pc infecté par des trojans et adwares Fermé

Question

Bonjour, 

je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...

pouvez-vous me dire comment procéder ?

D'avance un grand merci !




Configuration: Windows 7 / Chrome 35.0.1916.114

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cocohio · Answer

tout d'abord merci pour votre attention,

je tiens à préciser que je peux utiliser le pc infecté uniquement en mode sans échec car cela m'est impossible en mode normal !

cela change t-il quelque chose pour la procédure ?

cocohio · Answer

oui ca plante,
arrivée au fond d'écran plus possible de faire quoi que ce soit,plus aucune réponse !
Ce pc était tombé mais lorsque je le démarre en mode sans échec,il fonctionne.
Peu avant qu'il ne tombe,j'avais remarqué une activité anormal.
J'ai donc fait une analyse avec malwarebytes en mode sans échec et plus de 200 fichiers infectés avec entre autres des trojans.BHO , trojans.downloader et j'en passe ... incroyable !

cocohio · Answer

ok je fais ça

cocohio · Answer

voilà j'ai le rapport...
comment puis je faire pour vous l envoyer ?

Malekal_morte- · Answer

Ce n'est pas terminé, essaye de démarrer en mode normal pour voir.

sinon fais ça en mode sans échec, si ça ne fonctionne pas.


fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

cocohio · Answer

ok merci !
je laisse ce sujet en suspens,j'y reviendrai pour faire tout cela !
merci encore et à bientôt !

cocohio · Answer

Bonjour !

pour faire suite au sujet,
avant de faire un nettoyage ZHPCleaner, suis-je obliger de nettoyer le rapport adw cleaner car mon but étant non pas seulement de nettoyer le pc mais également savoir quel est le type d'infection que j'ai eu ...
J'ai un peu peur en ce qui concerne les confidentialités, si j'ai eu un programme espion ou autres ?

Merci de me dire dans ce cas quels sont les étapes idéales à suivre.

Merci pour votre compréhension et votre attention en tout cas

cocohio · Answer

alors que dois-je faire pour analyser ces infections ?

cocohio · Answer

Ok super,
dés que possible je fais cela et ferais un copier coller du rapport !
merci

cocohio · Answer

bonjour,

j'ai effectué les scans que vous m'avez conseillé de faire..!
Etant donnée qu'un tas de choses sont indiqués ,dois-je vous les envoyer en privé ?
il y a t-il des données confidentielles dans ces rapport ...?

Merci

cocohio · Answer

ok ?

cocohio · Answer

bonjour,
je n'avais plus le pc en ma possession..

pour faire suite au sujet,
j'ai effectué les 3 rapports frst...

puis-je vous les envoyer en privé ?
si oui comment vous communiquer le mot de passe  via le site pjjoint ?

cocohio · Answer

je te le communique où ?

cocohio · Answer

https://pjjoint.malekal.com/files.php?id=20150101_f14h15k9l159
https://pjjoint.malekal.com/files.php?id=20150101_z911x15q11r8
https://pjjoint.malekal.com/files.php?id=20150101_c13d7w5u11c7

voici les rapports

cocohio · Answer

mdp 1515

cocohio · Answer

merci

cocohio · Answer

Suite à quelques doutes je voudrai savoir si le pc aurait pû être infecté par un logiciel espion par un proche ou autres.....vol de données , webcam piraté ...etc

Merci

cocohio · Answer

non je n'ai pas fais le nettoyage car je voulais garder toutes traces dans le rapport FRST car je pensais que vous aviez besoin de toutes les données nécessaires afin de detecter un éventuel logiciel espion...

je me trompe ?

cocohio · Answer

https://pjjoint.malekal.com/files.php?id=20150101_t5w15k6q7y11
https://pjjoint.malekal.com/files.php?id=FRST_20150101_13f10o15o11b15
https://pjjoint.malekal.com/files.php?id=20150101_z11m11m9c157

voici j'ai effectué le scan FRST après avoir nettoyer le scan adwcleaner !

juste pour info,j'ai effectué le scan FRST en mode sans échec.

Merci d'avance ;-)

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft) 2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur

cocohio · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2015 Ran by Mario at 2015-01-01 13:01:31 Run:1 Running from C:\Users\Mario\Desktop Loaded Profile: Mario (Available profiles: Mario) Boot Mode: Safe Mode (with Networking) ============================================== Content of fixlist: ***************** Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft) 2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully. C:\Windows\System32\Tasks\EPUpdater => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully. C:\Windows\System32\Tasks\PBRegVista => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVista" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully. C:\Windows\System32\Tasks\PCConfidential => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCConfidential" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully. C:\Windows\System32\Tasks\BitGuard => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully. C:\Windows\System32\Tasks\Registry_Doktor => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Registry_Doktor" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E880C5B-DA15-4C6B-9355-5BB262B5D369}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully. C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully. C:\Windows\System32\Tasks\PBRegVistaBkp => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVistaBkp" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully. C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore" => Key deleted successfully. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Ad-Aware Browsing Protection => value deleted successfully. C:\ProgramData\Ad-Aware Browsing Protection => Moved successfully. ==== End of Fixlog 13:01:32 ====

cocohio · Answer

voici ci dessus (fichier log) ce que tu m'as demandé de faire !

