Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté et scan bloqué

 

11 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté et scan bloqué

RÉSOLU
Prévenir les modérateurs en cas d'abus 
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 21:02:35  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Mon PC était infecté, on m'a conseillé d'installer certains logiciels comme AdwCleaner, RogueKiller (qui m'ont tout les deux supprimer des fichiers infectés) ou encore Ad-Remover, ce que j'ai fait.

J'aimerais savoir si mon PC est totalement désinfecté, car maintenant lors du scan RogueKiller se bloque à "dllhost.exe" et Ad-Remover reste bloqué à 95% du scan...

Comment faire ?

Merci d'avance de votre aide, bonne soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 22:14:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut Didine85

arreter de lancer des outils que vous ne maitriser pas

poste tous tes rapports

et on, est helpeur ?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 23:40:01  
  1. Prévenir les modérateurs en cas d'abus
 
D'accord :\

Voici le rapport de AdwCleaner :


# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 21:00:49
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gamer - GAMER-PC
# Exécuté depuis : C:\Users\Gamer\Downloads\adwcl​eaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Moozy
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interproc​ess
Dossier Présent C:\Users\Gamer\AppData\Local\B​abylon
Dossier Présent C:\Users\Gamer\AppData\Roaming​\Babylon
Fichier Présent : C:\Users\Gamer\AppData\Local\T​emp\Searchqu.ini

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​E993643-8FBC-44FE-BC85-D318495​C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
Clé Présente : HKLM\Software\VDownloader\Open​Candy
Clé Présente : [x64] HKLM\SOFTWARE\DataMngr
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v

[ Fichier : C:\Users\Gamer\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [4240 octets] - [28/01/2014 21:00:49]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [4300 octets] ##########

didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 23:40:56  
  1. Prévenir les modérateurs en cas d'abus
 
Ainsi que le rapport de Malwarebytes anti-malware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Gamer :: GAMER-PC [administrateur]

28/01/2014 12:46:18
mbam-log-2014-01-28 (12-46-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441330
Temps écoulé: 1 heure(s), 4 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{99079a25-328f-4bd4​-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Softw​are\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.searchqu.com/413) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\Gamer\AppData\Local\G​oogle\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.OneClickDownload​er.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\AppData\Local\G​oogle\Chrome\User Data\Default\File System\002\t\00\00000001 (PUP.Optional.OneClickDownload​er.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\AppData\Local\G​oogle\Chrome\User Data\Default\File System\002\t\00\00000002 (PUP.Optional.OneClickDownload​er.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\AppData\Local\T​emp\B8F95E2C-BAB0-7891-B5CB-DB​1B0E811C34\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A​) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\Desktop\Mes documents\BLANDINE\Anniv Victorine 2013\DSC_0370.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\Desktop\Mes documents\BLANDINE\Anniv Victorine 2013\DSC_0426.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\__TEMPWEBPLAYER__\DeltaTB.e​xe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\AppData\Local\T​emp\searchqutoolbar-manifest.x​ml (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gamer\AppData\Local\T​emp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 00:00:21  
  1. Prévenir les modérateurs en cas d'abus
 
re tu peux poster adwcleaner nettoyer

copies /colles AdwCleaner[s0].txt -

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 00:08:35  
  1. Prévenir les modérateurs en cas d'abus
 
Re, le voici :

# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 21:02:55
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gamer - GAMER-PC
# Exécuté depuis : C:\Users\Gamer\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interproc​ess
Dossier Supprimé : C:\Program Files (x86)\Moozy
Dossier Supprimé : C:\Users\Gamer\AppData\Local\B​abylon
Dossier Supprimé : C:\Users\Gamer\AppData\Roaming​\Babylon
Fichier Supprimé : C:\Users\Gamer\AppData\Local\T​emp\Searchqu.ini

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E993643-8FBC-44FE-BC85-D318495​C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\VDownloader\Open​Candy
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v

