Virus coriace ( HELP )

riderduqc Messages postés 41 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Premier jour, je télécharge dequoi et j'attrape un virus.... Il a prit le controle de mon ordi et a commencé à me parler, j'ai immédiattement fermer mon portable. Le lendemain et les jours suivants, j'ai regardé sur plusieurs forums et j'ai télécharger beaucoup de choses pour venir à bout de mon virus. Finalement, Malwarebytes et RogueKiller ont détecté le virus, je me suis donc dis que je l'avais enfin supprimer. Mais j'ai remarquer que certaines choses était différente, je n'avais pas accès à mon invite de commande et mon ordinateur était très lent à certain moment... j'ai donc décider de faire le ménage des programmes que j'avais télécharger pour en venir à bout... mais en désinstallant Malware, j'ai perdu la connection internet , j'ai essailler de me connecter avec un cable mais sa ne marchais pas,mais ce matin, j'ai enfin réussi à remettre mon pc à une date antérieure après plusieurs essais. J'ai meme acheter windows 8 pour remplacer windows 7 mais il y a un erreur qui apparait quand je l'installe, sa dit qu'il n'est pas sur que mon système soit compatible avec windows. l'invite de commande ne marche pas encore, plusieurs erreurs surviennent fréquemment pour je ne sais quoi. si quelqun pouvait m'aider, sa serait grandement apprécier. (: Je vais poster mon rapport de RogueKiller dans les commentaires pour que vous puissiez voir quel type de virus il s'agit mais je crois que c'est concernant approaming et il a aussi marquer Cheval de troie et trojan dans certaines analyse de mon antivirus.......
Merci d'avance pour votre aide !(:

26 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection par un cheval de Troie après des téléchargements suspects, avec prise de contrôle momentanée de l’ordinateur, dialogues et ralentissements, ainsi que des pannes intermittentes de réseau.
Les outils de détection signalent le malware et des éléments dans SysWOW64, avec des propositions de désinfection et d’analyse OTL pour identifier les composants nuisibles.
En pratique, plusieurs conseils suggèrent de refaire un scan OTL et de transmettre le rapport, d’ajouter un nouvel utilisateur pour tester l’environnement et d’étudier les messages d’erreur liés à des chemins longs.
Enfin, une progression mentionne que des éléments malveillants ont été déplacés dans des répertoires système et que des ressources externes sont évoquées pour résoudre des erreurs CMD et de compatibilité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport RogueKiller.
    0
  2. riderduqc Messages postés 41 Statut Membre
     
    RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Mathieu [Droits d'admin]
    Mode : Suppression -- Date : 08/03/2013 09:56:18
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 4 ¤¤¤
    [SUSP PATH] wbemcore.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-] -> TUÉ [TermProc]
    [HJNAME] dwm.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\dwm.exe [-] -> TUÉ [TermProc]
    [SUSP PATH] SyncHost.exe -- C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\SyncHost.exe [-] -> TUÉ [TermProc]
    [SUSP PATH] Setup.exe -- C:\Users\Mathieu\Desktop\Setup.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Mathieu\AppData\Roaming\nep.exe [x]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-298941795-2232163354-3354931507-1001\[...]\Run : (C:\Users\Mathieu\AppData\Roaming\nep.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : ZoneAlarm Installer ("C:\Users\Mathieu\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe" "C:\Users\Mathieu\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe" /r /c "EN\INSTALL.XML" /w [7][7][x]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : Windows Management Instrumentation (C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-298941795-2232163354-3354931507-1001\[...]\RunOnce : Windows Management Instrumentation (C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\wbemcore.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner] puis patiente (pas besoin de copier/coller le rapport ici).
    Quand cela est terminé, clic sur [Nettoyage].
    Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. riderduqc Messages postés 41 Statut Membre
     
    # AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 12:46:20
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Mathieu - MATHIEU-HP
    # Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack
    Service Supprimé : Updater Service for AMZN