Malekal_morte- · Answer

Ta version d'Avast! n'est pas à jour.
Désinstalle Avast v5 et installe la dernière version.

Active les détections LPIs

Tutorial Avast! :
https://www.malekal.com/tutoriel-antivirus-avast/

cocohio · Answer

ok très bien !

Que type d'infection as tu détecter ?

As tu détecter un logiciel espion...Genre de logiciel qui permettrai à quelqu'un d'accéder à des donner sur mon pc,activer ma webcam à mon insu ou qu'il aurait pu lui même installer à distance ... etc

Merci en tout cas pour ton aide

cocohio · Answer

j'ai essayé de le démarrer en mode windows normal ...ben il rame toujours autant et beaucoup de message d'erreur au démarrage...

il y a peu,le pc était tombé ,je pense dans ce cas qu'il doit y avoir un problème technique...

et pour ce qui est des trojans détecté, ceux-ci n'étaient que des logiciels publibitaires également ?

Malekal_morte- · Answer

Peut-être trop de programmes au démarrage

Désinstalle Malwarebytes, Nero et Google Desktop

Touche Windows + R
tape msconfig et OK.
Dans l'onglet démarrage, décoche :

HKLM\...\Run: [LaunchAp] => "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2008-08-22] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [430080 2008-05-16] (Wistron Corp.)
HKLM\...\Run: [WisVoClt] => "C:\Program Files\Launch Manager\WisVoClt.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-03] (Google)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-25] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-07-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [toolbar_eula_launcher] => C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1328424 2008-07-03] (Synaptics, Inc.)
HKLM\...\Run: [Nokia FastStart] => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864 2009-10-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung) 

OK et redémarre l'ordinater
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cocohio · Answer

ok je vais essayé cela...

Mais peux tu me dire si les trojans détecté sont eux aussi des logiciels publicitaires ?

Car suite à un doute comme je te l'ai déjà dit ,est que j'ai été espionné sur ce pc .
Peux tu me confirmer par rapport aux analyse que l'on a effectué que ce n'est pas le cas ?

cocohio · Answer

ok je vais essayer de faire ce que tu m'as conseiller de faire ce que tu m'as demander de faire.
Merci

cocohio · Answer

j'ai également un pc que j'utilise très peu et j'aimerais également lever le doute sur d'éventuel logiciel espion ...

J'ai déjà effectuer les opérations comme tu me l'avais demandé pour celui ci.

Puis-je te les déposer ici ou dois=je ouvrir un nouveau sujet ?

cocohio · Answer

le pc ne démarre plus ...
''une récente modification d'un logiciel pourrait être la cause....''

il me demande d'installer le cd d'installation ... mais je ne l'ai pas

cocohio · Answer

Lorsque je procède comme indiqué sur le lien...il ne me propose pas le mode sans échec...in me donne seuelemnt 2 solutions:
outil redémarrage système ou windows normalement .
 et que je fasse un ou l'autre,j'ai toujours ce message :
fichier : windows/system32/config/system 
Statut0xc000014xc 
echec du chargement de windows car le fichier du registre systeme est manquant ou endommagé

cocohio · Answer

pas d'autre moyen possible ?

cocohio · Answer

j'ai un autre pc où je pense qu'il y aurait pu y avoir un logiciel espion installé ...
Sans entrer dans les détails,j'ai de sérieux doute.

j'ai procéder exactement comme le 1er pc.

Puis je te poster les scan ici ?

cocohio · Answer

voici le rapport adwcleaner...

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:04:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Datakfree
Dossier Présent : C:\Documents and Settings\All Users\Application Datakfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Présent : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
Dossier Présent : C:\Program Files\iLivid
Dossier Présent : C:\Program Files\Mobogenie
Dossier Présent : C:\Program Files\PC Speed Maximizer
Dossier Présent : C:\Program Fileskfree
Fichier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Présent : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
Fichier Présent : C:\Documents and Settings\Mario\daemonprocess.txt

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\pc speed maximizer
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKLM\SOFTWARE\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}

-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [8878 octets] - [02/01/2015 14:04:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8938 octets] ##########

cocohio · Answer

voici ,

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:19:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Datakfree
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Fileskfree
Dossier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\Documents and Settings\Mario\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Supprimé : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\ilivid
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [9018 octets] - [02/01/2015 14:04:52]
AdwCleaner[S0].txt - [7514 octets] - [02/01/2015 14:19:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7574 octets] ##########

cocohio · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20150103_y15d9f11j15f15
https://pjjoint.malekal.com/files.php?id=20150103_z10x1210e12p14
https://pjjoint.malekal.com/files.php?id=20150103_o12l7k9q14l5

voici et encore un grand merci pour ton aide

cocohio · Answer

up

cocohio · Answer

j'ai vu rkfree dans le rapport adwcleaner ...