[ Fichier : C:\Users\Gamer\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [4404 octets] - [28/01/2014 21:00:49]
AdwCleaner[s0].txt - [4045 octets] - [28/01/2014 21:02:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4105 octets] ##########

didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 15:04:03  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai oublié de préciser que depuis l'infection, à chaque démarrage Windows me demande si je veux autoriser "Supercharger.exe" à apporter des modifications à mon ordinateur.
Je ne sais pas si je dois accepter (j'ai toujours refusé pour l'instant), car ce message ne s'affichait jamais au démarrage avant...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 15:15:48  
  1. Prévenir les modérateurs en cas d'abus
 
salut Didine85

on va vérifier ton pc ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 15:53:57  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fini le scan :
Voici le rapport OTL.txt : http://cjoint.com/?0BboZfscmoL
Et le rapport Extra.txt : http://cjoint.com/?0Bbo1EIEvRl

Bon après-midi !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 18:24:39  
  1. Prévenir les modérateurs en cas d'abus
 
re ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

PRC - C:\Windows\SysWOW64\PnkBstrA.e​xe ()
IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2413}
IE - HKLM\..\SearchScopes,DefaultSc​ope =
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM\..\Run: [] File not found


:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

2/ on va approfondir ceci


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 22:47:19  
  1. Prévenir les modérateurs en cas d'abus
 
Re, ci-dessous le rapport OTL :

========== OTL ==========
No active process named PnkBstrA.e​xe was found!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF​0FD2413​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17-9C68-4BB​3-B188-DD9AF​0FD2413}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 02012014_214424



Maintenant c'est parti pour RogueKiller...

(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 23:17:23  
  1. Prévenir les modérateurs en cas d'abus
 
Impossible avec RogueKiller, qui se bloque lors du pré-scan à "Vérif. processus... -> dllhost.exe" même après 30min et plusieurs essais :/...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2014 à 14:46:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut Didine85 -

passe le en mode sans echec et/ou renomme le

avant winlogon

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 16:54:48  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

en effet simplement le renommer en winlogon a permis au scan de s'effectuer !
Voici le rapport :

RogueKiller V8.8.4 _x64_ [jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Gamer [droits d'admin]
Mode : Recherche -- Date : 02/02/2014 15:49:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD502HJ ATA Device +++++
--- User ---
[mbr] 15bcce91da108eec58a7480483039a​3c
[bsp] ce4534e3717cd7dd3c4b5a4c9a0041​6e : Windows 7/8 MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 100 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_02022014_154957.txt >>

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2014 à 21:25:57  
  1. Prévenir les modérateurs en cas d'abus
 
rien apparemment comment va le pc? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 22:03:20  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, merci bcp, ça a l'air de bien fonctionner ! Rien d'anormal, à part toujours la demande de SuperCharger.exe au démarrage à apporter des modifications, mais c'est peut-être sans danger je peux accepter ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 22:19:53  
  1. Prévenir les modérateurs en cas d'abus
 
salut didine

https://www.google.fr/#q=super​charger.exe

ton pc va bien

pour moi ce nest pas une infection

on désinstalle les outils?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 22:45:46  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80,
d'accord en effet cela n'a pas l'air dangereux, mon pc est redevenu normal, plus aucun signe d'infection. Avec quoi me conseilles-tu de désinstaller ces outils ?

Merci, à bientôt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2014 à 21:00:00  
  1. Prévenir les modérateurs en cas d'abus
 
salut Didine85

 :bien:

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 21:10:28  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Delfix a bien fait son boulot. Encore merci d'avoir accorder du temps pour m'aider, et bonne continuation à toi ! :^^:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2014 à 21:25:54  
  1. Prévenir les modérateurs en cas d'abus
 
a toi aussi fais gaffe a toi sur la toile lors des téléchargements.

sites officiels seulement did80

je ferme


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2014 à 21:26:10  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
probleme infecté par Hottest Deals (PUP) Mon PC semble infecté, il ne se connecte pas au réseau
PC probablement infecté...merci de votre aide Avast free bloque l'accès à internet
Adw cleaner plante pendant le scan Mon ordinateur est infecté par websearch.pu-results.info
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : PC infecté et scan bloqué

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme infecté par Hottest Deals (PUP) 19
Mon PC semble infecté, il ne se connecte pas au réseau 45
Supprimer ce fichu Bing 4
Problème avec Starter tv 21
svchost.exe 42