Infection win 32 domaiq (clairemine)Résolu/Fermé

Question

Bonjour, je viens de constater une infection de mon ordinateur par un virus et il me semble que vous ayez la solution à mon problème...
Donc, d'après vos conseils à de précédents forums, j'ai dl "adwcleaner", scanné et nettoyé, mais est-ce suffisant? Comment savoir si je suis bien debarassé de ce virus?
Je vous remercie d'avance pour votre aide!!!



Configuration: Bien membré!

Malekal_morte- · Answer

Salut,

PUP.DomaIQ est le nom d'un installeur de programmes parasites qui va via de fausses mises à jour Flash et Java, lire : https://forum.malekal.com/viewtopic.php?t=47819&start=

Donc ça peux être simplement l'installeur qui est détecté dans ton dossier de téléchargement.
Qui te détecte DomaIQ et dans quel fichier ? 

Donne le rapport AdwCleaner pour voir.

clairemine · Answer

Après avoir dl une "mise à jour" en faisant du streaming, mon navigateur a commencé à s'emballer :pleins de pop up, moteur de recherche qui change... Après un scan, C'est mon antivirus avast qui m'a demandé de redémarrer mon ordinateur pr le scanner car il avait détécté des menaces...le redémarrage n'en finissait pas car ce "win32..." ne se supprimait pas..D'où ma recherche sur ce nom de "win 32 domaiq", et effectivement après avoir utilisé adwcleaner d'après ton lien ds un forum, mon navigateur de recherche semble être revenu à la raison... voici mon rapport adwcleaner:

# AdwCleaner v3.211 - Rapport créé le 01/06/2014 à 11:54:46
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claire - CLAIRE-PC
# Exécuté depuis : C:\Users\Claire\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : Update ScanTack
[#] Service Supprimé : Util ScanTack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380 
Dossier Supprimé : C:\ProgramData\Activeris
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Activeris AntiMalware
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
[!] Dossier Supprimé : C:\Program Files (x86)\ScanTack
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\searchweb
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Program Files (x86)\fst_fr_193
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\Claire\AppData\Local\apn
Dossier Supprimé : C:\Users\Claire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Claire\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Claire\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Claire\AppData\Local\fst_fr_193
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\88r8bkg0.default\Extensions\4099ddac-55a8-4242-a8ee-c11ac5c483f8@d381c88b-b41d-4125-a4e3-e1ec58b7567b.com
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\88r8bkg0.default\Extensions\c99f2e2c-e43b-45cb-a50f-b10bac2f33c1@a4314fc7-1c01-4fda-8022-f0e9bd0cb09f.com
Fichier Supprimé : C:\Users\Public\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Windows\System32\acrisnative64.exe
Fichier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx
Fichier Supprimé : C:\Windows\System32\Tasks\Activeris AntiMalware_startup
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\98f8f48e-633e-4ed2-be6e-a9e8d13fb1e4-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\98f8f48e-633e-4ed2-be6e-a9e8d13fb1e4-2
Fichier Supprimé : C:\Windows\Tasks\98f8f48e-633e-4ed2-be6e-a9e8d13fb1e4-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\98f8f48e-633e-4ed2-be6e-a9e8d13fb1e4-7
Fichier Supprimé : C:\Windows\Tasks\df87e5ea-4702-4869-87fe-56b036ee1d45-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\df87e5ea-4702-4869-87fe-56b036ee1d45-2
Fichier Supprimé : C:\Windows\Tasks\df87e5ea-4702-4869-87fe-56b036ee1d45-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\df87e5ea-4702-4869-87fe-56b036ee1d45-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_193]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058024.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058024.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058024.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058024.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058028.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058028.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058028.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058028.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D332CFF8-358E-4C9E-8AF3-A08872EF22C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801124}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801128}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802224}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802228}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805524}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805528}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806624}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806628}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544804424}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544804428}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D332CFF8-358E-4C9E-8AF3-A08872EF22C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801124}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801128}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801124}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801128}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802224}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802228}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805524}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805528}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806624}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806628}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801124}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801128}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\ScanTack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\NewPlayer
Clé Supprimée : HKLM\Software\ScanTack
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_193_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanTack
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\88r8bkg0.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

