Sujet Précédent Sujet Suivant

Pc infecté par des trojans et adwares

Fermé
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 - 5 déc. 2014 à 21:43
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 - 6 janv. 2015 à 12:45
Bonjour,

je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...

pouvez-vous me dire comment procéder ?

D'avance un grand merci !




A voir également:

53 réponses

Précédent
Réponse 21 / 53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 11:47
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)
2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 22 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 12:50
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2015
Ran by Mario at 2015-01-01 13:01:31 Run:1
Running from C:\Users\Mario\Desktop
Loaded Profile: Mario (Available profiles: Mario)
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION

Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION

Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe

Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION

Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe

Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION

Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION

Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION

Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION

HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)

2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVista => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVista" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
C:\Windows\System32\Tasks\PCConfidential => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCConfidential" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Registry_Doktor => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Registry_Doktor" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E880C5B-DA15-4C6B-9355-5BB262B5D369}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVistaBkp => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVistaBkp" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore" => Key deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ad-Aware Browsing Protection => value deleted successfully.
C:\ProgramData\Ad-Aware Browsing Protection => Moved successfully.

==== End of Fixlog 13:01:32 ====
0
Réponse 23 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 12:51
voici ci dessus (fichier log) ce que tu m'as demandé de faire !
0
Réponse 24 / 53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 13:22
Ta version d'Avast! n'est pas à jour.
Désinstalle Avast v5 et installe la dernière version.

Active les détections LPIs

Tutorial Avast! :
https://www.malekal.com/tutoriel-antivirus-avast/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 13:29
ok très bien !

Que type d'infection as tu détecter ?

As tu détecter un logiciel espion...Genre de logiciel qui permettrai à quelqu'un d'accéder à des donner sur mon pc,activer ma webcam à mon insu ou qu'il aurait pu lui même installer à distance ... etc

Merci en tout cas pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 14:09
des adwares (logiciels publicitaires).
Là ça donne quoi l'ordinateur, il se comporte comment ?
0
Réponse 26 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 14:17
j'ai essayé de le démarrer en mode windows normal ...ben il rame toujours autant et beaucoup de message d'erreur au démarrage...

il y a peu,le pc était tombé ,je pense dans ce cas qu'il doit y avoir un problème technique...

et pour ce qui est des trojans détecté, ceux-ci n'étaient que des logiciels publibitaires également ?
0
Réponse 27 / 53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/01/2015 à 14:31
Peut-être trop de programmes au démarrage

Désinstalle Malwarebytes, Nero et Google Desktop

Touche Windows + R
tape msconfig et OK.
Dans l'onglet démarrage, décoche :

HKLM\...\Run: [LaunchAp] => "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2008-08-22] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [430080 2008-05-16] (Wistron Corp.)
HKLM\...\Run: [WisVoClt] => "C:\Program Files\Launch Manager\WisVoClt.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-03] (Google)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-25] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-07-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [toolbar_eula_launcher] => C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1328424 2008-07-03] (Synaptics, Inc.)
HKLM\...\Run: [Nokia FastStart] => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864 2009-10-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)

OK et redémarre l'ordinater

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 28 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 14:38
ok je vais essayé cela...

Mais peux tu me dire si les trojans détecté sont eux aussi des logiciels publicitaires ?

Car suite à un doute comme je te l'ai déjà dit ,est que j'ai été espionné sur ce pc .
Peux tu me confirmer par rapport aux analyse que l'on a effectué que ce n'est pas le cas ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 14:39
Tu n'as pas été espionné.
0
Réponse 29 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 14:46
ok je vais essayer de faire ce que tu m'as conseiller de faire ce que tu m'as demander de faire.
Merci
0
Réponse 30 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 14:54
j'ai également un pc que j'utilise très peu et j'aimerais également lever le doute sur d'éventuel logiciel espion ...

J'ai déjà effectuer les opérations comme tu me l'avais demandé pour celui ci.

Puis-je te les déposer ici ou dois=je ouvrir un nouveau sujet ?
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 15:35
?
0
Réponse 31 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
2 janv. 2015 à 16:23
le pc ne démarre plus ...
''une récente modification d'un logiciel pourrait être la cause....''

il me demande d'installer le cd d'installation ... mais je ne l'ai pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 17:03
Oo