Cela n'est pas suspect ?

cocohio · Answer

Donc j'avais bien un logiciel espion sur ce pc ?

cocohio · Answer

Ce que je veux savoir,c'est si des logiciels espions ont été installé sur ces 2 pc ?
Tu n'as pas vu celui-ci...

As tu bien regardé le 1er pc ou est il possible qu'il y en avait aussi et que tu ne les aurais pas vu non plus ?

cocohio · Answer

Evidemment je ne t'ai pas demandé de faire un compte rendu de toutes les infections mais de me dire si un eventuel logiciel espion aurait pu avoir été installé sur un de ces 2 pc...

Maintenant tu me demandes de faire un scan avec antimalware mais on a déjà nettoyé les pc donc on ne saura le voir sur ce scan si il y en avait un ...

On a fait un scan adwcleaner et frst ,en aillant fais ces 2 choses, tout infection ( de type logiciel espion ) devrait avoir été detecté ... ? je me trompe ?

cocohio · Answer

et avec FRST  tu aurais pu le voir ?

cocohio · Answer

Ok mais à partir du moment où tu me dis ''rien d'anormal'' alors que j'ai un logiciel espion que j'ai moi même repéré ,ça me fait douter pour le reste.
Cela me semble logique

cocohio · Answer

Ok ...
merci pour le boulot en tout cas.

Juste que c'est important,...imagine... j'avais un doute et il a été levé !
C'est important pour moi et je dois alors m'assurer qu'il y en a pas d'autre.

Mis a part ce keylogger trouvé , juste pour être rassuré,
A combien de  % serait il possible d'après ce que tu as vu dans tous ces rapports qu'il y est eu un autre type de logiciel espion (même autres que keylogger qui pourrait me voler des données ,activer webcam etc )... et ce sur les 2 pc ?

cocohio · Answer

ok je vais faire cela et reviendrai aussi tôt.
Merci ;-)

cocohio · Answer

Etant donnée que l'on en a plus besoin ,Serait il possible de supprimer les fichiers posté sur pjjoint ?
Comment dois-je faire ?
Merci

cocohio · Answer

voilà j'ai fais un scan NOD 32 sur le 2ème pc comme tu me l 'avais conseillé...
Peux tu me dire ce que tu en penses ?

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe.vir	a variant of Win32/ELEX.BH potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\APISupport\APISupport.dll.vir	a variant of Win32/Conduit.SearchProtect.P potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0
ativeMessaging\TBMessagingHost.exe.vir	a variant of Win32/Toolbar.Conduit.AH potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk\10.31.4.510_0\plugins\ChromeApiPlugin.dll.vir	a variant of Win32/Conduit.SearchProtect.N potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir	a variant of Win32/Mobogenie.A potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir	a variant of Win32/Mobogenie.A potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie
engine.dll.vir	Win32/NextLive.A potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir	a variant of Win32/Mobogenie.A potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_2\TBMessagingHost.exe.vir	a variant of Win32/Toolbar.Conduit.AH potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging\CT3202918\1_0_0_4\TBMessagingHost.exe.vir	Win32/Toolbar.Conduit.AH potentially unwanted application	deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe.vir	a variant of Win32/AdWare.SpeedingUpMyPC.S application	cleaned by deleting - quarantined
C:\Documents and Settings\Mario\Bureau\fayetracker_1_73201.exe	a variant of Win32/InstallCore.TD potentially unwanted application	deleted - quarantined
C:\Documents and Settings\Mario\Local Settings\Temp\installhelper.dll	a variant of Win32/Toolbar.SearchSuite.Z potentially unwanted application	deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames (1).exe	Win32/Toolbar.Conduit potentially unwanted application	deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\FreezbGames.exe	Win32/Toolbar.Conduit potentially unwanted application	deleted - quarantined
C:\Documents and Settings\Mario\Mes documents\Downloads\webplayer_us.exe	Win32/AdWare.Illyx.A application	cleaned by deleting - quarantined

cocohio · Answer

A propos du 1er pc qui a le rush sytème endommagé,
je suis parvenu à obtenir l'option invite de commande en mode sans échec mais lorsque je le selectionne,j'ai ensuite une barre de chargement où il est noté ''chargement des fichiers'' et j'ai le message d'erreur qui revient ...

cocohio · Answer

j'ai aussinon ces options possible :

- inscrire les evenements de demarrage
- activer video basse resolution
- mode restauration des services d 'annuaire
- mode debogage
- desactiver le redemarrage auto en cas d echec
- desactiver le controle obligatoire des signatures de pilote...

cocohio · Answer

Cela s'est produit depuis que l'on a procédé au rapport frst...
il y a t il un rapport ?

cocohio · Answer

Aie il est foutu !

cocohio · Answer

''Mais ce n'est pas normal que la restauration du système bloque''

C'est sur ce que tu as écrit ici que je pose la question ?

Pc infecté par des trojans et adwares

53 réponses