-\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1401615683&from=tugs&uid=WDCXWD5000BEVT-75A0RT0_WD-WXB0AC9F4797F4797&q={searchTerms}
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401615683&from=tugs&uid=WDCXWD5000BEVT-75A0RT0_WD-WXB0AC9F4797F4797
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1401615683&from=tugs&uid=WDCXWD5000BEVT-75A0RT0_WD-WXB0AC9F4797F4797
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [36601 octets] - [11/10/2013 16:21:24]
AdwCleaner[R1].txt - [19126 octets] - [01/06/2014 11:53:57]
AdwCleaner[S0].txt - [36837 octets] - [11/10/2013 16:23:23]
AdwCleaner[S1].txt - [14774 octets] - [01/06/2014 11:54:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14835 octets] ##########

Malekal_morte- · Answer

ok :)


Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

clairemine · Answer

je suis néophyte en matière d'informatique et je peux donc être stupide...je ne peux dl OTL en suivant le lien que tu me donnes...

clairemine · Answer

voici le lien piijoint:

https://pjjoint.malekal.com/files.php?id=20140601_d69n8n10d10

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 SRV - [2014/05/29 12:15:20 | 000,573,344 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger) 
 DRV:[b]64bit:[/b] - [2014/05/29 16:37:38 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64.sys -- ({9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64) 
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-699508486-3683865603-131828782-1000\..\Toolbar\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found. 
 [2014/06/01 02:30:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\loffinam
[2014/06/01 02:14:08 | 000,061,112 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64.sys
[2014/05/30 23:20:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ScanTack
[2014/05/29 12:17:30 | 000,000,000 | ---D | C] -- C:\Users\Claire\AppData\Local\com
[2014/05/29 12:15:59 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2014/05/29 12:15:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaPlayer+
[2014/05/29 12:15:22 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger 



* poste le rapport ici 


Redémarre l'ordinateur

clairemine · Answer

========== OTL ==========
Service WindowsProtectManger stopped successfully!
Service WindowsProtectManger deleted successfully!
C:\ProgramData\WindowsProtectManger\wprotectmanager.exe moved successfully.
Service {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64 stopped successfully!
Service {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-699508486-3683865603-131828782-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ not found.
C:\Program Files (x86)\loffinam folder moved successfully.
File C:\Windows\SysNative\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64.sys not found.
C:\Program Files (x86)\ScanTack\bin folder moved successfully.
C:\Program Files (x86)\ScanTack folder moved successfully.
C:\Users\Claire\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.9 folder moved successfully.
C:\Users\Claire\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha folder moved successfully.
C:\Users\Claire\AppData\Local\com folder moved successfully.
C:\ProgramData\TEMP folder moved successfully.
C:\Program Files (x86)\MediaPlayer+ folder moved successfully.
C:\ProgramData\WindowsProtectManger\update folder moved successfully.
C:\ProgramData\WindowsProtectManger\log folder moved successfully.
C:\ProgramData\WindowsProtectManger folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06012014_195508

Malekal_morte- · Answer

Je pense qu'on est au bout,

ca donne quoi le PC ?

clairemine · Answer

Et bien mon navigateur fonctionne sans souci, plus de pop up, moteur de recherche à nouveau normal... Donc comme vous le dites, je pense qu'on est au bout... c'est avec toute la gratitude dont je dispose que je vous remercie mille fois!!!!!! Mais comment pourrais-je me dégager de ma dette envers vous?

Malekal_morte- · Answer

cool :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

clairemine · Answer

Installation de l'anti-malware faites!
En tout cas merci beaucoup de ce "petit miracle", je n'y connais rien en informatique (comme vous l'avez déjà constaté) mais avoir des génies comme vous mettant à disposition temps, énergie et savoir c'est exceptionnel et une grande chance!!!!
Merci beaucoup!!! vraiment!

Infection win 32 domaiq (clairemine)

11 réponses

Discussions similaires

Newsletters