Virus UKASH
Résolu/Fermé
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
-
Modifié par fazerman33 le 13/01/2013 à 17:11
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 août 2013 à 22:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 août 2013 à 22:26
A voir également:
- Virus UKASH
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 22:45
13 janv. 2013 à 22:45
Voila.
Quand tu installes des programmes, il ne faut pas installer les programmes additifs qui sont proposés avec.
Ce sont des programmes parasites.
Faut bien lire et décocher les cases.
Pour le reste, mets tout bien à jour et Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quand tu installes des programmes, il ne faut pas installer les programmes additifs qui sont proposés avec.
Ce sont des programmes parasites.
Faut bien lire et décocher les cases.
Pour le reste, mets tout bien à jour et Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 17:11
13 janv. 2013 à 17:11
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
La connexion internet devrait fonctionner.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
La connexion internet devrait fonctionner.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 17:24
13 janv. 2013 à 17:24
je peut rien faire c'est bloqué mon bureau reste 10 secondes et j'ai la page ordinateur bloqué comment veux tu que je télécharge et que je mette sur mon bureau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 17:27
13 janv. 2013 à 17:27
Ok alors tente ces procédures :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
~~
Si pas mieux :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
~~
Si pas mieux :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 17:34
13 janv. 2013 à 17:34
je comprends rien mais je vais quand meme essayer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 17:45
13 janv. 2013 à 17:45
Pas possible de faire plus clair.
Suis en lisant bien et ça devrait aller.
Sinon vois avec une connaissance qui est plus à l'aise.
Suis en lisant bien et ça devrait aller.
Sinon vois avec une connaissance qui est plus à l'aise.
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 19:02
13 janv. 2013 à 19:02
je peut rien faire je vais sur invite de commande sans echec et la je tombe sur une fenetre qui me dit choisir le systeme d'exploitation a demarrer j'ai
Demarrage normal avec logo
Demmarage sans logo
Demarrage sans echec
Demarrage console dos sans echec
Demarage de recuperation
je clic sur demarrage sans echec et la une page bleue qui me dit
un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur et la je ne peut plus rien faire plus de souris plus rien du tout meme en cliquant sur échappe je doit eteindre l'ordi manuellement j'ai essaye de démarrer sur le cd en appuyant sur F12 rien ne se passe il demarre normalement je voie le bureau une dizaine de seconde et la page de la police nationnale office central de lutte contre la criminalite liee aux technologies de l'information et de la comunication
avec mon adresse IP
attention votre ordinateur est bloqué a cause d'un ou plusieurs motifs et bla bla
et la reblocage total je peux faire qu'une chose eteindre manuellement
qui aurai une solution sachant que je n'ai pas la main sur l'ordi
Demarrage normal avec logo
Demmarage sans logo
Demarrage sans echec
Demarrage console dos sans echec
Demarage de recuperation
je clic sur demarrage sans echec et la une page bleue qui me dit
un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur et la je ne peut plus rien faire plus de souris plus rien du tout meme en cliquant sur échappe je doit eteindre l'ordi manuellement j'ai essaye de démarrer sur le cd en appuyant sur F12 rien ne se passe il demarre normalement je voie le bureau une dizaine de seconde et la page de la police nationnale office central de lutte contre la criminalite liee aux technologies de l'information et de la comunication
avec mon adresse IP
attention votre ordinateur est bloqué a cause d'un ou plusieurs motifs et bla bla
et la reblocage total je peux faire qu'une chose eteindre manuellement
qui aurai une solution sachant que je n'ai pas la main sur l'ordi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 20:07
13 janv. 2013 à 20:07
Essaye OTLPE sinon.
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 20:15
13 janv. 2013 à 20:15
j'ai reussi avec les touches ALT GR et CTRL et suprimé a aller sur internet voici le rapport de roguekiller
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Christophe [Droits d'admin]
Mode : Suppression -- Date : 13/01/2013 20:07:54
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : nwwgo ("c:\documents and settings\christophe\local settings\application data\nwwgo.exe" nwwgo) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L090AVV207-0 +++++
--- User ---
[MBR] 1007acbad0a0975f68b5053a9c803871
[BSP] 5b3b6d41dad3737cdfd36baadb8ca79c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13012013_200754.txt >>
RKreport[1]_S_13012013_200705.txt ; RKreport[2]_D_13012013_200754.txt
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Christophe [Droits d'admin]
Mode : Suppression -- Date : 13/01/2013 20:07:54
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : nwwgo ("c:\documents and settings\christophe\local settings\application data\nwwgo.exe" nwwgo) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L090AVV207-0 +++++
--- User ---
[MBR] 1007acbad0a0975f68b5053a9c803871
[BSP] 5b3b6d41dad3737cdfd36baadb8ca79c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13012013_200754.txt >>
RKreport[1]_S_13012013_200705.txt ; RKreport[2]_D_13012013_200754.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 20:18
13 janv. 2013 à 20:18
ok :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 21:03
13 janv. 2013 à 21:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 21:22
13 janv. 2013 à 21:22
Beaucoup de programmes parasites ont été installés (Babylon, SurfsideKick etc).
