Sujet Précédent Sujet Suivant

DNS 127.0.0.1

Résolu/Fermé
melanieroy Messages postés 18 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 26 novembre 2017 - 16 mars 2015 à 14:00
melanieroy Messages postés 18 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 26 novembre 2017 - 16 mars 2015 à 17:21
Bonjour,
J'ai chopé un virus hier et depuis je n'ai plus internet ; mon serveur DNS ne répond pas et lorsque je veux aller dans les paramètres de la carte réseau, la page affiche blanc, impossible d'y accéder.

NB: Je poste depuis un téléphone qui lui ne montre aucun problème avec la connexion wifi.
A voir également:

6 réponses

Réponse 1 / 6
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 mars 2015 à 14:22
Bonjour,


Oui effectivement détournement vicieux de DNS.

Vérifie tout de même dans le panneau de config si tu n'as pas un programme du nom de penwes ou dans les programmes lancés au démarrage.
Si c'est le cas supprimes !

Ensuite il te faut pouvoir télécharger AdwCleaner sur un autre PC et le lancer sur la machine infectée.

---------------------
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

- Il est à télécharger ICI pour obtenir la dernière version et surtout un bon tutoriel d'utilisation.

- Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

- Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

- Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

- Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.




A+
0
Réponse 2 / 6
melanieroy Messages postés 18 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 26 novembre 2017
16 mars 2015 à 14:59
J'ai fait une restauration du système, j'ai récupéré internet et j'ai lancé un scan de Adwcleaner, voici le rapport:
# AdwCleaner v4.112 - Rapport créé le 15/03/2015 à 23:17:55
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : admin - PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : PenWesController
Service Supprimé : IHProtect Service
[#] Service Supprimé : qrsvc_1.10.0.9
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\PenWes
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\c751b21b000061bc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver genius
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\ASP
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PenWes
Dossier Supprimé : C:\Program Files (x86)\RCP
Dossier Supprimé : C:\Program Files (x86)\Search Extensions
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\QuickRef_1.10.0.9
Dossier Supprimé : C:\Program Files (x86)\ver7BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_321
Dossier Supprimé : C:\Users\admin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\admin\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\admin\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\admin\AppData\Local\gmsd_fr_321
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\admin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\admin\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\admin\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\admin\AppData\Roaming\omniboxes
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\admin\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\admin\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\sasnative64.exe
Fichier Supprimé : C:\Windows\System32\Drivers\qrnfd_1_10_0_9.sys
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\admin\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\admin\Desktop\Driver Genius.lnk
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.vi-view.com_0.localstorage-journal
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.vi-view.com_0.localstorage
Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : ASP
Tâche Supprimée : BlockAndSurf Update
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-1-6
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-1-7
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-10_user
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-3
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-5
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-5_user
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-6
Tâche Supprimée : 10ae6b5a-2141-41ed-838d-3cce5a82960f-7
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_321]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B2A085-0A39-4514-2BB1-36C83F945DB7}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\rttasks
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\omniboxesSoftware
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\64E0F5C6-3E20-F346-F581-F10077F0D961
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_321_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:51561;hxxps=127.0.0.1:51561
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v41.0.2272.89

[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420642038&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420642038&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420642038&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420642038&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420642082&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420642082&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=2921&r=2015/02/02&hid=1166910607178514591&lg=EN&cc=FR&unqvl=74
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420642082&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1420642082&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1426457054&from=face&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}
[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1426457054&from=face&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F536190761907&q={searchTerms}


