Sujet Précédent Sujet Suivant

Ordinateur infecté WIN32 : MalOb-EA (cryp)

Fermé
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013 - 10 janv. 2013 à 15:44
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013 - 11 janv. 2013 à 16:24
Bonjour,

Depuis hier mon ordinateur se bloque après quelques minutes de navigation sur internet. impossible de faire des manips, plus rien ne marche

J'ai donc effectué une analyse AVast (après l'avoir re installé sur le mode sans echec car il avait été desactive, par le virus je suppose).

J'ai 3 virus detecté :
- WIn32 : StartPage-AOP (Trj)
- Win32 : MalOb-EA cryp virus detecté sur 2 chemins différents
- SWF: Dropper (heur)

J'ai essayé de m'en débarasser mais impossible, les actions de mise en quarantaine ou de suppression ne fonctionne pas et de plus en mode normal, Avast est tjrs desactivé (alors qu'il existe en mode sans echec)

Je ne sais plus quoi faire pour m'en débarasser.. HELP

Pour inffo je suis sur Windows 7
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
10 janv. 2013 à 18:41
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.


0
Réponse 2 / 7
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 00:27
Merci pour votre aide!

Voici le lien OTL.txt
https://pjjoint.malekal.com/files.php?id=OTL_20130111_f11u5f15c14v15

Et le lien extras
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130111_g7n10w13s8e11

Quelle est la suite de la procédure ?
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
11 janv. 2013 à 08:56
A part des programmes parasites, rien d'extraordinaire.


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (TBSB07458 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
O3 - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll ()
[2012/11/19 00:29:00 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\fgbshfb4.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2010/01/27 18:02:19 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\fgbshfb4.default\extensions\engine@conduit.com
FF - user.js..browser.startup.homepage: http://ww10.seeearch.com
FF - prefs.js..browser.startup.homepage: http://ww10.seeearch.com
IE - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1438384527-2458126242-513288866-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbhelper.dll ()
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)

* redemarre le pc sous windows et poste le rapport ici


Si tu as encore des détections, donne les fichiers détectés.
0
Réponse 4 / 7
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
Modifié par FloPoca le 11/01/2013 à 10:42
Je vais faire ça.

En fait, avant de recevoir ton message j'ai effectué une analyse avec Malware Bytes, j'ai ensuite fait "supprimer la selection". peut être que ça m'a enlevé quelques infections. Cependant mon ordinateur ne marchait pas mieux après cela.

Je tiens à préciser que j'effectue toutes ces démarches en mode sans echec!

D'ailleurs je n'arrive pas à accéder au mode sans echec de manire naturel (Touche F8), ce qui fait que lorsque je dois éteindre mon ordi, la finalisation du nettoyage se fait en mode normal.Mais le cheval de troye par exemple avait supprimé mon Avast...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
11 janv. 2013 à 11:49
Donne le scan Malwarebyte.
Donne des infos sur les détections Sophos.
0
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 11:54
Rapport Malwarebyte :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.10.06

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Flo :: FLO-PC [administrateur]

10/01/2013 17:32:48
mbam-log-2013-01-10 (17-32-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 601312
Temps écoulé: 2 heure(s), 25 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|JP595IR86O (Trojan.FakeAlert) -> Données: C:\Users\Flo\AppData\Local\Temp\Svq.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww10.seeearch.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flo\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.528.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.528.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.528.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Users\Flo\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.528.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 11:55
Par contre pour les détections Sophos, je trouve ça où ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
11 janv. 2013 à 11:57
Dans l'historique des détections.
0
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 12:03
J'ai 24 infections trouvées. Je t'avoue que là c'est un peu chinois pour moi et je n'arrive pas à copier coller toutes les infections trouvées. Quelles sont les infos dont tu as besoin ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 11:16
Voici le rapport : (je n'ai pas eu de rapport au démarrage, c'est celui avant )

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
File C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
File C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll not found.
Registry value HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ not found.
Registry value HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbcore3.dll not found.
Folder C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\fgbshfb4.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Folder C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\fgbshfb4.default\extensions\engine@conduit.com\ not found.
Prefs.js: http://ww10.seeearch.com removed from browser.startup.homepage
Registry key HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry value HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll not found.
Registry value HKEY_USERS\S-1-5-21-1438384527-2458126242-513288866-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
File C:\Program Files (x86)\Macromedia Dreamweaver MX 2004\tbhelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01112013_110748
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
11 janv. 2013 à 16:22
Les éléments détectés, ce sont des programmes parasites.
Pas vraiment des malwares à proprement dit.

Pour tes freez :
Désinstalle Avast!
Si pas mieux, soit ton Windows a pris un coup - Faudrait voir la CPU, si y a pas un processus qui bouffe.
Soit c'est un prb matériel sous-jascent.
0
Réponse 7 / 7
FloPoca Messages postés 27 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 11 juin 2013
11 janv. 2013 à 16:24
Ok merci je vais voir tout ça..

merci pour ton aide!
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses