandement apprécier. (: Je vais poster mon rapport de RogueKiller dans les commentaires pour que vous puissiez voir quel type de virus il s'agit mais je crois que c'est concernant approaming et il a aussi marquer Cheval de troie et trojan dans certaines analyse de mon antivirus.......
Merci d'avance pour votre aide !(:

Malekal_morte- · Answer

Salut,

Donne le rapport RogueKiller.

riderduqc · Answer

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mathieu [Droits d'admin] Mode : Suppression -- Date : 08/03/2013 09:56:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 4 ¤¤¤ [SUSP PATH] wbemcore.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-] -> TUÉ [TermProc] [HJNAME] dwm.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\dwm.exe [-] -> TUÉ [TermProc] [SUSP PATH] SyncHost.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\SyncHost.exe [-] -> TUÉ [TermProc] [SUSP PATH] Setup.exe -- C:\Users\Mathieu\Desktop\Setup.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Mathieu\AppData\Roaming\nep.exe [x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-298941795-2232163354-3354931507-1001\[...]\Run : (C:\Users\Mathieu\AppData\Roaming\nep.exe [x]) -> [0x2] Le fichier spécifié est introuvable. [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : ZoneAlarm Installer ("C:\Users\Mathieu\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe" "C:\Users\Mathieu\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe" /r /c "EN\INSTALL.XML" /w [7][7][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Windows Management Instrumentation (C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-298941795-2232163354-3354931507-1001\[...]\RunOnce : Windows Management Instrumentation (C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤

Malekal_morte- · Answer

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (pas besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

riderduqc · Answer

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 12:46:20
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-HP
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Minibar
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\cre
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Minibar
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\01NET.com_V1
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Mathieu\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
[!] Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Mathieu\Desktop\MyPC Backup.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93BF3777-0704-4310-90A6-288C68BB8D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E44B5E35-C1B3-4A02-9B1D-FDFA3DF19F1E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com_V1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\01NET.com_V1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com_V1 Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16635


-\ Mozilla Firefox v

-\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11386 octets] - [26/08/2013 12:44:50]
AdwCleaner[S0].txt - [10659 octets] - [26/08/2013 12:46:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10720 octets] ##########

riderduqc · Answer

Pour le scan OTL, je ne sais pas c'est quoi :$

Malekal_morte- · Answer

Tu as deux antivirus....
AVG + Avast!

Désinstalle un des deux.

Désinstalle CounterSpy, dépassé et inefficace.

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013-08-03 09:40:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileOpenerPro 
[2013-08-04 23:58:50 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\WebPlayer  
[2013-08-04 23:56:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WhiteSmoke_New_V4 
[2013-08-26 12:46:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup  
[2013-08-26 12:44:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner 
[2013-08-26 09:20:51 | 000,000,000 | -H-D | C] -- C:\.~BT 
[2013-08-26 08:54:46 | 000,000,000 | ---D | C] -- C:\Pre_Scan
CHR - Extension: Amazon 1Button App for Chrome = C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\3.2013.715.0_0\  
  
* redemarre le pc sous windows et poste le rapport ici 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

riderduqc · Answer

je voulais juste te dire un gros merci pour le temps que tu m'accordes :D je sais pas s'il reste beaucoup d'étapes mais je suis très reconnaissant!

riderduqc · Answer

https://pjjoint.malekal.com/files.php?read=20130826_c10w13b612b12

riderduqc · Answer

j'ai redémarré le pc mais j'ai plus le rapport , mais je te l'avais envoyé avant ...

Malekal_morte- · Answer

Pas de prb :)


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

riderduqc · Answer

L'examen est fini, il n'y a que 2 affaires sur 10 de coché , dois-je toute les cochés et supprimer la sélection, et comment fait-on pour récupérer cela en script pour que je puisses te le fournir...

riderduqc · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Mathieu :: MATHIEU-HP [administrateur]

2013-08-26 19:03:51
mbam-log-2013-08-26 (19-03-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216327
Temps écoulé: 8 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\Mathieu\Desktop\Setup.exe (PUP.Optional.IBryte.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\2MWT7FUB\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

riderduqc · Answer

je ne peux pas encore ouvrir l'invite de commande

erreur --> 0xc0000142

riderduqc · Answer

Up

Malekal_morte- · Answer

regarde là : https://forums.commentcamarche.net/forum/affich-23254150-reparer-cmd-exe-dism-exe-erreur-0xc0000142#1

ou vérifie si ça le fait en créant un nouvel utilisateur.

sinon tente ça : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

riderduqc · Answer

j'ai déja essialler de créer un nouveau utilisateur et sa le fait , pas seulement avec l'invute de commande, nottament avec itunes et d'autre.. mlagré cela, itunes ouvre mais ne vois pas mon iphone...

Malekal_morte- · Answer

Tu peux refaire un scan OTL et filer le rapport pour voir.

riderduqc · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20130831_v13r10i9q15j7

cscript.exe aussi ne marche pas et affiches le meme message d'erreur

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKLM..\Run: [HKLM] C:\Windows\SysWOW64\install\svchost.exe ()
O4 - HKU\S-1-5-21-298941795-2232163354-3354931507-1001..\Run: [HKCU] C:\Windows\SysWOW64\install\svchost.exe ()
:files
C:\Windows\SysWOW64\install\ 

* poste le rapport ici 

~~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

riderduqc · Answer

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HKLM deleted successfully.
C:\Windows\SysWOW64\install\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-298941795-2232163354-3354931507-1001\Software\Microsoft\Windows\CurrentVersion\Run\HKCU deleted successfully.
C:\Windows\SysWOW64\install\svchost.exe moved successfully.
========== FILES ==========
C:\Windows\SysWOW64\install folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08312013_161029

riderduqc · Answer

je ne peux pas compressé otl, sa dit que s'est trop long, et , j'en ai deux.... , un n'a pas l'option de envoyé et compressé ......

riderduqc · Answer

chemin d'accés au répertoire est trop long que s'a dit plus exactement avec un long code d'erreur.

Malekal_morte- · Answer

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. 
 
 Supprime : C:\Windows\SysWOW64\install\svchost.exe

Mon Ordinateur 
Disque C 
Dossier Windows
SysWOW64
install
svchost.exe

redémarre en mode normal et vois ce que cela donne.

riderduqc · Answer

je l'ai supprimé, il est dans ma corbeille actuellement, dois-je le supprimer.

Malekal_morte- · Answer

ouaip et redémarre le PC en mode normal.

riderduqc · Answer

C'est fait, par contre, l'Invite de commande ne marche toujours pas.

Virus coriace ( HELP )

26 réponses

Discussions similaires

Newsletters