Virus deroute les liens - Page 2
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
Coucou :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.startup.homepage: "https://search.yahoo.com/?fr=altavista"
SafeBootMin: hitmanpro36 - Reg Error: Value error.
SafeBootMin: hitmanpro36.sys - Reg Error: Value error.
SafeBootMin: HitmanPro36Crusader - Reg Error: Value error.
SafeBootMin: HitmanPro36CrusaderBoot - Reg Error: Value error.
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: HitmanPro36Crusader - Reg Error: Value error.
SafeBootNet: HitmanPro36CrusaderBoot - Reg Error: Value error.
[2012/10/22 11:52:04 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Jvetqw.job
[2012/09/30 16:12:09 | 000,000,009 | ---- | M] () -- C:\END
[2012/09/30 14:27:06 | 000,000,020 | ---- | M] () -- C:\Windows\^õm
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.startup.homepage: "https://search.yahoo.com/?fr=altavista"
SafeBootMin: hitmanpro36 - Reg Error: Value error.
SafeBootMin: hitmanpro36.sys - Reg Error: Value error.
SafeBootMin: HitmanPro36Crusader - Reg Error: Value error.
SafeBootMin: HitmanPro36CrusaderBoot - Reg Error: Value error.
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: HitmanPro36Crusader - Reg Error: Value error.
SafeBootNet: HitmanPro36CrusaderBoot - Reg Error: Value error.
[2012/10/22 11:52:04 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Jvetqw.job
[2012/09/30 16:12:09 | 000,000,009 | ---- | M] () -- C:\END
[2012/09/30 14:27:06 | 000,000,020 | ---- | M] () -- C:\Windows\^õm
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
J'ai toujours la redirection:
All processes killed
========== OTL ==========
HKU\S-1-5-21-4034286016-1945130699-
1455461276-1000\SOFTWARE\Microsoft
\Internet Explorer\Main\\BrowserMngr
Start Page| /E : value set
successfully!
HKEY_USERS\S-1-5-21-4034286016-
1945130699-1455461276-1000\Software
\Microsoft\Internet Explorer
\SearchScopes\\DefaultScope| /E :
value set successfully!
Prefs.js:
"https://search.yahoo.com/?fr=altavista" removed
from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36CrusaderBoot\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36CrusaderBoot\ deleted
successfully.
C:\Windows\Tasks\Jvetqw.job moved
successfully.
C:\END moved successfully.
File C:\Windows\^õm not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: freeamelove
->Temp folder emptied: 118799 bytes
->Temporary Internet Files folder
emptied: 4460169 bytes
->FireFox cache emptied: 237328262
bytes
->Flash cache emptied: 4735 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0
bytes
%systemroot% .tmp files removed:
1279253 bytes
%systemroot%\System32 .tmp files
removed: 0 bytes
%systemroot%\System32\drivers .tmp
files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 284426 bytes
Total Files Cleaned = 232,00 mb
OTL by OldTimer - Version 3.2.69.0
log created on 10232012_152814
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp
\dsiwmis.log scheduled to be moved
on reboot.
PendingFileRenameOperations files...
Registry entries deleted on
Reboot...
All processes killed
========== OTL ==========
HKU\S-1-5-21-4034286016-1945130699-
1455461276-1000\SOFTWARE\Microsoft
\Internet Explorer\Main\\BrowserMngr
Start Page| /E : value set
successfully!
HKEY_USERS\S-1-5-21-4034286016-
1945130699-1455461276-1000\Software
\Microsoft\Internet Explorer
\SearchScopes\\DefaultScope| /E :
value set successfully!
Prefs.js:
"https://search.yahoo.com/?fr=altavista" removed
from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36CrusaderBoot\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36CrusaderBoot\ deleted
successfully.
C:\Windows\Tasks\Jvetqw.job moved
successfully.
C:\END moved successfully.
File C:\Windows\^õm not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: freeamelove
->Temp folder emptied: 118799 bytes
->Temporary Internet Files folder
emptied: 4460169 bytes
->FireFox cache emptied: 237328262
bytes
->Flash cache emptied: 4735 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0
bytes
%systemroot% .tmp files removed:
1279253 bytes
%systemroot%\System32 .tmp files
removed: 0 bytes
%systemroot%\System32\drivers .tmp
files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 284426 bytes
Total Files Cleaned = 232,00 mb
OTL by OldTimer - Version 3.2.69.0
log created on 10232012_152814
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp
\dsiwmis.log scheduled to be moved
on reboot.
PendingFileRenameOperations files...
Registry entries deleted on
Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Pourtant je l'ai bien désactivé, je vais le désinstaller, j'ai windows 7 starter, je dois installer le sp1 et refaire un scan?
https://forums-fec.be/upload/www/?a=d&i=4481239623https://forums-fec.be/upload/www/?a=d&i=4481239623
Processus actifs : [MD5.CC3110EEF77AA0810CAA03741168BA8F] - [02/05/2012 21:32:59] - 1540 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - (12.3.0.15) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 Ko]
!!
Fais-le en mode sans échec on sera sûr qu'il soit désactivé ...
!!
Fais-le en mode sans échec on sera sûr qu'il soit désactivé ...
google .... Chrome ?
Confondez tous google moteur de recherche et google chrome le navigateur de google société ...
Confondez tous google moteur de recherche et google chrome le navigateur de google société ...
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
