Détection automatique de menaces web/virus multiplesRésolu/Fermé

Question

Bonjour, Bonsoir.

Je poste ce message en quête d'aide.

Comme le titre l'indique, l'ordinateur sur lequel je me trouve est victime de plusieurs malwares/virus/menaces web.

Ces virus viennent probablement par l'installation de logiciels malveillants via des sites pas surs/ pop-ups à propos de performances (pc-performer/uniblue/Yontoo/...).

Après un "nettoyage" des logiciels non désirés via la désinstallation de programmes, les virus se sont "déchaînés". Dès que l'on tente de se connecter à Internet, la page de démarrage n'est plus Google Chrome mais Lasaoren/Omiga-plus ou autre vGrabber...

J'ai vu quelques logiciels d'aide au nettoyage utilisés lors des procédures, mais je ne sais pas lire leurs résultats (je ne m'y connais pas trop en terme de données informatiques).

Ce pc n'est pas le mien mais celui de mon père, qui est assez inexpérimenté en matière de sécurité internet (ne pas accepter les toolbars/logiciels de performance pc/... qui apparaissent lors des navigations internet)...

S'il vous plaît, aidez-moi à nettoyer son ordinateur, seul, je n'y arriverai pas.

En attente d'une réponse, je vous remercie déjà.

Bonne journée ou soirée.

SlowedDown.


Configuration: Windows 7 / Chrome 38.0.2125.111

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

SlowedDown · Answer

Re,

D'ores et déjà, merci Malekal_morte pour ton aide.

Voici le rapport obtenu après scan et nettoyage :

https://pjjoint.malekal.com/files.php?id=20141105_l13m15o9x5p5

Malekal_morte- · Answer

Voici la suite :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

SlowedDown · Answer

Re,

Voici les deux fichiers texte qui apparaissent après l'utilisation de OTL:

OTL.txt : https://pjjoint.malekal.com/files.php?id=20141105_g5u15z12d5j10

Extras.txt : https://pjjoint.malekal.com/files.php?id=20141105_c7o7o7n12w5

Que dois-je faire ensuite?

Malekal_morte- · Answer

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime Laorensen


~~

Bon tu as Adware.Pirrit

Panneau de configuration et désinstaller programmes / Programmes et fonctionnalités.
Si tu vois Edeals, désinstalle le.


Note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysWow64\ExportTextWYSIWYG
Mets sur Effacer et OK.
Mais ne redémarre pas.

Pareil sur ces dossiers :
C:\Users\sony\AppData\Local\BackupSymbolicTooltip 
C:\Users\sony\AppData\Local\CheckCode 

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.

SlowedDown · Answer

Re, 

Je n'arrive pas a télécharger Unlocker.

Après avoir appuyé sur le bouton "télécharger" du site, il ne se passe rien pendant 2 minutes (il est marqué "téléchargement de Unlocker en cours"), puis ça me dit que c'est téléchargé, mais je ne vois aucune trace d'un quelconque téléchargement sur mon pc.

C'est bizarre, dois-je aller sur le site d'après (le bouton télécharger en vert après avoir cliqué sur celui de CCM quand il présente le logiciel)?

Avez-vous un autre lien à proposer/un autre site de confiance?

Par ailleurs, j'ai déjà "supprimé" eDeals via Panneau de Configuration > Désinstaller un Programme > eDeals > Désinstaller/Modifier > Désinstaller.

SlowedDown · Answer

Re,

J'ai enfin Unlocker, j'ai du me battre un peu avec, mais en utilisant une clé USB et mon pc personnel et en faisant chaque tache en alternance (pc "infecté > clé usb > pc perso > décompression > clé usb > pc "infecté... quelle histoire...), j'ai pu ouvrir et décompresser ton fichier zip (1er lien).
 
ça m'a pris du temps, mais on peut revenir au plan A. :)

Je suis parti pour supprimer les 3 fichiers que tu m'as ciblé avec Unlocker.

SlowedDown · Answer

Re,

Voici le résultat du scan de OTL :
https://pjjoint.malekal.com/files.php?id=20141106_t5t11r10n811

Par ailleurs, des fenêtres de pubs en marge gauche et en bas droite de l'écran apparaissent pendant la navigation sur internet. Cela est-il un nouveau problème?

Malekal_morte- · Answer

Y a plus de proxy, par contre, tu as installé l'adware EnterDigital

Panneau de configuration puis désinstaller programme (ou programmes et fonctionnalités).
Désinstalle EnterDigitail


PRC - [2014/11/06 00:07:46 | 000,525,040 | ---- | M] () -- C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe

SlowedDown · Answer

Re,

Désolé pour le temps d'attente, je suis enfin là.
ça y est, je viens de le désinstaller via le panneau de configuration.
Plus aucune page de publicité n'apparaît. Que dois-je faire ensuite?

Malekal_morte- · Answer

bonne nouvelle :)

Pour la forme :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

SlowedDown · Answer

Re,

Voici le rapport de MalwareByte qui est apparu:
https://pjjoint.malekal.com/files.php?id=20141106_j6l10r7o13b6

SlowedDown · Answer

Le fichier que j'ai envoyé sur pjjoint n'a pas marché? 
Je ne fais rien concernant ce qu'à trouvé MalwareByte? 

