Un virus s'est installé et bloque de télechargement de nettoyeur

Résolu/Fermé
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018 - 25 sept. 2014 à 21:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2014 à 21:34
Bonsoir.
suite au problème rencontré hier soir apres l'installation d'une soi disant maj, j'ai pu récupérer mes favoris.
mais maintenant le pc rame de plus en plus et j'ai télé chargé plusieurs logiciels pour retirer les logiciels espions mais au moment de linstallation j'ai toujours un message qui me dit que je dois me conncter à internet alors que je suis bien connectée.
Si ca continue, d'ici 2 jours, il me faudra une journée entière pour ouvrir une page internet...
cela bloque de plus en plus.
Pourriez vous m'indiquer la marche à suivre pour que je telecharge un programme de nettoyage, ou dantivirus, que sais je, depuisbun autre ordi et que jinstalle ce programme sur le pc infesté ?
Je compte sur vous tous.
Merci beaucoup de votre aide
(Ps : excusez moi mais j'écris depuis mon tel car pas moyen de me connecter a votre site sans attendre la fenêtre pendant plus de 40 mn !)
A voir également:

20 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 sept. 2014 à 21:28
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.



0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
25 sept. 2014 à 21:35
Je voudrais bien faire cette procédure mais à.chaque fois que je telecharge les logi ciels que vous mavez recommandés hier et ce midi, ca me bloque automatiquement. Donc à part les charger sur une clé usb et installer sur le pc infesté, je ne pourrai jamais le faire depuis celui ci puisque ça me bloque toute mes telechargements... suis vraiment larguée du coup :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 sept. 2014 à 21:36
essaye ça avant : Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
25 sept. 2014 à 22:25
Alors je viens de supprimer les proxys et je ne peux toujours pas télécharger.
J'ai toujours le message : veuillez vous connecter à internet.... !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 sept. 2014 à 22:37
Tu peux faire passer par clef USB ?
Ce sera plus simple je pense.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
25 sept. 2014 à 22:44
oui, j'ai un très vieil ordi de bureau, faut qu'il chauffe 1/2 heure... mais à part ça il fonctionne je vais dire.
Donc je pense reprendre les instructions que vous m'avez laissées dans mon post d'hier, charger les programmes sur clé usb et faire l'installation sur le pc infesté.
Ca vous parait correct ?
Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 sept. 2014 à 22:45
oui :)
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 12:06
Bonjour,
Voici le lien obtenu sur pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=20140926_k12u8o5v15b13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 12:29
ca c'est Malwarebytes, tu as fait le nettoyage AdwCleaner avant ?
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 sept. 2014 à 12:43
Ah non pas sur cet ordi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 12:52
il faut suivre la procédure dans l'ordre.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 13:33
Voici le rapport AdCleaner :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 13:06:41
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DEMAEGDT - VÉRO
# Exécuté depuis : C:\Users\DEMAEGDT\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
[!] Dossier Supprimé : C:\Users\DEMAEGDT\prncnfgd
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\AGI
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Kiwee Toolbar
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\Users\DEMAEGDT\errorlog.tmp
Fichier Supprimé : C:\Users\DEMAEGDT\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AGI
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Tencent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19553

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7481 octets] - [26/09/2014 13:01:24]
AdwCleaner[S0].txt - [7141 octets] - [26/09/2014 13:06:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7201 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 13:53
ok réinitialise les navigateurs et passe à OTL :)
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 14:01
D'accord.
Mais du coup j'étais en train de refaire un scan avec Malwarebytes et il est presque terminé. Donc je le continue avant de passer à OTL ou pas ?
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 14:09
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 15:26
Et enfin, voici le lien de l'analyse OTL :
J'attends vos instructions ;)

https://pjjoint.malekal.com/files.php?id=OTL_20140926_w11z14x159e11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 15:59
Il reste quoi comme problème ?
car ça semble correct.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 16:35
Merci de votre réponse rapide.
Je vous joins maintenant l'analyse du 2ème PC :

# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 15:20:32
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : da silva manuel - DASILVAMANUEL
# Exécuté depuis : C:\Users\da silva manuel\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\da silva manuel\AppData\Roaming\Mozilla\Firefox\Profiles\d9ohi9zx.default-1411592738811\prefs.js ]


-\\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13181 octets] - [24/09/2014 22:39:32]
AdwCleaner[R1].txt - [1577 octets] - [26/09/2014 15:15:46]
AdwCleaner[S0].txt - [10220 octets] - [24/09/2014 22:42:06]
AdwCleaner[S1].txt - [1501 octets] - [26/09/2014 15:20:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1561 octets] ##########
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 16:41
Voici le lien de l'analyse MalwareBytes :
https://pjjoint.malekal.com/files.php?id=20140926_c13g10h9g5s7
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 17:31
Et voici le lient de l'analyse OTL :

https://pjjoint.malekal.com/files.php?id=OTL_20140926_15w13r10e12r6

Merci de votre réponse :)
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
26 sept. 2014 à 19:34
Personne pour me répondre ?
J'ai redémarré le pc mais toujours aussi lent :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 22:16
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Une fois l'option désactivée, assure toi que quand tu retournes dans les options, elle ne se re-coche pas d'elle-même.

C'est lequel qui est lent, celui du dernier rapport OTL ?
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 sept. 2014 à 22:56
Oui c'est celui ci qui est lent. Lent au démarrage et encore plus lent pour ouvrir un onglet. Pour me connecter à ce forum par exempke il lui faut presque 10 mn !..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2014 à 23:11
ok vire les proxys et assure toi que ça ne revient pas.

Réinitialise les DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Tu lances un scan, coche les PUM.DNS et suppression.
Donne le rapport ici.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 19:13
bonjour.
Voici le rapport :

RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 19:11:07

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 20 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09272014_190751.log
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 19:15
Nettoye aussi les ProxyServer pendant qu'on y est.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 19:47
Comment je dois faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 19:51
Tu relances un scan, coche tous les lignes Proxy Server et tu fais Suppression.
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 20:18
J'ai 4 lignes PUM.Proxy dont 2 avec Proxy enable et 2 avec Proxy serveur dans la colonne valeur...
Je vire les 4 ou seulement les 2 proxy serveur ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 20:26
Tous :)
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 20:40
Voici le dernier rapport :

RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014 20:38:05

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09272014_190751.log - RKreport_DEL_09272014_191106.log - RKreport_SCN_09272014_200751.log
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 20:45
ok, y a du mieux ?
0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 20:54
Alors oui, y'a vraiment du mieux, les onglets s'ouvrent bcp plus rapidement qu'il y a quelques jours :)

Par contre, avant, lorsque j'appuyais sur la touche Imprim Ecran, la capture se mettait directement dans mon dossier "Captures d'écran" de Dropbox, le souci c'est que maintenant, la capture se fait bien, mais je suis obligée d'ouvrir un doc word pour l'y coller.

Est-il possible de remettre les captures automatiques dans DropBox ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 20:56
Faut cocher cette case je pense, je connais pas Dropbox :

ller dans les préférences et cocher l'option "Partager des captures d'écran avec Drobpox.

http://roget.biz/capture-decran-automatique-avec-dropbox


~~

C'est cool, si ça va mieux :


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
veronique42_jdf Messages postés 40 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 9 décembre 2018
27 sept. 2014 à 21:12
Et bien, tout fonctionne à nouveau normalement. Je vais néanmoins suivre vos instructions ci-dessus.

Je vous remercie vraiment beaucoup pour toute l'aide que vous avez bien voulu m'apporter :)

Ah si, une dernière question, faut-il ou non que je modifie les MDP des sites que je consulte ?

Encore un grand Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 21:34
tu peux par sécurité :)

pas de souci, bon WE :)
0