Aide pour infections multiples
Akilae94
Messages postés
53
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis en train de "nettoyer" l'ordinateur d'un ami, malewarebytes a deja supprimer plus de 300 elements infectés, n'étant pas un pro en informatique je m'en remet à vous pour m'aider a bien tout nettoyer, voici le log hijackthis :
https://pastebin.com/nfYsqZ9J
Merci d'avance :)
je suis en train de "nettoyer" l'ordinateur d'un ami, malewarebytes a deja supprimer plus de 300 elements infectés, n'étant pas un pro en informatique je m'en remet à vous pour m'aider a bien tout nettoyer, voici le log hijackthis :
https://pastebin.com/nfYsqZ9J
Merci d'avance :)
A voir également:
- Aide pour infections multiples
- Choix multiples excel - Guide
- Affichage écrans multiples - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- Prestashop déclinaisons multiples - Forum Webmastering
- Utilisateurs multiples samsung - Guide
10 réponses
Salut,
Les lignes O3 - faire du ménage.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Poste le rapport Malwarebytes et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Les lignes O3 - faire du ménage.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Poste le rapport Malwarebytes et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\kevin\gaigaen.exe
Clic sur envoyer les fichiers tout en bas à gauche.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/11 22:34:14 | 000,049,152 | RHS- | M] () -- C:\Users\kevin\gaigaen.exe
PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKCU..\Run: [gaigaen] C:\Users\kevin\gaigaen.exe ()
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html ()
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
[2010/10/16 11:31:31 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.bat
[2010/10/05 07:08:02 | 000,003,419 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.dat
[2010/09/28 07:09:35 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\waijlb.bat
[2010/09/08 17:49:38 | 000,000,016 | ---- | C] () -- C:\Users\kevin\AppData\Roaming\hngmfc.dat
[2010/08/23 22:53:29 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\djgljo.bat
[2010/08/12 10:41:22 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\kpbieq.bat
[2010/07/29 09:15:00 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\nhohiia.bat
[2010/06/14 11:25:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\jnjnjnjn.bat
[2010/06/12 16:00:49 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\bwshd.bat
[2010/06/11 09:24:20 | 000,003,444 | ---- | C] () -- C:\Users\kevin\AppData\Local\cnbvbvje.dat
[2010/04/07 21:52:11 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\crfuj.bat
[2010/02/09 12:09:52 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\oghowxi.bat
[2010/01/26 18:27:57 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\fculdd.bat
[2010/01/21 09:35:46 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\mmlsqiw.bat
[2010/01/08 16:48:21 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ffqibsle.bat
[2009/12/18 13:18:03 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\kqcafdi.bat
[2009/11/25 15:37:13 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\auaehcp.bat
[2009/08/27 12:36:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\noogghhp.bat
[2009/08/04 12:55:22 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\cdlabaf.bat
[2009/07/19 10:26:27 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\eomgige.bat
[2009/07/13 11:49:39 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\oqecg.bat
[2009/06/23 11:45:30 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\kamwe.bat
[2009/06/16 09:37:01 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\osgie.bat
[2009/04/19 10:22:09 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\wkeui.bat
[2009/04/03 16:59:28 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\yoooooy.bat
[2009/03/30 16:20:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\aykqq.bat
[2009/03/24 07:59:58 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\uuciuoc.bat
[2009/03/20 08:08:33 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\moocoki.bat
[2009/02/18 10:55:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ucgqwgw.bat
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme tout à l'heure et file le lien pjjoint.malekal.com
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\kevin\gaigaen.exe
Clic sur envoyer les fichiers tout en bas à gauche.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/11 22:34:14 | 000,049,152 | RHS- | M] () -- C:\Users\kevin\gaigaen.exe
PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKCU..\Run: [gaigaen] C:\Users\kevin\gaigaen.exe ()
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html ()