A chaque fois que je clique sur un lien, une page de publicité ou site malicieux apparaît au lieu de la page qui devrait normalement apparaître. Y à-t'il quelque chose à faire? 

PS: À peine Blockulicious activé, il m'affiche plein de notification de sites bloqués assez fréquemment. ("infected website")
Est-il possible de faire quelque chose contre ces sites qui essayent de s'afficher?

SlowedDown · Answer

Re,

Voici le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20141106_f15k11b5m8e10

J'ai pas redémarré avant de poster le rapport et j'ai pas supprimer ce qui est en quarantaine dans MalwareByte.
Que dois-je faire ensuite?

Malekal_morte- · Answer

il reste des merdouilles.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 [2014/11/05 14:28:41 | 000,000,000 | ---D | C] -- C:\Users\sony\AppData\Roaming\AdvancedSystemProtector 
 [2014/11/06 12:16:43 | 000,048,784 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys
[2014/11/06 00:45:08 | 000,000,000 | ---D | C] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
[2014/11/06 00:08:05 | 000,048,784 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys
[2014/11/05 23:06:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EnterDigital 
 DRV:[b]64bit:[/b] - [2014/11/05 10:24:30 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys -- ({60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64) 
 DRV:[b]64bit:[/b] - [2014/11/05 23:30:50 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys -- ({9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64) 
 SRV - [2014/11/06 16:12:44 | 000,123,632 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe -- (MaintainerSvc6.37.565328) 


* poste le rapport ici 


Redémarre l'ordinateur 

 Désinstalle tous les programmes Norton / Symantec
tu as déjà assez d'antispywares.

SlowedDown · Answer

Voici le contenu du rapport obtenu: 

========== OTL ========== 
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector\ASP\2.1.1000.14211 folder moved successfully. 
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector\ASP folder moved successfully. 
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector folder moved successfully. 
C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys moved successfully.
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 folder moved successfully. 
C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys moved successfully. 
C:\Program Files (x86)\EnterDigital folder moved successfully. 
Service {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64 stopped successfully! 
Service {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64 deleted successfully! 
File C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys not found. 
Service {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64 stopped successfully! 
Service {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64 deleted successfully! 
File C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys not found. 
Service MaintainerSvc6.37.565328 stopped successfully! 
Service MaintainerSvc6.37.565328 deleted successfully! 
File C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe not found. 

OTL by OldTimer - Version 3.2.69.0 log created on 11062014_210828 


Je n'arrive pas à supprimer Norton et Symantec (via Programmes > désinstaller un programme): 

- Il ne se passe absolument rien après avoir appuyé sur "désinstaller" pour Symantec. 

- Pour Norton, il manquerai un fichier permettant la désinstallation (Messages file "C:\ProgramData\Norton\PCCheckup\unins000.msg" is missing. Please correct the problem or obtain a new copy of the program." 

Dois-je utiliser Unlocker ou un autre outil? 

Par ailleurs, quand je sélectionne une quelconque application à desinstaller, il est toujours affiché qu'il faut "attendre que la précédente désinstallation/modification soit terminée avant que le processus commence", même si j'en ai pas réclamé avant.

SlowedDown · Answer

Les deux applications de Norton sont encore présentes dans les applications à désinstaller (Programmes > Désinstaller un Programme) et toujours pas désinstallables.

De plus, deux autres problèmes sont encore là :

- J'ai une erreur qui apparaît au démarrage de la session (Windows Script Host : Impossible de trouver le moteur de script "VBScript" pour le script "C:\ProgramData\Sony Corporation\VAIO Care\DelSelfPatch.vbs".) qui doit surement apparaître depuis un bon moment puisque à chaque démarrage demandé et effectué, j'ai ce message qui s'affiche.

- L'ouverture d'une page supplémentaire internet conduisant à un site malhonnête dès le moindre clic sur un lien (ou parfois même dans le "vide") au lieu de me conduire sur l'adresse du lien (ou ne pas ouvrir de page après un clic dans le "vide").

Malekal_morte- · Answer

Désinstalle Wondershare

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 

Coche les lignes PUM.DNS -- 31.168.224.100,5.135.12.56


[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici.

