Sujet Précédent Sujet Suivant

Virus HADOPI sous Windows7 - OTPLE ne trouve pas Window

Résolu/Fermé
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016 - 27 avril 2013 à 12:04
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016 - 28 avril 2013 à 14:32
Bonjour,
Victime du virus HADOPI (ordinateur bloqué) j'essaies de résoudre le problème par OTLPE.
La procédure de dépannage, qui semble fonctionner lorsque l'on regarde les forums, me pose problème au niveau de son lancement sur mon PC infecté.
REATOGO c'est bien installé puis OTPLE s'est lancé mais un message "RunScanner Error - Target is not windows 2000 or later" apparaît, ce qui semble normal sous windows7.
Il est précisé dans la procédure alors de "sélectionner jusqu'au dossier c\windows dans l'arborescence en dessous de local disk (c:)". Je retrouve dans la fenetre "Browse for Folder" sous System (c:) un répertoire HP2 (D:) dans lequel je trouve Windows dans un répertoire MSOCache/all Users/..../Windows mais quand je le sélectionne et clique sur OK je retourn au message d'erreur de départ.
Quelqu'un peut-il m'aider je ne trouve pas la solution.
Merci par avance pour votre aide
A voir également:

19 réponses

Réponse 1 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 27/04/2013 à 12:07
Salut,

Le message " "RunScanner Error - Target is not windows 2000 or later" " apparaît lorsque tu sélectionnes pas le dossier Windows.
Donc le scan OTLPE ne fonctionnera pas.


Tu as essayé ça ?

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
27 avril 2013 à 12:58
Merci je vais essayer (un peu plutard je dois m'absenter). Je te tiens informé
0
Réponse 3 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
27 avril 2013 à 18:17
Finalement, je n'ai pas eu besoin de redémarrer en mode sans échec. Je me trouvais sur l'écran REATOGO et lorsque j'ai voulu fermer AVAST (que j'avais comme Antivirus) m'a demandé si je voulais lancer une analyse, ce que j'ai fait.
Il a bloqué sur un fichier (lequel ?) que j'ai supprimé et mis en quarantaine plusieurs ensuite.
A la fin on m'a demandé de procéder à une mise à jour que j'ai accepté. Puis redémarrage du poste.
A présent il redémarre sans problème et j'ai accès à ma messagerie et internet.
Celà me semble OK mais j'ai tout de même un doute : faut-il que je fasse quelque chose à présent (nettoyage, mise à jour ?)
Merci pour ton avis
0
Réponse 4 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
27 avril 2013 à 18:52
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


puis :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
27 avril 2013 à 19:48
j'ai lancé le scan et j'ai un icone Zero Access qui clignote à gauche et une fenêtre Réparer Win32. Je suis les instructions pour réparer Win32 ou je continue en appuyant sur Suppression à droite ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
27 avril 2013 à 19:56
oui fais suppression.
Donc ton PC est infecté par ZeroAccess :/
0
Réponse 6 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
27 avril 2013 à 20:07
ok je poursuis demain
Merci
0
Réponse 7 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 11:19
Bonjour,
Ci-dessous le rapport édité hier.
Je poursuis la procédure.


RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DIDIER [Droits d'admin]
Mode : Suppression -- Date : 27/04/2013 20:00:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 9 ¤¤¤
[SUSP PATH] StartHelper.exe -- C:\Users\DIDIER\AppData\Roaming\HP SimpleSave Application\StartHelper.exe [7] -> TUÉ [TermProc]
[DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : C:\Users\DIDIER\AppData\Local\Temp\A6CEA17A-BAB0-7891-A029-64C9BD8A44B6\Latest\IEHelper.dll [x] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[TASK][SUSP PATH] EPUpdater : C:\Users\DIDIER\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[STARTUP][SUSP PATH] HP SimpleSave Monitor.lnk @DIDIER : C:\Users\DIDIER\AppData\Roaming\HP SimpleSave Application\StartHelper.exe [7] -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-4279542001-2447373894-4198513561-1001\$ab9e21804f141025441e05338702cde7\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-4279542001-2447373894-4198513561-1001\$ab9e21804f141025441e05338702cde7\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-4279542001-2447373894-4198513561-1001\$ab9e21804f141025441e05338702cde7\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-4279542001-2447373894-4198513561-1001\$ab9e21804f141025441e05338702cde7\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAKS-65V0A0 +++++
--- User ---
[MBR] 4ce2546ea8c11af1b4487a6cfe9c578a
[BSP] 28cdd492f171df8c0dbf514ea3065424 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 463906 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 950286336 | Size: 12932 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000AAKS-65V0A0 +++++
--- User ---
[MBR] a15b4102a676d31d55663303d8d1f015
[BSP] 69be3efef9ece6d17a1b6af742fd2150 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_27042013_200008.txt >>
RKreport[1]_S_27042013_194024.txt ; RKreport[2]_D_27042013_200008.txt
0
Réponse 8 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 11:52
Ci-dessous le lien du rapport généré après Adwcleaner
https://pjjoint.malekal.com/files.php?id=20130428_p610o13g10r15
Dois-je faire autre chose à présent ?
Est-ce fini ?