AdwCleaner[R0].txt - [1135 octets] - [12/11/2014 14:42:10]
AdwCleaner[R1].txt - [8923 octets] - [07/01/2015 16:01:26]
AdwCleaner[R2].txt - [1305 octets] - [07/01/2015 18:35:09]
AdwCleaner[R3].txt - [5088 octets] - [09/02/2015 10:47:58]
AdwCleaner[R4].txt - [3785 octets] - [16/02/2015 18:58:23]
AdwCleaner[R5].txt - [3404 octets] - [22/02/2015 13:13:45]
AdwCleaner[R6].txt - [25742 octets] - [15/03/2015 23:16:55]
AdwCleaner[S0].txt - [1157 octets] - [12/11/2014 14:43:02]
AdwCleaner[S1].txt - [7075 octets] - [07/01/2015 16:14:06]
AdwCleaner[S2].txt - [4718 octets] - [09/02/2015 10:49:04]
AdwCleaner[S3].txt - [3881 octets] - [16/02/2015 18:59:22]
AdwCleaner[S4].txt - [3486 octets] - [22/02/2015 13:14:44]
AdwCleaner[S5].txt - [23443 octets] - [15/03/2015 23:17:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [23504 octets] ##########
# AdwCleaner v4.112 - Rapport créé le 16/03/2015 à 14:53:16
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : admin - PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\admin\AppData\Local\pdfforge
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Google Chrome v41.0.2272.89


AdwCleaner[R0].txt - [1135 octets] - [12/11/2014 14:42:10]
AdwCleaner[R1].txt - [8923 octets] - [07/01/2015 16:01:26]
AdwCleaner[R2].txt - [1305 octets] - [07/01/2015 18:35:09]
AdwCleaner[R3].txt - [5088 octets] - [09/02/2015 10:47:58]
AdwCleaner[R4].txt - [3785 octets] - [16/02/2015 18:58:23]
AdwCleaner[R5].txt - [3404 octets] - [22/02/2015 13:13:45]
AdwCleaner[R6].txt - [27541 octets] - [15/03/2015 23:16:55]
AdwCleaner[R7].txt - [4171 octets] - [15/03/2015 23:36:44]
AdwCleaner[S0].txt - [1157 octets] - [12/11/2014 14:43:02]
AdwCleaner[S1].txt - [7075 octets] - [07/01/2015 16:14:06]
AdwCleaner[S2].txt - [4718 octets] - [09/02/2015 10:49:04]
AdwCleaner[S3].txt - [3881 octets] - [16/02/2015 18:59:22]
AdwCleaner[S4].txt - [3486 octets] - [22/02/2015 13:14:44]
AdwCleaner[S5].txt - [25226 octets] - [15/03/2015 23:17:55]
AdwCleaner[S6].txt - [4259 octets] - [15/03/2015 23:38:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [25347 octets] ##########

Mon adresse DNS a également changé: 192.168.1.254
0
Réponse 3 / 6
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 mars 2015 à 16:07
OK,


C'était nécessaire !


Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

- Installe-le en choisissant Français et en laissant les options par défaut,
  • Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
  • Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
  • Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
  • Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions


(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
  • Après un redémarrage éventuel, relance Malwarebytes,

Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
  • Choisis le bureau comme emplacement
  • Copie/Colle le contenu du rapport dans ta réponse, ou

Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

0
Réponse 4 / 6
melanieroy Messages postés 18 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 26 novembre 2017
16 mars 2015 à 17:04
Et voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 16/03/2015
Scan Time: 16:29:00
Logfile: scan malwarebytes.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.11.20.06
Rootkit Database: v2015.02.25.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 510829
Time Elapsed: 32 min, 56 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 mars 2015 à 17:18
OK ça semble correct.


Encore des problèmes ?

A+
0
Réponse 6 / 6
melanieroy Messages postés 18 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 26 novembre 2017
16 mars 2015 à 17:21
Non, je pense que c'est résolu !
Merci beaucoup !!!
0

Discussions similaires

que signifie l’adresse IP http://127.0.0.1 (localhost)
adonis -
Jean-Marie -

16 réponses
Serveur DNS en 127.0.0.1 ou adresse ip
sentenza -
hanane-47 -

2 réponses
Virus Proxy http=127.0.0.1:8080;https=127.0.0.1:80
MastakBE -
ralphpn61 -

7 réponses
"127.0.0.1" (port: 1080) localhost
galaxyone92 -
galaxyone92 -

29 réponses
localhost "127.0.0.1" l'invite de commande
galaxyone92 -
galaxyone92 -

22 réponses