Malekal_morte- · Answer

RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : sony [Administrateur]
Mode : Suppression -- Date : 11/06/2014 23:01:24

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] GoogleCrashHandler.exe -- C:\Users\sony\AppData\Local\Google\Update\1.3.25.5\GoogleCrashHandler.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 33 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Supprimé(e)
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ConvertAd : C:\Users\sony\AppData\Local\ConvertAd\ConvertAd.exe [x] -> Supprimé(e)
[PUP] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe [x] -> Supprimé(e)
[PUP] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[PUP] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[PUP] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UnlockerDriver5 -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:39692 -> Supprimé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:39692 -> ERROR [2]
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://Lasaoren.com/ -> Remplacé(e) (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://Lasaoren.com/ -> Remplacé(e) (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 34 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 media.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 tracking.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 api.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 installer.betterinstaller.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 installer.filebulldog.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 inno.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 nsis.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.file2desktop.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.goateastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.guttastatdk.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.inskinmedia.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.insta.oibundles2.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.insta.playbryte.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.llogetfastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.montiera.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.msdwnld.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.mypcbackup.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.ppdownload.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.riceateastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.shyapotato.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.solimba.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.tuto4pc.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.appround.biz -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bigspeedpro.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bispd.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.cdndp.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.download.sweetpacks.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.dpdownload.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.visualbee.net -> Supprimé(e)

¤¤¤ Antirootkit : 95 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x703b0 (jmp 0xffffffff88fded60)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x70490 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x703a0 (jmp 0xffffffff88fde870)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x70400 (jmp 0xffffffff88fddc20)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x704a0 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x70350 (jmp 0xffffffff88fde730)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x703b0 (jmp 0xffffffff88fded60)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x702b0 (jmp 0xffffffff88fde5a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x702c0 (jmp 0xffffffff88fde030)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x70290 (jmp 0xffffffff88fde610)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x702a0 (jmp 0xffffffff88fde060)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x70330 (jmp 0xffffffff88fde5f0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x70340 (jmp 0xffffffff88fde070)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x703d0 (jmp 0xffffffff88fde6a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x703f0 (jmp 0xffffffff88fdec10)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenThread : Unknown @ 0x70380 (jmp 0xffffffff88fde0c0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x70430 (jmp 0xffffffff88fdd9a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x70490 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x703f0 (jmp 0xffffffff88fdec10)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ sechost.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x70440 (jmp 0xffffffff88fdde80)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x70280 (jmp 0xffffffff88fdd700)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ USER32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x70280 (jmp 0xffffffff88fdd700)
[IAT:Inl] (explorer.exe @ SHELL32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ ole32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ ole32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ MSCTF.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ SETUPAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ dwmapi.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ Secur32.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ CLBCatQ.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ WS2_32.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x701e0 (jmp 0xffffffff88fde140)
[IAT:Inl] (explorer.exe @ NSI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x70340 (jmp 0xffffffff88fde070)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenThread : Unknown @ 0x70380 (jmp 0xffffffff88fde0c0)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x702c0 (jmp 0xffffffff88fde030)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x702a0 (jmp 0xffffffff88fde060)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x70300 (jmp 0xffffffff88fde130)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ gameux.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ CRYPT32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ tiptsf.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x70330 (jmp 0xffffffff88fde5f0)
[IAT:Inl] (explorer.exe @ cscapi.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ AUDIOSES.DLL) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ es.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ CSCDLL.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ dbghelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x701e0 (jmp 0xffffffff88fde140)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x70350 (jmp 0xffffffff88fde730)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ wship6.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BPVT-55HXZT3 +++++
--- User ---
[MBR] 592358bc0373c4295f8898ed0a7b1aee
[BSP] 0814fe6d862117670c36351c790fceb5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14766 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 30242816 | Size: 350 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 30959616 | Size: 595362 MB
User = LL1 ... OK
User = LL2 ... OK

Malekal_morte- · Answer

ok vois ce que cela donne.

SlowedDown1 · Answer

Re,

J'espère que le message passera cette fois-ci.

Pour l'instant, pas de publicité ou redirection vers un site malveillant, y à-t'il une autre étape ensuite?

SlowedDown · Answer

(message envoyé depuis mon ordinateur personnel)

On voit donc enfin la lumière au bout du tunnel?!

Mon père n'est pas quelqu'un de très... "prudent" sur internet, surtout quand il installe des logiciels... je lui ai mis Unchecky, mais apparement pas assez tôt...
Il se méfie pas assez des CGV et autres acceptations sur le net et ça s'est vu je crois. ^^'

Merci mille fois (si ce n'est un milion) Malekal pour ta précieuse aide et ton expertise en informatique, logiciels et traitement de données.

Désolé d'avoir eu à te déranger et à abuser de ton temps pour tout ce nettoyage qui fut non sans peine.

Je te ferai un petit topo d'ici la fin de la semaine pour te dire si tout remarche comme il faut ou pas. (je trainerai un peu sur son pc pour tester si il n'y a pas une rechute) 

Sur ce, merci encore Malekal et je te souhaite une bonne nuit! :)

Malekal_morte- · Answer

Plutot classique :)
les programmes parasites sont partout maintenant, difficile d'y réchapper :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

SlowedDown · Answer

Bonsoir à nouveau Malekal_Morte,

Ayant un peu navigué avec le fameux ordinateur, il ouvre parfois de nouveaux onglets web redirigés vers des sites malicieux lors de clics sur des liens webs "normaux" et n'affiche donc pas la bonne page web (ou en ouvre une autre quand la redirection du clic "bonne" se fait sur la même page)

Y a-t'il une solution contre cela?

C'est le seul problème rencontré encore présent sur le pc je pense, donc la dernière tâche à accomplir. :)

Détection automatique de menaces web/virus multiples

24 réponses

Discussions similaires

Newsletters