[Aide] Virus Explorer !
Résolu/Fermé
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
-
Modifié par YahyaRadi le 6/06/2013 à 12:17
YahyaRadi Messages postés 30 Date d'inscription jeudi 6 juin 2013 Statut Membre Dernière intervention 15 juillet 2014 - 6 juin 2013 à 14:20
YahyaRadi Messages postés 30 Date d'inscription jeudi 6 juin 2013 Statut Membre Dernière intervention 15 juillet 2014 - 6 juin 2013 à 14:20
A voir également:
- [Aide] Virus Explorer !
- Explorer patcher - Télécharger - Personnalisation
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Ouvrir internet explorer - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 12:28
6 juin 2013 à 12:28
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 12:37
6 juin 2013 à 12:37
Dans les trois façon, le pc se bloque pour me donner l'ecran bleu de la mort.
Je sais vraiment plus quoi faire
Je sais vraiment plus quoi faire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 12:39
6 juin 2013 à 12:39
et en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
Modifié par YahyaRadi le 6/06/2013 à 12:55
Modifié par YahyaRadi le 6/06/2013 à 12:55
Voilà le rapport :
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 12:45
6 juin 2013 à 12:45
J'ai réussi à avoir ça :
# AdwCleaner v2.301 - Rapport créé le 06/06/2013 à 10:31:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moussaoui - UNICORNI-4E3F7D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Mes documents\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\BetterSoft
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\cOOntiNuetaosave
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\coonttinueTosaave
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SearchNewTab
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SoftSafe
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\Program Files\DefaultTab
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\OApps
Dossier Supprimé : C:\Program Files\Red Sky
Dossier Supprimé : C:\Program Files\WebSearch
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\08f4dc96bbb7af09d1a37fe35c75a42f
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A300FBE8-929A-E7B0-029C-4C8E4B64E5A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72DAA0D-4951-B8FB-A753-B5F1AF0E6FAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A300FBE8-929A-E7B0-029C-4C8E4B64E5A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\YourFileDownloader
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\contin~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
/spoiler
# AdwCleaner v2.301 - Rapport créé le 06/06/2013 à 10:31:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moussaoui - UNICORNI-4E3F7D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Mes documents\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\BetterSoft
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\cOOntiNuetaosave
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\coonttinueTosaave
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SearchNewTab
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SoftSafe
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\Program Files\DefaultTab
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\OApps
Dossier Supprimé : C:\Program Files\Red Sky
Dossier Supprimé : C:\Program Files\WebSearch
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\08f4dc96bbb7af09d1a37fe35c75a42f
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A300FBE8-929A-E7B0-029C-4C8E4B64E5A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72DAA0D-4951-B8FB-A753-B5F1AF0E6FAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A300FBE8-929A-E7B0-029C-4C8E4B64E5A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\YourFileDownloader
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\contin~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
/spoiler
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 12:57
6 juin 2013 à 12:57
Un petit UP s'il vous plait vu que c'est assez urgent et que je serai obligé d'éteindre mon pc bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 12:59
6 juin 2013 à 12:59
ben j'attends le rapport OTL.
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 13:04
6 juin 2013 à 13:04
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 13:10
6 juin 2013 à 13:10
Je répète qu'il est impossible d'eteindre mon pc normalement et cela risque d'endommager ma carte mère, s'il vous plait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 6/06/2013 à 13:14
Modifié par Malekal_morte- le 6/06/2013 à 13:14
Encore le meme RAT.
