Security-X
Forum Security-X => Désinfections => Discussion démarrée par: TITIA le décembre 15, 2012, 21:16:39
-
help y a 2 heures mon ordinateur c est bloquer virus ministère de l intérieure :o grâce a ce forum j ai effectuer ce qui fallait mais je sais pas comment vous envoyer les rapport pouvez vous m aider s.v.p
-
Voici les liens des rapports:
http://security-x.fr/up/file.php?h=Rdb46ad2c3cf9c8546c94764f18277ed8
http://security-x.fr/up/file.php?h=R5f45ba940e000b0e5dd171421d9984e0
Pouvez vous me dire ce que je dois faire maintenant.Merci
-
:AAC TITIA
Bienvenue sur SX
Je regarde les rapports et je reviens vers toi avec la procédure.
A+
-
:AAC kalimusic et merci pour ton aide.
-
:AAC
Tu installes tout et n'importe quoi sur ton pc
Tu fais du P2P
Et pour être bien sûr de ramasser toutes les m***s du net, pas d’antivirus !!
En fait, cela pourrait être pire :AAG
Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils, moteurs de recherches, addons, etc....proposés : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
1. Désinstalle (si possible) :
Babylon toolbar
Babylon Chrome Toolbar
Favorit
eoEngine 9.1
Iminent
interdescargas-FR Toolbar
SoftwareUpdate 1.0
SweetIM Toolbar for Internet Explorer 3.9
uTorrentBar_FR Toolbar
Aide : Comment désinstaller un programme (http://"http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program")
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
2. Relance OTL
- Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2423182
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=5012_6&babsrc=SP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=D9CD7E6001CB4F67000A2625&install_time=2010-09-08T15:09:30Z&src_id=11373&cam
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=qURS-6NXQIo7icjOsZI8sxQecWs?q={searchTerms}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b"
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.0
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=68516E81-C7E5-404D-A7C5-90658A0F6288"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com
[2012/12/09 15:37:11 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/10/23 15:20:32 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/12/15 17:58:11 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\ffxtlbr@babylon.com
[2012/12/07 14:03:25 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/12/15 17:58:13 | 000,002,432 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\babylon1.xml
[2010/09/29 17:22:51 | 000,003,915 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\sweetim.xml
[2012/12/15 17:58:05 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll File not found
O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (EoRezo)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.
O4 - HKLM\..\Run: [Iminent] File not found
O4 - HKLM\..\Run: [IminentMessenger] File not found
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [bzoltqf] "c:\users\laetitia\appdata\local\bzoltqf.exe" bzoltqf File not found
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2012/12/15 17:58:11 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Babylon
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/12/09 15:37:13 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\CRE
[2012/12/09 15:36:33 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Conduit
[2012/12/09 15:36:31 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
[2012/12/09 15:28:19 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Lollipop
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
[2012/12/09 15:20:14 | 000,850,824 | ---- | C] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe
[2012/12/07 19:01:50 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Systweak
[2012/12/07 18:43:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012/12/07 18:43:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012/12/07 18:43:28 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/07 18:43:22 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Systweak
[2012/12/07 18:43:21 | 000,015,544 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe
[2012/12/07 18:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012/12/15 15:01:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012/12/09 15:20:16 | 000,850,824 | ---- | M] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe
[2009/01/29 19:57:44 | 000,001,922 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.dat
[2009/01/29 19:57:44 | 000,000,328 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf_navps.dat
[2009/01/29 19:57:44 | 000,000,093 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.bat
[2009/01/29 19:57:40 | 000,288,768 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.0xe
[2009/07/28 12:14:56 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\EoRezo
[2012/12/07 18:43:46 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/15 17:58:25 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\BabSolution
[2012/12/15 17:57:58 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Babylon
[2010/05/04 16:27:30 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\EoRezo
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F85A7A0-8D56-470A-B84D-384CADD53CA6}"=-
"{238CB316-481B-4502-95E1-2BB49FAAD005}"=-
"{60C70BBC-0FFE-4D14-9B9A-DC1C1AFB96DE}"=-
"{C8FB6117-32EF-48BD-BF10-810408200D2B}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bzoltqf]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
- Ferme impérativement les applications en cours.
