virus qui bloque tout ,cookies de suivi et pub qui se lance seulRésolu/Fermé

Question

Bonjour,  

voila mon problème ... depuis 2 jours j'ai l'impression qu'un virus a infecter mon ordinateur. 

premièrement AUCUN programmes de mon ordinateur ne se lance excepté en " mode sans échec " ( MSE ) , deuxièmement les commandes que je fait ne s'exécute pas (exemple : Ctrl + Alt + Suppr ) et un message apparaît en disant que si la commande ne fonction pas il faut faire échap ou redémarrer mon ordi ... pour finir le seul moyen d'éteindre mon ordi est d'appuyer sur le bouton d'arrêt de ma tour ... :s 

j'ai essayer de faire un scanne complet de mon pc avec Norton mais il se bloque au bout du 6322éme dossier donc j'ai essayer en MSE et il a fonctionner ... mais n'a rien trouver. 

je me suis aussi rendu compte de j'avais des cookies de suivi sur mon pc depuis pas mal de temps, mon antivirus arrive a les supprimer mais ils reviennes tout le temps et je ne sais pas quoi faire pour m'en débarrasser, j'ai aussi des pub qui se lance toute seul sur internet se qui et très embêtant quand sa arrive par lots de 5 ou 6 .  

j'espère que se message ne passera pas inaperçu et que quelqu'un pourra m'aidé a régler tout ses problème , en remerciant d'avance celui ou celle qui m'aidera =)  



Configuration: Windows 7 / Chrome 26.0.1410.64

g3n-h@ckm@n · Answer

salut

heureusement que tu as des cookies sinon il faudrait te reloguer à chaque changement de page dans le site que tu visites !!

==

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Ultimx · Answer

ok merci beaucoup je vais voir se que sa donne =) et au sujet des cookies je pensais que certains pouvais être mauvais pour le pc

g3n-h@ckm@n · Answer

bah suffit de faire le menage avant d eteindre le pc...

simouneo · Answer

+ 1 pour adw cleaner

Ultimx · Answer

# AdwCleaner v2.300 - Rapport créé le 28/04/2013 à 22:00:31
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Web Assistant

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\KeyDownload-Addon
Dossier Supprimé : C:\Program Files (x86)\MagniPic
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\MagniPic
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MagniPic
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TheBflix
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\TheBflix
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\KeyDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4FA45197-A6D2-9F98-10ED-A8BCEA45BF27}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B25FDC9-060A-4456-E76F-7B4E0C3CDE82}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4FA45197-A6D2-9F98-10ED-A8BCEA45BF27}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B25FDC9-060A-4456-E76F-7B4E0C3CDE82}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\5e4dedfe534eb15
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C2178B36-2955-479B-818C-A2AE8E500454}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\KeyDownload.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2537338
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\KeyDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e4dedfe534eb15
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FA45197-A6D2-9F98-10ED-A8BCEA45BF27}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B25FDC9-060A-4456-E76F-7B4E0C3CDE82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7DDBC31B-22BD-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4FA45197-A6D2-9F98-10ED-A8BCEA45BF27}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B25FDC9-060A-4456-E76F-7B4E0C3CDE82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7DDBC31B-22BD-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[S1].txt - [21826 octets] - [28/04/2013 22:00:31]

########## EOF - C:\AdwCleaner[S1].txt - [21887 octets] ##########

Ultimx · Answer

voila se que j'ai trouver moi perso je comprend pas grand chose mais j'espère que sa a résolu quelque chose si oui quoi ?

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Ultimx · Answer

https://www.cjoint.com/?CDCxtRmWy5D pour le OTL.txt 
	
https://www.cjoint.com/?CDCxvrlOM8M pour le extras.txt

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ultimx · Answer

ok je vais suivre les consigne =) par contre quand tu dit déconnecte toi tu veut dire fermer mon navigateur ou une déconnexion total ?

g3n-h@ckm@n · Answer

ferme les fenetres ca devrait suffire ^^

Ultimx · Answer

re =) bon après 1h30 d'attente a luter contre le sommeil la détection a trouver  8 virus  jte montre tout sa par cjoint => https://www.cjoint.com/?CDDbHcOCP5f

Ultimx · Answer

par contre je trouve sa très bizard qu'il marque " aucune action effectuer " ... sa voudrai dire qu'il ne les a pas supprimer ? je dois le faire manuellement ?

g3n-h@ckm@n · Answer

ben ouais c'etait marqué , cliquer sur "supprimer la selection".....

Ultimx · Answer

https://www.cjoint.com/?CDDbUxkedbM U_u j'ai fait mon bolosse comme d'habitude ( c'est le plus ancien en date que e t'avais envoyer ) ...

Ultimx · Answer

bon vu que tout les virus on étés supprimer j'ai éteint et rallumer mon ordi mais pas en mode sans échec et a ma grande déception j'ai tout de suite remarquer que les programmes ne se lançais toujours pas ... ( j'ai demander a mon ordi d'ouvrir tout simplement le gestionnaire des taches mais il n'a pas répondu comme avant d'éliminer les virus ...