Bcp d'extension pourrie sur Firefox.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/04 13:21:05 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/05/05 14:08:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013/05/11 20:12:05 | 000,000,000 | ---D | M] (service-x86) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com
[2013/05/31 20:57:01 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\aaikns@aeviuen.net
[2013/05/31 20:50:57 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\cbvsxueu@jmzjvs.org
[2013/06/02 13:08:48 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\cszbsx@yoyu-iei.com
[2013/05/31 20:50:07 | 000,000,000 | ---D | M] (cOOntiNuetaosave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\e9z14mbpu@tyoiyyya.edu
[2013/05/12 18:17:10 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\ffxtlbr@delta.com
[2013/05/31 20:56:54 | 000,000,000 | ---D | M] (cOOntiNuetaosave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\wgt7o5.ia@eiayx-o.org
[2013/06/02 13:08:18 | 000,000,000 | ---D | M] (coonttinueTosaave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\ztsm526oj@iyaacuoaa.edu
[2013/05/11 20:12:05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com\chrome\content\extensionCode
[2013/02/12 15:16:52 | 000,213,444 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\0\extensions\torntv@torntv.com.xpi
[2012/07/29 14:37:16 | 000,221,380 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
[2013/02/11 10:58:00 | 000,214,122 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\putlockerdownloader2@putlockerdownloader.com.xpi
[2012/11/15 17:30:12 | 000,214,020 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\socksharedownloader@socksharedownloader.com.xpi
[2013/05/31 15:48:29 | 000,006,503 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\babylon.xml
[2013/05/31 15:48:35 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\delta.xml
[2013/06/03 10:47:17 | 000,007,854 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\WebSearch.xml
O4 - Startup: C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Menu Démarrer\Programmes\Démarrage\08f4dc96bbb7af09d1a37fe35c75a42f.exe (Anony.H4xploit)
O4 - HKLM..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Local Settings\Temp\explorer.exe (Anony.H4xploit)
O4 - HKCU..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Local Settings\Temp\explorer.exe (Anony.H4xploit)
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bcp d'extension pourrie sur Firefox.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/04 13:21:05 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/05/05 14:08:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013/05/11 20:12:05 | 000,000,000 | ---D | M] (service-x86) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com
[2013/05/31 20:57:01 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\aaikns@aeviuen.net
[2013/05/31 20:50:57 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\cbvsxueu@jmzjvs.org
[2013/06/02 13:08:48 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\cszbsx@yoyu-iei.com
[2013/05/31 20:50:07 | 000,000,000 | ---D | M] (cOOntiNuetaosave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\e9z14mbpu@tyoiyyya.edu
[2013/05/12 18:17:10 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\ffxtlbr@delta.com
[2013/05/31 20:56:54 | 000,000,000 | ---D | M] (cOOntiNuetaosave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\wgt7o5.ia@eiayx-o.org
[2013/06/02 13:08:18 | 000,000,000 | ---D | M] (coonttinueTosaave) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\ztsm526oj@iyaacuoaa.edu
[2013/05/11 20:12:05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com\chrome\content\extensionCode
[2013/02/12 15:16:52 | 000,213,444 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\0\extensions\torntv@torntv.com.xpi
[2012/07/29 14:37:16 | 000,221,380 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
[2013/02/11 10:58:00 | 000,214,122 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\putlockerdownloader2@putlockerdownloader.com.xpi
[2012/11/15 17:30:12 | 000,214,020 | ---- | M] () (No name found) -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\extensions\socksharedownloader@socksharedownloader.com.xpi
[2013/05/31 15:48:29 | 000,006,503 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\babylon.xml
[2013/05/31 15:48:35 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\delta.xml
[2013/06/03 10:47:17 | 000,007,854 | ---- | M] () -- C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Mozilla\Firefox\Profiles\z7bxxpzx.default\searchplugins\WebSearch.xml
O4 - Startup: C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Menu Démarrer\Programmes\Démarrage\08f4dc96bbb7af09d1a37fe35c75a42f.exe (Anony.H4xploit)
O4 - HKLM..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Local Settings\Temp\explorer.exe (Anony.H4xploit)
O4 - HKCU..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Local Settings\Temp\explorer.exe (Anony.H4xploit)
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
Modifié par YahyaRadi le 6/06/2013 à 13:23
Modifié par YahyaRadi le 6/06/2013 à 13:23
Quand j'ai lancé le Fix, une demande de redémarrage du PC a été requise, j'ai fais Oui, après le virus commence à travailler, le programme "Net-Broadcast " a été bloquer " Terminer maintenant", j'y clique dessus après l'écran bleu de la mort apparaît, je re-démarre mon pc électriquement encore, ça me donne ce rapport au démarrage :
https://pjjoint.malekal.com/files.php?read=20130606_b9y15y155z9
Merci pour ton aide j'espère fixer ce problème
https://pjjoint.malekal.com/files.php?read=20130606_b9y15y155z9
Merci pour ton aide j'espère fixer ce problème
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 13:27
6 juin 2013 à 13:27
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Refais un scan OTL comme au début et donne le rapport.
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Refais un scan OTL comme au début et donne le rapport.
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 13:27
6 juin 2013 à 13:27
Le dossier ? Le quel ? J'ai que OTL.EXE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 13:31
6 juin 2013 à 13:31
Le dossier C:\_OTL
C'est écrit ce que tu dois faire.
C'est écrit ce que tu dois faire.
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 13:32
6 juin 2013 à 13:32
Le fichier a été envoyé dans le site
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
6 juin 2013 à 13:35
6 juin 2013 à 13:35
ok refais un scan OTL.