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1824939%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2FCorrection.PNG&hash=57b7e484793f8fff315e505f5f8f5320d3b3ae6e)
- Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
- Accepte en cliquant sur OK.
- Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien (http://"http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner").
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ferme impérativement le navigateur ainsi que les applications en cours.
- Clique sur Suppression
- Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
- Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Héberge les rapports et poste les liens.
A +
-
:AAC
merci pour ton aide ,mais j ai un petit problème enfaite je peux pas accéder au lien Firefox ne trouve pas l adresse.
-
:AAC
enfaite voila ce que sa me mets kan je clique sur le lien:
Adresse introuvable
Firefox ne peut trouver le serveur à l'adresse "http.
Veuillez vérifier la syntaxe de l'adresse
(saisie de ww.exemple.com au lieu de
www.exemple.com par exemple) ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.
-
:AAC
Oups désolé, tu parles de celui-ci ?
Aide : Comment désinstaller un programme (http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program)
A +
-
:AAC
non de celui ci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.
-
:AAC
finalement j ai réussi voici les liens des rapports :
http://security-x.fr/up/file.php?h=Rfd3667103f6882737f8c4353b2188145
http://security-x.fr/up/file.php?h=Rbbba129782386ee64e1d42a0d93e1762
A +
-
Bonjour,
Désolé pour le soucis de lien :QQQ
1. Installe un antivirus au choix (un seul) :
AVG (http://www.bibou0007.com/t1795-tutorial-avg-anti-virus-free-edition)
Avast! (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-avast!-antivirus-gratuit/)
Antivir (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-antivir-personal-free-antivirus-installation/)
MSE (http://www.microsoft.com/fr-fr/download/details.aspx?id=5201)
2. Relance OTL
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1823512%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2Frapide.PNG&hash=bfac2525eaab861f332d79038f72ed12269ed129)
- Patiente pendant le balayage du système.
- Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
3. Héberge le et poste le lien.
A +
-
bonjour,
pas de soucis pur le lien pas grave voici le lien du rapport:
http://security-x.fr/up/file.php?h=R305873d463bd32fe5a068ec2ace86459
A+
-
re,
Ce n'est pas le bon rapport, il faut faire une nouvelle analyse rapide comme indiqué.
A +
-
:AAC
oups desole voici le lien :
http://security-x.fr/up/file.php?h=R9b7880c58bdbbdefb70e39e35526a443
A+
-
:AAC
1. Supprime les extensions et les moteurs de recherche indésirables restants dans Google Chrome
Gérer les moteurs de recherche (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)
Gérer les extensions (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=187443)
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
2. Relance OTL
- Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Umbrella\Umbrella.exe -- (SProtection)
FF - prefs.js..extensions.enabledItems: litmus-ff@f-secure.com:1.10
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O4 - HKCU\..\RunOnce: [Report] \AdwCleaner[S2].txt ()
[2012/12/12 18:43:00 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012/12/15 19:29:45 | 095,023,320 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2009/03/08 12:11:50 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\F-Secure
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
- Ferme impérativement les applications en cours.
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1824939%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2FCorrection.PNG&hash=57b7e484793f8fff315e505f5f8f5320d3b3ae6e)
- Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
- Accepte en cliquant sur OK.
- Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles
3. Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).
- Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
- Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
- Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
- Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
- Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
- Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
- Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
- Accepte de redémarrer l'ordinateur si nécessaire.
Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.
Aide : Tutoriel MalwareByte's Anti-Malware (http://"http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware")
4. Héberge les rapports et poste les liens.
Comment se comporte le pc maintenant ?
A +