un virus s'est installé et bloque de télechargement de nettoyeur Résolu/Fermé

Question

Bonsoir.
suite au problème rencontré hier soir apres l'installation d'une soi disant maj, j'ai pu récupérer mes favoris.
mais maintenant le pc rame de plus en plus et j'ai télé chargé plusieurs logiciels pour retirer les logiciels espions mais au moment de linstallation j'ai toujours un message qui me dit que je dois me conncter à internet alors que je suis bien connectée. 
Si ca continue,  d'ici 2 jours, il me faudra une journée entière pour ouvrir une page internet...
cela bloque de plus en plus. 
Pourriez vous m'indiquer la marche à suivre pour que je telecharge un programme de nettoyage, ou dantivirus, que sais je, depuisbun autre ordi et que jinstalle ce programme sur le pc infesté ?
Je compte sur vous tous.
Merci beaucoup de votre aide
(Ps : excusez moi mais j'écris depuis mon tel car pas moyen de me connecter a votre site sans attendre la fenêtre pendant plus de 40 mn !)

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.

veronique42_jdf · Answer

Alors je viens de supprimer les proxys et je ne peux toujours pas télécharger.
J'ai toujours le message : veuillez vous connecter à internet.... !

veronique42_jdf · Answer

oui, j'ai un très vieil ordi de bureau, faut qu'il chauffe 1/2 heure... mais à part ça il fonctionne je vais dire.
Donc je pense reprendre les instructions que vous m'avez laissées dans mon post d'hier, charger les programmes sur clé usb et faire l'installation sur le pc infesté. 
Ca vous parait correct ?
Merci.

veronique42_jdf · Answer

Voici le rapport AdCleaner :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 13:06:41
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DEMAEGDT - VÉRO
# Exécuté depuis : C:\Users\DEMAEGDT\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
[!] Dossier Supprimé : C:\Users\DEMAEGDT\prncnfgd
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\AGI
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Kiwee Toolbar
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Dossier Supprimé : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\Users\DEMAEGDT\errorlog.tmp
Fichier Supprimé : C:\Users\DEMAEGDT\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\AGI
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Tencent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19553

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]

-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\DEMAEGDT\AppData\Roaming\Mozilla\Firefox\Profiles\ocw4ihv8.default\prefs.js ]


-\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\DEMAEGDT\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7481 octets] - [26/09/2014 13:01:24]
AdwCleaner[S0].txt - [7141 octets] - [26/09/2014 13:06:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7201 octets] ##########

Malekal_morte- · Answer

ok réinitialise les navigateurs et passe à OTL :)

veronique42_jdf · Answer

https://pjjoint.malekal.com/files.php?id=20140926_r8g6o8f11s12

veronique42_jdf · Answer

Et enfin, voici le lien de l'analyse OTL :
J'attends vos instructions ;)

https://pjjoint.malekal.com/files.php?id=OTL_20140926_w11z14x159e11

Malekal_morte- · Answer

Il reste quoi comme problème ?
car ça semble correct.

veronique42_jdf · Answer

Merci de votre réponse rapide.
Je vous joins maintenant l'analyse du 2ème PC :

# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 15:20:32
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : da silva manuel - DASILVAMANUEL
# Exécuté depuis : C:\Users\da silva manuel\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\da silva manuel\AppData\Roaming\Mozilla\Firefox\Profiles\d9ohi9zx.default-1411592738811\prefs.js ]


-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\da silva manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13181 octets] - [24/09/2014 22:39:32]
AdwCleaner[R1].txt - [1577 octets] - [26/09/2014 15:15:46]
AdwCleaner[S0].txt - [10220 octets] - [24/09/2014 22:42:06]
AdwCleaner[S1].txt - [1501 octets] - [26/09/2014 15:20:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1561 octets] ##########

veronique42_jdf · Answer

Voici le lien de l'analyse MalwareBytes :
https://pjjoint.malekal.com/files.php?id=20140926_c13g10h9g5s7

veronique42_jdf · Answer

Et voici le lient de l'analyse OTL :

https://pjjoint.malekal.com/files.php?id=OTL_20140926_15w13r10e12r6

Merci de votre réponse :)

veronique42_jdf · Answer

Personne pour me répondre ?
J'ai redémarré le pc mais toujours aussi lent :(

veronique42_jdf · Answer

bonjour.
Voici le rapport :

RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014  19:11:07

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 20 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{38837993-1BC4-4760-926D-820658C653DD} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B40960B6-25B5-43ED-87B2-60D9FF0BEEB7} | NameServer : 5.79.84.141,8.38.77.107  -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09272014_190751.log

veronique42_jdf · Answer

Comment je dois faire ?

veronique42_jdf · Answer

J'ai 4 lignes PUM.Proxy dont 2 avec Proxy enable et 2 avec Proxy serveur dans la colonne valeur...
Je vire les 4 ou seulement les 2 proxy serveur ?

veronique42_jdf · Answer

Voici le dernier rapport :

RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : da silva manuel [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014  20:38:05

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] BIOSOpenTooltip.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\BIOSOpenTooltip.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) GNUMetafileWiget.exe -- C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GNUMetafileWiget.exe (C:\Users\da silva manuel\AppData\Local\GNUMetafileWiget\GNUMetafileWiget.exe) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948  -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3224980600-3784059427-1637707833-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17948  -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] a2c0ef405db423ca9ed06947f50423f2
[BSP] 4e79a436acd67e55d8e5b5229aef247b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09272014_190751.log - RKreport_DEL_09272014_191106.log - RKreport_SCN_09272014_200751.log

Malekal_morte- · Answer

ok, y a du mieux ?

veronique42_jdf · Answer

Alors oui, y'a vraiment du mieux, les onglets s'ouvrent bcp plus rapidement qu'il y a quelques jours :)

Par contre, avant, lorsque j'appuyais sur la touche Imprim Ecran, la capture se mettait directement dans mon dossier "Captures d'écran" de Dropbox, le souci c'est que maintenant, la capture se fait bien, mais je suis obligée d'ouvrir un doc word pour l'y coller.

Est-il possible de remettre les captures automatiques dans DropBox ?

Malekal_morte- · Answer

Faut cocher cette case je pense, je connais pas Dropbox :

ller dans les préférences et cocher l'option "Partager des captures d'écran avec Drobpox. 

http://roget.biz/capture-decran-automatique-avec-dropbox


~~

C'est cool, si ça va mieux :


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

veronique42_jdf · Answer

Et bien, tout fonctionne à nouveau normalement. Je vais néanmoins suivre vos instructions ci-dessus.

Je vous remercie vraiment beaucoup pour toute l'aide que vous avez bien voulu m'apporter :)

Ah si, une dernière question, faut-il ou non que je modifie les MDP des sites que je consulte ?

Encore un grand Merci.

Un virus s'est installé et bloque de télechargement de nettoyeur

20 réponses

Discussions similaires