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\StarApp
    Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Minibar
    [!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\optimizer pro
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Amazon Browser Bar
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\cre
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Minibar
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\01NET.com_V1
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\SearchProtect
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\Mathieu\Documents\PC Speed Maximizer
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    [!] Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\Mathieu\Desktop\MyPC Backup.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93BF3777-0704-4310-90A6-288C68BB8D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E44B5E35-C1B3-4A02-9B1D-FDFA3DF19F1E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\distromatic
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com_V1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\Software\01NET.com_V1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com_V1 Toolbar
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16635

    -\\ Mozilla Firefox v

    -\\ Google Chrome v28.0.1500.95

    [ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [11386 octets] - [26/08/2013 12:44:50]
    AdwCleaner[S0].txt - [10659 octets] - [26/08/2013 12:46:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10720 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. riderduqc Messages postés 41 Statut Membre
     
    Pour le scan OTL, je ne sais pas c'est quoi :$
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      voir mon premier message
      0
    2. riderduqc Messages postés 41 Statut Membre
       
      ouaais, c'est bon , merci !
      0
    3. riderduqc Messages postés 41 Statut Membre
       
      j'ai télécharger otl ailleurs, et il ne m'a donner qu'un rapport, dois le refaire ?
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as deux antivirus....
    AVG + Avast!

    Désinstalle un des deux.

    Désinstalle CounterSpy, dépassé et inefficace.

    ~~

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013-08-03 09:40:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileOpenerPro
    [2013-08-04 23:58:50 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\WebPlayer
    [2013-08-04 23:56:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WhiteSmoke_New_V4
    [2013-08-26 12:46:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
    [2013-08-26 12:44:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2013-08-26 09:20:51 | 000,000,000 | -H-D | C] -- C:\.~BT
    [2013-08-26 08:54:46 | 000,000,000 | ---D | C] -- C:\Pre_Scan
    CHR - Extension: Amazon 1Button App for Chrome = C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\3.2013.715.0_0\

    * redemarre le pc sous windows et poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  8. riderduqc Messages postés 41 Statut Membre
     
    je voulais juste te dire un gros merci pour le temps que tu m'accordes :D je sais pas s'il reste beaucoup d'étapes mais je suis très reconnaissant!
    0
  9. riderduqc Messages postés 41 Statut Membre
     
    j'ai redémarré le pc mais j'ai plus le rapport , mais je te l'avais envoyé avant ...
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de prb :)

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    0
  11. riderduqc Messages postés 41 Statut Membre
     
    L'examen est fini, il n'y a que 2 affaires sur 10 de coché , dois-je toute les cochés et supprimer la sélection, et comment fait-on pour récupérer cela en script pour que je puisses te le fournir...
    0
  12. riderduqc Messages postés 41 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.26.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Mathieu :: MATHIEU-HP [administrateur]

    2013-08-26 19:03:51
    mbam-log-2013-08-26 (19-03-51).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 216327
    Temps écoulé: 8 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Users\Mathieu\Desktop\Setup.exe (PUP.Optional.IBryte.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\2MWT7FUB\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Mathieu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. riderduqc Messages postés 41 Statut Membre
     
    je ne peux pas encore ouvrir l'invite de commande

    erreur --> 0xc0000142
    0
  14. riderduqc Messages postés 41 Statut Membre
     
    j'ai déja essialler de créer un nouveau utilisateur et sa le fait , pas seulement avec l'invute de commande, nottament avec itunes et d'autre.. mlagré cela, itunes ouvre mais ne vois pas mon iphone...
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux refaire un scan OTL et filer le rapport pour voir.
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKLM..\Run: [HKLM] C:\Windows\SysWOW64\install\svchost.exe ()
    O4 - HKU\S-1-5-21-298941795-2232163354-3354931507-1001..\Run: [HKCU] C:\Windows\SysWOW64\install\svchost.exe ()
    :files
    C:\Windows\SysWOW64\install\


    * poste le rapport ici

    ~~~

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    0
  17. riderduqc Messages postés 41 Statut Membre
     
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
    C:\Windows\SysWOW64\install\svchost.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-21-298941795-2232163354-3354931507-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
    C:\Windows\SysWOW64\install\svchost.exe moved successfully.
    ========== FILES ==========
    C:\Windows\SysWOW64\install folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 08312013_161029
    0
  • 1
  • 2