Celui où tu as fait les opérations sur msconfig ?
Tu as ce message quand ? au chargment du bureau ?
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
2 janv. 2015 à 17:07
oui celui pour lequel on a fait les opérations...
je l'ai démarré une 1ere fois, je t'ai signalé qu 'il ramait et ensuiste je l'ai redémarré pour faire ce que tu m'as demandé de faire et là plus possible...
Ce message intervient au démarrage de windows
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 17:12
ha tu as un écran bleu ?
C'est pas depuis que tu as mis la dernière version d'Avast! ?
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
2 janv. 2015 à 17:12
non je n'ai pas mis de version avast et pas d'écran bleu...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 janv. 2015 à 17:14
mais tu l'as à quelle phase du démarrage de Windows?
Tu as un bouton OK, tu peux rien faire ?
0
Réponse 32 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 11:19
Lorsque je procède comme indiqué sur le lien...il ne me propose pas le mode sans échec...in me donne seuelemnt 2 solutions:
outil redémarrage système ou windows normalement .
et que je fasse un ou l'autre,j'ai toujours ce message :
fichier : windows/system32/config/system
Statut0xc000014xc
echec du chargement de windows car le fichier du registre systeme est manquant ou endommagé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 11:23
Tu dois avoir invite de commandes en mode sans échec.
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 janv. 2015 à 11:24
non je n'ai que outil redémarrage système ou windows normalement .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 11:27
tu prends Démarrage normal et tu fais F8 rapidemment.
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 janv. 2015 à 11:31
c'est ce que je fais ...
il me donne ceci:
select boot device or setup ... et me donne 3 options

- ide cd
- ide hdd
- pci lan

en aillant selectionner une option il me propose alors outil redémarrage système ou windows normalement ...
0
Réponse 33 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 12:08
pas d'autre moyen possible ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 14:49
Ben tu ne parviens pas à lancer l'invite de commandes en mode sans échec :/
Dans ton précédent message, c'est la séquence de démarrage du BIOS que tu changes.
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 janv. 2015 à 14:53
non car en faisant ce que tu me dis il ne me propose pas de démarrage en mode sans echec...
c'est pas grave,je verrai cela plus tard...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 15:08
Autre solution, c'est d'utiliser un CD Live : https://www.malekal.com/restauration-du-registre-via-cd-live-depuis-point-de-restauration/
0
Réponse 34 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 15:05
j'ai un autre pc où je pense qu'il y aurait pu y avoir un logiciel espion installé ...
Sans entrer dans les détails,j'ai de sérieux doute.

j'ai procéder exactement comme le 1er pc.

Puis je te poster les scan ici ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 15:07
oui FRST via pjjoint.
0
Réponse 35 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 15:24
voici le rapport adwcleaner...

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:04:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Présent : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
Dossier Présent : C:\Program Files\iLivid
Dossier Présent : C:\Program Files\Mobogenie
Dossier Présent : C:\Program Files\PC Speed Maximizer
Dossier Présent : C:\Program Files\rkfree
Fichier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Présent : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
Fichier Présent : C:\Documents and Settings\Mario\daemonprocess.txt

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\pc speed maximizer
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKLM\SOFTWARE\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [8878 octets] - [02/01/2015 14:04:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8938 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2015 à 15:25
Donne le rapport de nettoyage.
0
Réponse 36 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 15:30
voici ,

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:19:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\rkfree
Dossier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\Documents and Settings\Mario\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Supprimé : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\ilivid
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [9018 octets] - [02/01/2015 14:04:52]
AdwCleaner[S0].txt - [7514 octets] - [02/01/2015 14:19:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7574 octets] ##########
0
Réponse 37 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
3 janv. 2015 à 15:34
https://pjjoint.malekal.com/files.php?id=FRST_20150103_y15d9f11j15f15
https://pjjoint.malekal.com/files.php?id=20150103_z10x1210e12p14
https://pjjoint.malekal.com/files.php?id=20150103_o12l7k9q14l5

voici et encore un grand merci pour ton aide
0
Réponse 38 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
4 janv. 2015 à 15:11
up
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2015 à 15:15
Tu as mis un mot de passe, quel est-il ?
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
4 janv. 2015 à 15:21
1515
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2015 à 15:23
Rien d'anormal sur le rapport FRST.
A part sur Google Chrome, si tu as sweet-image en page de démarrage change la.
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0
Réponse 39 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
4 janv. 2015 à 15:24
j'ai vu rkfree dans le rapport adwcleaner ...

Cela n'est pas suspect ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2015 à 15:27
oui ils ont été supprimés mais sur ton rapport FRST, pas l'air d'y avoir d'autres programmes parasites restants.
0
Réponse 40 / 53
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015
4 janv. 2015 à 15:29
Donc j'avais bien un logiciel espion sur ce pc ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2015 à 15:31
oui.
0
cocohio Messages postés 101 Date d'inscription vendredi 5 décembre 2014 Statut Membre Dernière intervention 1 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 janv. 2015 à 15:41
est ce le seul que tu as repéré ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2015 à 15:46
à priori oui.

Après si tu as des doutes, tu peux faire une analyse Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

et / ou :

Faireun scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
0