Ultimx · Answer

bon je tente de me reco mardi soir et je passe la journée de mercredi a essayer de trouver le problème si tu a du nouveau donne moi les consigne et j'appliquerai pasque la le malade n'est pas encore guéri ... ^^" 
néanmoins le problème de mon ordi me fait de + en + pensé au virus " gendarmerie" ou a une variante si il en existe car mon ordi est comme ... bloqué et hyper lent ... bref j'espère que t'a la soluce de se casse tête =s

Ultimx · Answer

re une dernière chose j'ai essayer de revenir en mode sans échec et au lancement de ma machine j'ai directement fait ctrl + alt + suppr, j'ai lancer le gestionnaire des tâche et j'ai trouver des .exe qui me semblaient bizard car les détail de ses .exe étaient masquer, par exemple : pour winlogon.exe il n'y avais aucun nom d'utilisateur alors que le nom d'utilisateur devrait être " système " , de même que pour le programmecsrss.exe qui devrais avoir pour nom d'utilisateur "Système" alors qu'il n'y a rien de marquer ... j'ai aussi remarquer que 90% de ma mémoire était utiliser alors que d'habitude au lancement de ma machine seulement 5% est utiliser ( a peine ) j'ai donc relancé mon ordi en MSE et j'ai ouvert le gestionnaire des taches pour comparer. j'ai vu qu'en MSE les 2 programmes cité auparavant avais pour nom d'utilisateur " système" et que seulement 3% de ma mémoire était utiliser lorsque je lancais ma machine en MSE et j'en suis arriver a conclure que quand je ne suis pas en mode sans échec un virus ou plusieurs " remplace " les programmes "système" par des faux programmes système qui me bouf toute ma mémoire et donc qui rend toute action casi impossible ...  *n'est pas sur du tout de se qu'il dit x) * ... j'espère que se que je raconte n'est pas trop flou pasque je commence a être légèrement fatiguer ^^" sur se je te laisse méditer sur ma théorie et j'espère que si j'ai bon tu trouvera une soluce ^^

g3n-h@ckm@n · Answer

salut ca veut rien  dire , en mode sans echec les 3/4 des programmes et pilotes ne sont pas lancés c'est logique que tu consommes moins....

==============================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ultimx · Answer

le lien du raport de ton programme : https://www.cjoint.com/?CDErlD5Qtd6

Ultimx · Answer

ctfmon.exe n'a pas arrêter d'essayer de se relancer ... normal ou pas ?

g3n-h@ckm@n · Answer

re

relance l outil clique sur diag et heberge le rapport pre_diag et donne le lien

Ultimx · Answer

ok c'est bon ton programme fait se qu'il a a faire par contre je doit fermer mes page ?

g3n-h@ckm@n · Answer

non c'est juste un diagnostique là

Ultimx · Answer

ok dac bon il a fini voila le lien https://www.cjoint.com/?CDEtwQvPS8x

g3n-h@ckm@n · Answer

desinstalle spybot c'est de la crotte en barre !

==

sélectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge] 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon] 
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}] 
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}] 
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]     
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM] 
[HKLM\Software\SweetIM] 
[HKLM\Software\Wow6432Node\SweetIM] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1] 
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1] 
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix] 
[HKCR\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}]

File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\system32\sdnclean64.exe     
C:\1549841dc3d4f6ef543058cf8df2 
C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 
C:\Users\user\AppData\Roaming\cacaoweb 
C:\ProgramData\OptimizerPro     
C:\Users\user\AppData\Local\{*} 
C:\Users\user\AppData\Local\Ilivid Player 
C:\Users\user\AppData\Local\Conduit     
C:\Users\user\AppData\Local\SwvUpdater     
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job 

Driver::
ASWFSBLK
ASWMONFLT
ASWRDR
ASWSNX
ASWSP
X6VA011
SDScannerService
SDUpdateService
SDWSCService
 
Clean::

MBR::

Reboot::

 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Ultimx · Answer

x) ok je vais suppr la crotte en barre et mettre ton programme de guerre en route ^^

Ultimx · Answer

par contre spybot avais mis des malware en quarantaine et il me demande si je les restaure avant la desinstalation donc je le fait ou pas ?

g3n-h@ckm@n · Answer

quand on desinstalle spybot , il en reste toujours dans le pc d'ailleurs si tu regardes le rapport de suppression ici , certains fichiers/dossiers n'ont pas été trouvés car supprimés par la desinstallation mais il en restait :)

il dit quoi ton pc en mode normal ?