J'ai une autre question
Avast version gratuite est installé sur mon poste. Cette protection est-elle suffisante ? Faut-il passer à une version payante pour une meilleure protection ?
Faut-il mieux installer une autre application ?
J'ai lu aussi que JAVA et ADOBE FLASH doivent constamment être à jour, confirmes tu ce point.
Merci pour tes commentaires sur ces questions qui te paraitront peut-être naives mais qui éclaireront le novice que je suis.
Encore merci pour ton aide
Cordialement
0
Réponse 9 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 11:55
je te répondrais à la fin pour les conseils de sécurité.
Là on va faire un scan OTL pour supprimer ce qui reste.

ZeroAccess + Pas mal de programmes parasites étaient présents.


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
Réponse 10 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 12:21
pour l'enregistrement du rapport j'utilise Public ou Privé ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 12:24
c'est toi qui vois.
0
Réponse 11 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 12:30
Ci-dessous liens liens
https://pjjoint.malekal.com/files.php?id=20130428_n12q11j9d13c7
https://pjjoint.malekal.com/files.php?id=20130428_g9l9f1513l14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 12:36
faut que tu donnes le mot de passe, sinon je peux pas lire le rapport.
0
Réponse 12 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 12:41
OUPS
did91120
0
Réponse 13 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 12:46
Désinstalle :
PC Doctor => sert à rien
GoogleToolbar


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2012/12/18 23:11:22 | 000,033,920 | ---- | M] (Advernet) [Auto | Running] -- C:\Program Files (x86)\Savdm\SavdmMonitor.exe -- (SavdmMonitor)
SRV - [2012/12/18 23:11:16 | 000,155,264 | ---- | M] (Advernet) [Auto | Running] -- C:\Program Files (x86)\Savdm\Savdm.exe -- (Savdm)
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local
IE - HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
[2013/04/27 19:28:50 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpecialSavings@SpecialSavings.com: C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013/04/27 19:28:50 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SpecialSavings@SpecialSavings.com: C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013/04/27 19:28:50 | 000,000,000 | ---D | M]
CHR - homepage: http://www2.delta-search.com/?affID=121299&babsrc=HP_ss&mntrId=0499406186642379
O2 - BHO: (SpecialSavings) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll File not found
[2013/04/27 19:28:42 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/04/27 19:28:42 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/04/27 19:28:40 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 14 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 13:19
Rapport OTL

========== OTL ==========
Service SavdmMonitor stopped successfully!
Service SavdmMonitor deleted successfully!
C:\Program Files (x86)\Savdm\SavdmMonitor.exe moved successfully.
Service Savdm stopped successfully!
Service Savdm deleted successfully!
C:\Program Files (x86)\Savdm\Savdm.exe moved successfully.
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-4279542001-2447373894-4198513561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin folder moved successfully.
C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz folder moved successfully.
C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content folder moved successfully.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpecialSavings@SpecialSavings.com deleted successfully.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SpecialSavings@SpecialSavings.com deleted successfully.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com scheduled to be moved on reboot.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}\ deleted successfully.
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Windows\SysWow64\Extensions folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04282013_125913

Files\Folders moved on Reboot...
C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome folder moved successfully.
C:\Users\DIDIER\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com folder moved successfully.
File\Folder C:\Users\DIDIER\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 15 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 28/04/2013 à 13:30
OK on est arrivés au bout.

Alors, y a du boulot.

Pour les programmes parasites :

Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/



~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Si tu as des questions, vas y.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 16 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 13:39
Merci pour tous ces conseils.
Concernant Avast je fais quoi ? Je laisse la version actuelle (gratuite) ?
Malwarebyte's Anti-Malware suffit ?

Désolé avec toutes ces questions mais je reconnais que je suis perdu avec les protections à prendre.

Sinon c'est terminé (après installations que tu préconises ci-dessus ) ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 14:08
Avast! et Malwarebyte peuvent suffir si tu suis toutes les autres recommandations.

Sinon tu peux prendre un payant comme Kaspersky ou Norton (à tester avant avec la version d'évaluation) ou malwarebyte en payant avec Avast! gratuit.
0
Réponse 17 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 14:18
Merci pour tous ces conseils.
Une dernière pour la route
Quand je clique sur le lien Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares
Microsoft m'indique que Malelal.com est un site d'hameçonnage et déconseille l'utilisation.
Alors à qui se fier ?
0
Réponse 18 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 avril 2013 à 14:25
Microsoft est c*n.
0
Réponse 19 / 19
did91120 Messages postés 15 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 22 décembre 2016
28 avril 2013 à 14:32
merci encore pour ce dépannages.
je vais prendre le temps de lire tous tes conseils et faire les instal suggérées.
Cordialement
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Windows ne trouve pas le Contrat de License Microsoft.
teuppp -
Malekal_morte- -

15 réponses
Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Pix
Anyssa -
vibe -

4 réponses
snapchat désolé nous n'avons pas trouve
azerty123456789 -
Frosty -

2 réponses