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
[2010/10/16 11:31:31 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.bat
[2010/10/05 07:08:02 | 000,003,419 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.dat
[2010/09/28 07:09:35 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\waijlb.bat
[2010/09/08 17:49:38 | 000,000,016 | ---- | C] () -- C:\Users\kevin\AppData\Roaming\hngmfc.dat
[2010/08/23 22:53:29 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\djgljo.bat
[2010/08/12 10:41:22 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\kpbieq.bat
[2010/07/29 09:15:00 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\nhohiia.bat
[2010/06/14 11:25:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\jnjnjnjn.bat
[2010/06/12 16:00:49 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\bwshd.bat
[2010/06/11 09:24:20 | 000,003,444 | ---- | C] () -- C:\Users\kevin\AppData\Local\cnbvbvje.dat
[2010/04/07 21:52:11 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\crfuj.bat
[2010/02/09 12:09:52 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\oghowxi.bat
[2010/01/26 18:27:57 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\fculdd.bat
[2010/01/21 09:35:46 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\mmlsqiw.bat
[2010/01/08 16:48:21 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ffqibsle.bat
[2009/12/18 13:18:03 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\kqcafdi.bat
[2009/11/25 15:37:13 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\auaehcp.bat
[2009/08/27 12:36:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\noogghhp.bat
[2009/08/04 12:55:22 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\cdlabaf.bat
[2009/07/19 10:26:27 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\eomgige.bat
[2009/07/13 11:49:39 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\oqecg.bat
[2009/06/23 11:45:30 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\kamwe.bat
[2009/06/16 09:37:01 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\osgie.bat
[2009/04/19 10:22:09 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\wkeui.bat
[2009/04/03 16:59:28 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\yoooooy.bat
[2009/03/30 16:20:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\aykqq.bat
[2009/03/24 07:59:58 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\uuciuoc.bat
[2009/03/20 08:08:33 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\moocoki.bat
[2009/02/18 10:55:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ucgqwgw.bat
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme tout à l'heure et file le lien pjjoint.malekal.com
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
rapport OTL :
========== OTL ==========
Process gaigaen.exe killed successfully!
Process SearchSettings.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gaigaen deleted successfully.
C:\Users\kevin\gaigaen.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio\ deleted successfully.
C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
C:\Users\kevin\AppData\Local\edvvfg.bat moved successfully.
C:\Users\kevin\AppData\Local\edvvfg.dat moved successfully.
C:\Users\kevin\AppData\Local\waijlb.bat moved successfully.
C:\Users\kevin\AppData\Roaming\hngmfc.dat moved successfully.
C:\Users\kevin\AppData\Local\djgljo.bat moved successfully.
C:\Users\kevin\AppData\Local\kpbieq.bat moved successfully.
C:\Users\kevin\AppData\Local\nhohiia.bat moved successfully.
C:\Users\kevin\AppData\Local\jnjnjnjn.bat moved successfully.
C:\Users\kevin\AppData\Local\bwshd.bat moved successfully.
C:\Users\kevin\AppData\Local\cnbvbvje.dat moved successfully.
C:\Users\kevin\AppData\Local\crfuj.bat moved successfully.
C:\Users\kevin\AppData\Local\oghowxi.bat moved successfully.
C:\Users\kevin\AppData\Local\fculdd.bat moved successfully.
C:\Users\kevin\AppData\Local\mmlsqiw.bat moved successfully.
C:\Users\kevin\AppData\Local\ffqibsle.bat moved successfully.
C:\Users\kevin\AppData\Local\kqcafdi.bat moved successfully.
C:\Users\kevin\AppData\Local\auaehcp.bat moved successfully.
C:\Users\kevin\AppData\Local\noogghhp.bat moved successfully.
C:\Users\kevin\AppData\Local\cdlabaf.bat moved successfully.
C:\Users\kevin\AppData\Local\eomgige.bat moved successfully.
C:\Users\kevin\AppData\Local\oqecg.bat moved successfully.
C:\Users\kevin\AppData\Local\kamwe.bat moved successfully.
C:\Users\kevin\AppData\Local\osgie.bat moved successfully.
C:\Users\kevin\AppData\Local\wkeui.bat moved successfully.
C:\Users\kevin\AppData\Local\yoooooy.bat moved successfully.
C:\Users\kevin\AppData\Local\aykqq.bat moved successfully.
C:\Users\kevin\AppData\Local\uuciuoc.bat moved successfully.