Ultimx · Answer

raport : moi.exe U_u" lol
bon alors j'ai redemarrer mon ordi et comme depuis qu'il est infecter il a mis 3 heure a parvenir au bureau donc deja la jme suis dit y a encore une merde quelque part bref ensuite une fois arriver sur le bureau je tente une premiére chose : lancement du gestionnaire des taches => positif ( sans truc chelou dedans ). je ferme le gestionnaire ...
 je tente ensuite de lancé un .exe ( un jeu ) => negatif ( il se met a chercher et tout d'un coup pouf il se stop U_u )
pour me rassurer j'essaye de re-lancer le gestionnaire des taches et cette fois si c'est un echec ( comme pour le jeu il se met a chercher et pouf stop )
apres sa j'essaye de lancer un dossier => positif ( il me l'ouvre sans trop de difficulter mais je remarque qu'il est toujours en train de chercher ... quoi ? je sais pas mais il cherche ) 
dans se meme dossier je prend un .txt que j'essaye d'ouvrir => pas moyen.
pour finir j'ai essayer d'eteindre mon ordi depuis le bureau et non pas par le bouton de ma tour et en fait sa ma fait un truc ... legerement bizard : j'ai cliqué sur eteindre il a commencer a chercher , et c'est au bout de 6 bonne minute qu'il s'est mis a s'eteindre sauf qu'en fait il a commencer pas enlever les bloc note, il a enlevé les programme et la barre demarré et au final jme suis retrouver avec mon fond d'ecran et mon curseur de souris ... j'ai attendu pendant 10 min le temps d'aller prend un truc a boire et en voyant que manifestement sa s'eteindrai pas bha j'ai éteint avec le bouton de la tour ...

g3n-h@ckm@n · Answer

c'est quoi ton jeu ?

Ultimx · Answer

osu!

g3n-h@ckm@n · Answer

?

Ultimx · Answer

le jeu s'appelle osu! x)

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Ultimx · Answer

ha j'allai justement t'en parler de se programmes pasque j'ai remarquer que pas mal de gens l'utilise pour les méme types de problème que moi ...

g3n-h@ckm@n · Answer

ca depend , utilisé sans connaissances , surtout pour le script il peut fracasser ton systeme

Ultimx · Answer

par contre je doit l'enregistrer sous ... se que je veu , le mettre sur mon bureau et changé le nom du programme ?

g3n-h@ckm@n · Answer

tout est ecrit

Ultimx · Answer

j'ai lu en travers sorry ^^"

Ultimx · Answer

j'arrive pas a enlever l'antivirus et le parefeu norton depuis le mode sans echec (j'ai chercher aussi sur le site que tu la filler mais il donne uniquement la metode quand on est en normal )

g3n-h@ckm@n · Answer

lol ils sont pas actifs en mode sans echec ^^

Ultimx · Answer

merde j'ai fait le con ...enfin je crois en fait j'ai lancé la procédure en pensant que norton etait pas actif en MSE et a un moment combofix c'est arreter pour me dire attention t'a toujours norton d'allumer donc si tu clique sur continuer c'est a tes risque et peril bref et moi vu que je savais pas quoi fait pasque je pouvais pas arreter norton j'ai fermer combofix sauf que y a une fenetre "administrateur" qui c'est ouverte que j'ai fermer direct aussi :s c'est mal ?

Ultimx · Answer

heu combofix m'a dit que si

Ultimx · Answer

bon bha je vais essayer même si il me dit qu'il les détecte on va voir se qu'il se passe ...

g3n-h@ckm@n · Answer

oui ignore le message 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

Ultimx · Answer

https://www.cjoint.com/c/CEbbZWrtLyQ wouuuhou ^^ je crois qu'il a trouver les problémes ( tu pense que mon mode normal re fonction ? )

g3n-h@ckm@n · Answer

tant que tu garderas ceci tout ce qu on fait ne sert absolument à rien

"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]

Ultimx · Answer

je l'est suppr manuellement je doit faire autre chose

g3n-h@ckm@n · Answer

ben non fallait le desinstaller....

Ultimx · Answer

c bon sa vien d'etre fait c'est pas trop tard ?

Ultimx · Answer

par contre j'ai toujours des pages de pub qui se lance seul U_u

g3n-h@ckm@n · Answer

refais un diag avec pre_scan stp

Ultimx · Answer

https://www.cjoint.com/c/CEeo0cyGP8o

g3n-h@ckm@n · Answer

re

selectionne ce texte ; puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Clownfish]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}] 
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]     
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM] 
[HKLM\Software\IncrediMail] 
[HKLM\Software\SweetIM] 
[HKLM\Software\Wow6432Node\SweetIM] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix] 
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]

File|Fold::
C:\Users\user\AppData\Roaming\File Scout     
C:\ProgramData\Spybot - Search & Destroy 

Driver::
X6VA011

Clean::

MBR::

Reboot:: 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Ultimx · Answer

re ^^" desolé du moment d'absence  tien c'est le script par contre je precise qu'il se bloquais en mode normal donc je l'est fait en mse voila voila 
https://www.cjoint.com/c/CEires7rvIL

g3n-h@ckm@n · Answer

re

ok

fais ce grand ménge et dis quoi

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Ultimx · Answer

re ^^ bon j'ai fait LE grand menage et donc sa c'est derouler niquel rien d'anormal jusque la donc bha je supose que sa ve dire que mon pc est clean :D

g3n-h@ckm@n · Answer

re

ben si t'as plus aucun souci c'est réglé :)

Virus qui bloque tout ,cookies de suivi et pub qui se lance seul

59 réponses

Discussions similaires

Newsletters