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 13:38
6 juin 2013 à 13:38
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 6/06/2013 à 13:42
Modifié par Malekal_morte- le 6/06/2013 à 13:42
Ca doit être bon.
Désinstalle VG Secure Search
sert à rien.
Faudrait reparamétrer Firefox, il était infesté de programmes parasites.
Virer websearch.a-searchpage.info etc.
=> https://www.malekal.com/reparer-firefox/?t=36057&start=
Lire : https://www.malekal.com/adwares-pup-protection/
~~
Faudrait installer un antivirus sur le PC.
Ca éviterait de se faire infecter...
Le malware est relativement bien détecté.
https://www.virustotal.com/gui/file/48e2e64a57baaab9930ddc86ea544ab2a49c66d1e22b678feeb12a228e78cb12
SHA256: 48e2e64a57baaab9930ddc86ea544ab2a49c66d1e22b678feeb12a228e78cb12
Nom du fichier : 08f4dc96bbb7af09d1a37fe35c75a42f.exe
Ratio de détection : 13 / 46
Date d'analyse : 2013-06-06 11:37:18 UTC (il y a 1 minute)
AntiVir TR/MSIL.Disfa.anqr 20130606
Antiy-AVL ? 20130605
Avast Win32:Spyware-gen [Spy] 20130606
Comodo UnclassifiedMalware 20130606
Fortinet W32/Disfa.ANQR!tr 20130606
GData Win32:Spyware-gen 20130606
Ikarus Win32.SuspectCrc 20130606
Kaspersky Trojan.MSIL.Disfa.anqr 20130606
McAfee Artemis!AE0AE42BE050 20130606
McAfee-GW-Edition Artemis!AE0AE42BE050 20130606
TrendMicro-HouseCall TROJ_GEN.RFFH1F3 20130606 VIPRE Trojan.Win32.Generic!BT 20130606
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle VG Secure Search
sert à rien.
Faudrait reparamétrer Firefox, il était infesté de programmes parasites.
Virer websearch.a-searchpage.info etc.
=> https://www.malekal.com/reparer-firefox/?t=36057&start=
Lire : https://www.malekal.com/adwares-pup-protection/
~~
Faudrait installer un antivirus sur le PC.
Ca éviterait de se faire infecter...
Le malware est relativement bien détecté.
https://www.virustotal.com/gui/file/48e2e64a57baaab9930ddc86ea544ab2a49c66d1e22b678feeb12a228e78cb12
SHA256: 48e2e64a57baaab9930ddc86ea544ab2a49c66d1e22b678feeb12a228e78cb12
Nom du fichier : 08f4dc96bbb7af09d1a37fe35c75a42f.exe
Ratio de détection : 13 / 46
Date d'analyse : 2013-06-06 11:37:18 UTC (il y a 1 minute)
AntiVir TR/MSIL.Disfa.anqr 20130606
Antiy-AVL ? 20130605
Avast Win32:Spyware-gen [Spy] 20130606
Comodo UnclassifiedMalware 20130606
Fortinet W32/Disfa.ANQR!tr 20130606
GData Win32:Spyware-gen 20130606
Ikarus Win32.SuspectCrc 20130606
Kaspersky Trojan.MSIL.Disfa.anqr 20130606
McAfee Artemis!AE0AE42BE050 20130606
McAfee-GW-Edition Artemis!AE0AE42BE050 20130606
TrendMicro-HouseCall TROJ_GEN.RFFH1F3 20130606 VIPRE Trojan.Win32.Generic!BT 20130606
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
Modifié par YahyaRadi le 6/06/2013 à 13:54
Modifié par YahyaRadi le 6/06/2013 à 13:54
j'ai désinstaller Firefox complètement avec tout ses composants, maintenant je vais tâcher d'installer un antivirus ( AVL ) Je vous tiens au courant merci pour tout
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 14:03
6 juin 2013 à 14:03
AVL Mini n'as détecté aucun virus..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 6/06/2013 à 14:05
Modifié par Malekal_morte- le 6/06/2013 à 14:05
Mets avast!
En plus Antiy-AVL ? 20130605 il détecte pas le fichier que t'as envoyé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
En plus Antiy-AVL ? 20130605 il détecte pas le fichier que t'as envoyé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
YahyaRadi
Messages postés
30
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
15 juillet 2014
6 juin 2013 à 14:20
6 juin 2013 à 14:20
Virus Supprimé, merci beaucoup tu m'as vraiment sortit du trou de loup !