C:\Users\kevin\AppData\Local\moocoki.bat moved successfully.
C:\Users\kevin\AppData\Local\ucgqwgw.bat moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 03092011_213337
========== OTL ==========
Process gaigaen.exe killed successfully!
Process SearchSettings.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gaigaen deleted successfully.
C:\Users\kevin\gaigaen.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio\ deleted successfully.
C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
C:\Users\kevin\AppData\Local\edvvfg.bat moved successfully.
C:\Users\kevin\AppData\Local\edvvfg.dat moved successfully.
C:\Users\kevin\AppData\Local\waijlb.bat moved successfully.
C:\Users\kevin\AppData\Roaming\hngmfc.dat moved successfully.
C:\Users\kevin\AppData\Local\djgljo.bat moved successfully.
C:\Users\kevin\AppData\Local\kpbieq.bat moved successfully.
C:\Users\kevin\AppData\Local\nhohiia.bat moved successfully.
C:\Users\kevin\AppData\Local\jnjnjnjn.bat moved successfully.
C:\Users\kevin\AppData\Local\bwshd.bat moved successfully.
C:\Users\kevin\AppData\Local\cnbvbvje.dat moved successfully.
C:\Users\kevin\AppData\Local\crfuj.bat moved successfully.
C:\Users\kevin\AppData\Local\oghowxi.bat moved successfully.
C:\Users\kevin\AppData\Local\fculdd.bat moved successfully.
C:\Users\kevin\AppData\Local\mmlsqiw.bat moved successfully.
C:\Users\kevin\AppData\Local\ffqibsle.bat moved successfully.
C:\Users\kevin\AppData\Local\kqcafdi.bat moved successfully.
C:\Users\kevin\AppData\Local\auaehcp.bat moved successfully.
C:\Users\kevin\AppData\Local\noogghhp.bat moved successfully.
C:\Users\kevin\AppData\Local\cdlabaf.bat moved successfully.
C:\Users\kevin\AppData\Local\eomgige.bat moved successfully.
C:\Users\kevin\AppData\Local\oqecg.bat moved successfully.
C:\Users\kevin\AppData\Local\kamwe.bat moved successfully.
C:\Users\kevin\AppData\Local\osgie.bat moved successfully.
C:\Users\kevin\AppData\Local\wkeui.bat moved successfully.
C:\Users\kevin\AppData\Local\yoooooy.bat moved successfully.
C:\Users\kevin\AppData\Local\aykqq.bat moved successfully.
C:\Users\kevin\AppData\Local\uuciuoc.bat moved successfully.
C:\Users\kevin\AppData\Local\moocoki.bat moved successfully.
C:\Users\kevin\AppData\Local\ucgqwgw.bat moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 03092011_213337
hop voici le lien vers le dernier scan OTL désolé pas pu le faire avant (travail tout ça..)
https://pjjoint.malekal.com/files.php?id=95f773f8811410
https://pjjoint.malekal.com/files.php?id=95f773f8811410
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
A désinstaller :
O2 - BHO: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (midicair Toolbar) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (IsoBuster Toolbar) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (midicair Toolbar) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)
Avast! pas à jour + des restes de Symantec.
Mets à jour Avast vers la version 6 : https://www.malekal.com/tutoriel-antivirus-avast/
Désinstalle tout ce qui porte le nom Symantec/Norton
voir utilise ça si ça merdouille : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
Supprime ça : C:\Users\kevin\AppData\Local\kjgdd.bat
Mets à jour Malwarebyte
Refais un scan complet Malwarebyte et file le lien du rapport.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
A désinstaller :
O2 - BHO: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (midicair Toolbar) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (IsoBuster Toolbar) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (midicair Toolbar) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)
Avast! pas à jour + des restes de Symantec.
Mets à jour Avast vers la version 6 : https://www.malekal.com/tutoriel-antivirus-avast/
Désinstalle tout ce qui porte le nom Symantec/Norton
voir utilise ça si ça merdouille : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
Supprime ça : C:\Users\kevin\AppData\Local\kjgdd.bat
Mets à jour Malwarebyte
Refais un scan complet Malwarebyte et file le lien du rapport.