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
[2013/01/13 14:43:50 | 000,029,184 | ---- | C] () -- C:\Documents and Settings\Christophe\ksbkuyfjewgxosckafrumf.exe
[2013/01/13 14:43:47 | 000,083,968 | ---- | C] () -- C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe
[2012/02/09 09:50:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Babylon
[2013/01/13 20:09:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\PriceGong
[2010/05/20 10:04:20 | 000,334,397 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_nav.dat
[2010/05/20 10:04:20 | 000,004,058 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_navps.dat
[2010/05/20 10:04:20 | 000,003,278 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo.dat
O4 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe File not found
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files\Savings Sidekick\Savings Sidekick.dll (215 Apps)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
[2012/12/11 19:38:27 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2011/01/04 17:06:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/02/09 09:50:02 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/10/31 13:42:09 | 000,000,000 | ---D | M] (Savings Sidekick) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\crossriderapp5060@crossrider.com
[2012/02/09 09:51:39 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\ffxtlbr@babylon.com
:files
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\i
* redemarre le pc sous windows et poste le rapport ici
~~
Java n'est pas à jour, c'est avec cela que ton PC a été infecté.
Avast! n'est pas aussi à jour, version 4, la dernière c'est la 7, bcp plus efficace.
=> https://www.malekal.com/avast-v7-mise-a-jour/
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
[2013/01/13 14:43:50 | 000,029,184 | ---- | C] () -- C:\Documents and Settings\Christophe\ksbkuyfjewgxosckafrumf.exe
[2013/01/13 14:43:47 | 000,083,968 | ---- | C] () -- C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe
[2012/02/09 09:50:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Babylon
[2013/01/13 20:09:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\PriceGong
[2010/05/20 10:04:20 | 000,334,397 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_nav.dat
[2010/05/20 10:04:20 | 000,004,058 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_navps.dat
[2010/05/20 10:04:20 | 000,003,278 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo.dat
O4 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe File not found
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files\Savings Sidekick\Savings Sidekick.dll (215 Apps)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1482476501-1078145449-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
[2012/12/11 19:38:27 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2011/01/04 17:06:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/02/09 09:50:02 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/10/31 13:42:09 | 000,000,000 | ---D | M] (Savings Sidekick) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\crossriderapp5060@crossrider.com
[2012/02/09 09:51:39 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\ffxtlbr@babylon.com
:files
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\i
* redemarre le pc sous windows et poste le rapport ici
~~
Java n'est pas à jour, c'est avec cela que ton PC a été infecté.
Avast! n'est pas aussi à jour, version 4, la dernière c'est la 7, bcp plus efficace.
=> https://www.malekal.com/avast-v7-mise-a-jour/
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 21:27
13 janv. 2013 à 21:27
je vais changer l'anti virus je vais mettre eset nod 32 que dois je faire maintenant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 21:34
13 janv. 2013 à 21:34
OTL, donne le rapport.
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 21:37
13 janv. 2013 à 21:37
je comprends pas tu veux le rapport OTL
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 21:39
13 janv. 2013 à 21:39
Lire et appliquer : https://forums.commentcamarche.net/forum/affich-26896971-virus-ukash#19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 22:36
13 janv. 2013 à 22:36
Pas bon, faire la correction.
Lis ce qui est écrit.
Lis ce qui est écrit.
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 22:39
13 janv. 2013 à 22:39
comment je fais explique moi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
13 janv. 2013 à 22:40
13 janv. 2013 à 22:40
c'est expliqué sur ce message : https://forums.commentcamarche.net/forum/affich-26896971-virus-ukash#19
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 22:43
13 janv. 2013 à 22:43
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
File C:\Documents and Settings\Christophe\ksbkuyfjewgxosckafrumf.exe not found.
File C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe not found.
Folder C:\Documents and Settings\Christophe\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\PriceGong\ not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_nav.dat not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_navps.dat not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo.dat not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}\ not found.
