Un virus s'est installé et bloque de télechargement de nettoyeur
Résolu/Fermé
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
-
25 sept. 2014 à 21:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2014 à 21:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2014 à 21:34
A voir également:
- Un virus s'est installé et bloque de télechargement de nettoyeur
- Uptobox bloqué - Guide
- Site de telechargement - Guide
- Nettoyeur pc - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Code puk bloqué - Guide
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2014 à 21:28
25 sept. 2014 à 21:28
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
25 sept. 2014 à 22:25
25 sept. 2014 à 22:25
Alors je viens de supprimer les proxys et je ne peux toujours pas télécharger.
J'ai toujours le message : veuillez vous connecter à internet.... !
J'ai toujours le message : veuillez vous connecter à internet.... !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2014 à 22:37
25 sept. 2014 à 22:37
Tu peux faire passer par clef USB ?
Ce sera plus simple je pense.
Ce sera plus simple je pense.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
25 sept. 2014 à 22:44
25 sept. 2014 à 22:44
oui, j'ai un très vieil ordi de bureau, faut qu'il chauffe 1/2 heure... mais à part ça il fonctionne je vais dire.
Donc je pense reprendre les instructions que vous m'avez laissées dans mon post d'hier, charger les programmes sur clé usb et faire l'installation sur le pc infesté.
Ca vous parait correct ?
Merci.
Donc je pense reprendre les instructions que vous m'avez laissées dans mon post d'hier, charger les programmes sur clé usb et faire l'installation sur le pc infesté.
Ca vous parait correct ?
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2014 à 22:45
25 sept. 2014 à 22:45
oui :)
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 12:06
26 sept. 2014 à 12:06
Bonjour,
Voici le lien obtenu sur pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=20140926_k12u8o5v15b13
Voici le lien obtenu sur pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=20140926_k12u8o5v15b13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 12:29
26 sept. 2014 à 12:29
ca c'est Malwarebytes, tu as fait le nettoyage AdwCleaner avant ?
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 sept. 2014 à 12:43
26 sept. 2014 à 12:43
Ah non pas sur cet ordi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 12:52
26 sept. 2014 à 12:52
il faut suivre la procédure dans l'ordre.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 13:33
26 sept. 2014 à 13:33
Voici le rapport AdCleaner :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 13:06:41
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DEMAEGDT - VÉRO
# Exécuté depuis : C:\Users\DEMAEGDT\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
[!] Dossier Supprimé : C:\Users\DEMAEGDT\prncnfgd
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\AGI
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Kiwee Toolbar
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\Users\DEMAEGDT\errorlog.tmp
Fichier Supprimé : C:\Users\DEMAEGDT\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AGI
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Tencent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19553
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7481 octets] - [26/09/2014 13:01:24]
AdwCleaner[S0].txt - [7141 octets] - [26/09/2014 13:06:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7201 octets] ##########
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 13:06:41
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DEMAEGDT - VÉRO
# Exécuté depuis : C:\Users\DEMAEGDT\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
[!] Dossier Supprimé : C:\Users\DEMAEGDT\prncnfgd
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\AGI
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Kiwee Toolbar
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\Users\DEMAEGDT\errorlog.tmp
Fichier Supprimé : C:\Users\DEMAEGDT\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AGI
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Tencent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19553
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7481 octets] - [26/09/2014 13:01:24]
AdwCleaner[S0].txt - [7141 octets] - [26/09/2014 13:06:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7201 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 13:53
26 sept. 2014 à 13:53
ok réinitialise les navigateurs et passe à OTL :)
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 14:01
26 sept. 2014 à 14:01
D'accord.
Mais du coup j'étais en train de refaire un scan avec Malwarebytes et il est presque terminé. Donc je le continue avant de passer à OTL ou pas ?
Mais du coup j'étais en train de refaire un scan avec Malwarebytes et il est presque terminé. Donc je le continue avant de passer à OTL ou pas ?
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 14:09
26 sept. 2014 à 14:09
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 15:26
26 sept. 2014 à 15:26
Et enfin, voici le lien de l'analyse OTL :
J'attends vos instructions ;)
https://pjjoint.malekal.com/files.php?id=OTL_20140926_w11z14x159e11
J'attends vos instructions ;)
https://pjjoint.malekal.com/files.php?id=OTL_20140926_w11z14x159e11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 15:59
26 sept. 2014 à 15:59
Il reste quoi comme problème ?
car ça semble correct.
car ça semble correct.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 16:35
26 sept. 2014 à 16:35
Merci de votre réponse rapide.
Je vous joins maintenant l'analyse du 2ème PC :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 15:20:32
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : da silva manuel - DASILVAMANUEL
# Exécuté depuis : C:\Users\da silva manuel\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\da silva manuel\AppData\Roaming\Mozilla\Firefox\Profiles\d9ohi9zx.default-1411592738811\prefs.js ]
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13181 octets] - [24/09/2014 22:39:32]
AdwCleaner[R1].txt - [1577 octets] - [26/09/2014 15:15:46]
AdwCleaner[S0].txt - [10220 octets] - [24/09/2014 22:42:06]
AdwCleaner[S1].txt - [1501 octets] - [26/09/2014 15:20:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1561 octets] ##########
Je vous joins maintenant l'analyse du 2ème PC :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 15:20:32
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : da silva manuel - DASILVAMANUEL
# Exécuté depuis : C:\Users\da silva manuel\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\da silva manuel\AppData\Roaming\Mozilla\Firefox\Profiles\d9ohi9zx.default-1411592738811\prefs.js ]
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13181 octets] - [24/09/2014 22:39:32]
AdwCleaner[R1].txt - [1577 octets] - [26/09/2014 15:15:46]
AdwCleaner[S0].txt - [10220 octets] - [24/09/2014 22:42:06]
AdwCleaner[S1].txt - [1501 octets] - [26/09/2014 15:20:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1561 octets] ##########
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 16:41
26 sept. 2014 à 16:41
Voici le lien de l'analyse MalwareBytes :
https://pjjoint.malekal.com/files.php?id=20140926_c13g10h9g5s7
https://pjjoint.malekal.com/files.php?id=20140926_c13g10h9g5s7
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 17:31
26 sept. 2014 à 17:31
Et voici le lient de l'analyse OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140926_15w13r10e12r6
Merci de votre réponse :)
https://pjjoint.malekal.com/files.php?id=OTL_20140926_15w13r10e12r6
Merci de votre réponse :)
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
26 sept. 2014 à 19:34
26 sept. 2014 à 19:34
Personne pour me répondre ?
J'ai redémarré le pc mais toujours aussi lent :(
J'ai redémarré le pc mais toujours aussi lent :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 22:16
26 sept. 2014 à 22:16
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Une fois l'option désactivée, assure toi que quand tu retournes dans les options, elle ne se re-coche pas d'elle-même.
C'est lequel qui est lent, celui du dernier rapport OTL ?
Une fois l'option désactivée, assure toi que quand tu retournes dans les options, elle ne se re-coche pas d'elle-même.
C'est lequel qui est lent, celui du dernier rapport OTL ?
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 sept. 2014 à 22:56
26 sept. 2014 à 22:56
Oui c'est celui ci qui est lent. Lent au démarrage et encore plus lent pour ouvrir un onglet. Pour me connecter à ce forum par exempke il lui faut presque 10 mn !..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2014 à 23:11
26 sept. 2014 à 23:11
ok vire les proxys et assure toi que ça ne revient pas.
Réinitialise les DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Tu lances un scan, coche les PUM.DNS et suppression.
Donne le rapport ici.
Réinitialise les DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Tu lances un scan, coche les PUM.DNS et suppression.
Donne le rapport ici.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 19:13
27 sept. 2014 à 19:13
bonjour.
Voici le rapport :
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 19:11:07
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]
¤¤¤ Entrées de registre : 20 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09272014_190751.log
Voici le rapport :
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 19:11:07
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]
¤¤¤ Entrées de registre : 20 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09272014_190751.log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 19:15
27 sept. 2014 à 19:15
Nettoye aussi les ProxyServer pendant qu'on y est.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 19:47
27 sept. 2014 à 19:47
Comment je dois faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 19:51
27 sept. 2014 à 19:51
Tu relances un scan, coche tous les lignes Proxy Server et tu fais Suppression.
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 20:18
27 sept. 2014 à 20:18
J'ai 4 lignes PUM.Proxy dont 2 avec Proxy enable et 2 avec Proxy serveur dans la colonne valeur...
Je vire les 4 ou seulement les 2 proxy serveur ?
Je vire les 4 ou seulement les 2 proxy serveur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 20:26
27 sept. 2014 à 20:26
Tous :)
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 20:40
27 sept. 2014 à 20:40
Voici le dernier rapport :
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 20:38:05
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]
¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09272014_190751.log - RKreport_DEL_09272014_191106.log - RKreport_SCN_09272014_200751.log
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 20:38:05
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]
¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09272014_190751.log - RKreport_DEL_09272014_191106.log - RKreport_SCN_09272014_200751.log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 20:45
27 sept. 2014 à 20:45
ok, y a du mieux ?
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 20:54
27 sept. 2014 à 20:54
Alors oui, y'a vraiment du mieux, les onglets s'ouvrent bcp plus rapidement qu'il y a quelques jours :)
Par contre, avant, lorsque j'appuyais sur la touche Imprim Ecran, la capture se mettait directement dans mon dossier "Captures d'écran" de Dropbox, le souci c'est que maintenant, la capture se fait bien, mais je suis obligée d'ouvrir un doc word pour l'y coller.
Est-il possible de remettre les captures automatiques dans DropBox ?
Par contre, avant, lorsque j'appuyais sur la touche Imprim Ecran, la capture se mettait directement dans mon dossier "Captures d'écran" de Dropbox, le souci c'est que maintenant, la capture se fait bien, mais je suis obligée d'ouvrir un doc word pour l'y coller.
Est-il possible de remettre les captures automatiques dans DropBox ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 20:56
27 sept. 2014 à 20:56
Faut cocher cette case je pense, je connais pas Dropbox :
ller dans les préférences et cocher l'option "Partager des captures d'écran avec Drobpox.
http://roget.biz/capture-decran-automatique-avec-dropbox
~~
C'est cool, si ça va mieux :
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
ller dans les préférences et cocher l'option "Partager des captures d'écran avec Drobpox.
http://roget.biz/capture-decran-automatique-avec-dropbox
~~
C'est cool, si ça va mieux :
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
veronique42_jdf
Messages postés
40
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
9 décembre 2018
27 sept. 2014 à 21:12
27 sept. 2014 à 21:12
Et bien, tout fonctionne à nouveau normalement. Je vais néanmoins suivre vos instructions ci-dessus.
Je vous remercie vraiment beaucoup pour toute l'aide que vous avez bien voulu m'apporter :)
Ah si, une dernière question, faut-il ou non que je modifie les MDP des sites que je consulte ?
Encore un grand Merci.
Je vous remercie vraiment beaucoup pour toute l'aide que vous avez bien voulu m'apporter :)
Ah si, une dernière question, faut-il ou non que je modifie les MDP des sites que je consulte ?
Encore un grand Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2014 à 21:34
27 sept. 2014 à 21:34
tu peux par sécurité :)
pas de souci, bon WE :)
pas de souci, bon WE :)
25 sept. 2014 à 21:35
25 sept. 2014 à 21:36