File C:\Program Files\Savings Sidekick\Savings Sidekick.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8}\ not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\ffxtlbr@babylon.com\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\IBUpdaterService\i not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01132013_224302
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
File C:\Documents and Settings\Christophe\ksbkuyfjewgxosckafrumf.exe not found.
File C:\Documents and Settings\Christophe\pfqwtsmfvhchthnfrtzjkwh.exe not found.
Folder C:\Documents and Settings\Christophe\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\PriceGong\ not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_nav.dat not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo_navps.dat not found.
File C:\Documents and Settings\Christophe\Local Settings\Application Data\nwwgo.dat not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}\ not found.
File C:\Program Files\Savings Sidekick\Savings Sidekick.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8}\ not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1078145449-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\118j9qud.default\extensions\ffxtlbr@babylon.com\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\IBUpdaterService\i not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01132013_224302
fazerman33
Messages postés
94
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
25 février 2014
2
13 janv. 2013 à 22:54
13 janv. 2013 à 22:54
un grand MERCI a toi pour ta gentillesse et tes compétences et avoir passé un bon moment avec moi pour résoudre ce problème MERCI MERCI ET MERCI Je te souhaite une excelente fin de soirée super sympa
Bonjour j'ai eu le même soucis et j'ai utiliser le programme roguekiller.
J'espère que qqun saura m'aider, merci d'avance
Voici le rapport
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Bic [Droits d'admin]
Mode : Suppression -- Date : 08/15/2013 22:11:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Bic\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\Bic\AppData\Local\Viber\Viber.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3151981945-3081267813-4245855597-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Bic\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3151981945-3081267813-4245855597-1000\[...]\Run : Viber ("C:\Users\Bic\AppData\Local\Viber\Viber.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (C:\PROGRA~3\anitdfxinincxejqejo.bat [-]) -> REMPLACÉ (explorer.exe)
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Bic][SUSP PATH] anitdfxinincxejqejo.lnk : C:\Users\Bic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anitdfxinincxejqejo.lnk @C:\Windows\System32\rundll32.exe C:\Users\Bic\AppData\Local\Temp\ojeqjexcninixfdtina.bfg,OKL00 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 mp02.maniaplanet.com # Maniatrack
127.0.0.1 mp01.maniaplanet.com # Maniatrack
127.0.0.1 mp03.maniaplanet.com # Maniatrack
127.0.0.1 game.maniaplanet.com # Maniatrack
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500620AS +++++
--- User ---
[MBR] bbbf3ea3ecd5cfc1a72ba51f22a6ef58
[BSP] 51ba1cd69911ba1c22d16fba1f299c67 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 46c41cdb11b00e48b26dd335d3350422
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409602048 | Size: 276938 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 88e42e907aec80f2e3f36dffeac43632
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
Termine : << RKreport[0]_D_08152013_221113.txt >>
RKreport[0]_S_08152013_221033.txt
J'espère que qqun saura m'aider, merci d'avance
Voici le rapport
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Bic [Droits d'admin]
Mode : Suppression -- Date : 08/15/2013 22:11:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Bic\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\Bic\AppData\Local\Viber\Viber.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3151981945-3081267813-4245855597-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Bic\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3151981945-3081267813-4245855597-1000\[...]\Run : Viber ("C:\Users\Bic\AppData\Local\Viber\Viber.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (C:\PROGRA~3\anitdfxinincxejqejo.bat [-]) -> REMPLACÉ (explorer.exe)
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Bic][SUSP PATH] anitdfxinincxejqejo.lnk : C:\Users\Bic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anitdfxinincxejqejo.lnk @C:\Windows\System32\rundll32.exe C:\Users\Bic\AppData\Local\Temp\ojeqjexcninixfdtina.bfg,OKL00 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 mp02.maniaplanet.com # Maniatrack
127.0.0.1 mp01.maniaplanet.com # Maniatrack
127.0.0.1 mp03.maniaplanet.com # Maniatrack
127.0.0.1 game.maniaplanet.com # Maniatrack
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500620AS +++++
--- User ---
[MBR] bbbf3ea3ecd5cfc1a72ba51f22a6ef58
[BSP] 51ba1cd69911ba1c22d16fba1f299c67 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 46c41cdb11b00e48b26dd335d3350422
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409602048 | Size: 276938 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 88e42e907aec80f2e3f36dffeac43632
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
Termine : << RKreport[0]_D_08152013_221113.txt >>
RKreport[0]_S_08152013_221033.txt
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 août 2013 à 22:26
15 août 2013 à 22:26
salut il faut ouvrir un nouveau sujet
