Virus farce et atrappe
Résolu
kingsing
Messages postés
121
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour.voila je viens d instaler un logiciel qui s appel farce et atrappe pour samuser mai le probleme je me suis pieger moi meme .A chaque ouverture une farce ce lance et ne veux plus s arreter .le logiciel recomande de faire echapp pour arreter la farce mai .....impossible de l arreter ,j ai desinstaler le logiciel mai toujours pareil AIDER MOI SVP je vous remerci d avance A+ salutations .
20 réponses
-
Il se désinstalle, voir dans ton panneau de configuration ...
Si pas démarre en mode sans échec avec prise en charge du réseau et fait ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
-
Désinstalle Advanced SystemCare 6.1, c'est une c0nnerie ce truc t'as perdu ton temps avec
===================
Envoie C:\Users\admin\tools.exe sur http://upload.malekal.com
Merci de ta contribution
===================
Ah ben on a bien fait de réaliser un diagnostic complet de ton ordi parce que c'est même plus une poubelle mais un contenair numérique !!!
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:instructions
:OTL
PRC - C:\Users\admin\tools.exe ()
PRC - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
MOD - C:\Users\admin\tools.exe ()
MOD - c:\progra~1\easylife\sprote~1.dll ()
MOD - c:\progra~1\browse~1\sprote~1.dll ()
MOD - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
O4 - HKLM\..\Run: [Farces & Attrapes] C:\Users\admin\tools.exe ()
O4 - HKLM\..\RunOnce: [upt4pc_fr_23.exe] C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk = C:\Users\admin\tools.exe ()
O20 - AppInit_DLLs: (c:\progra~1\easylife\sprote~1.dll) - c:\progra~1\easylife\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\progra~1\browse~1\sprote~1.dll ()
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
====================================
Au redémarrage du PC tu passe adwcleaner en suppression et tu poste également son rapport, merci
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+-
non sans ajouter cette preuve !! ^^
https://forums.commentcamarche.net/forum/affich-27465292-protection-de-pc#26
-
-
-
salut .moi je veux me debarasser ......comment enlever cette farce ou virus .
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
BONJOUR ET MERCI D AVANCE voici les liens .
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8326936578
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8326936578&r=7690809320
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0938817422
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0938817422&r=6192341577
jai essayer Advanced SytemCare 6.1 . toujours la meme chose .MERCI BEAUCOUP
A+salutations -
bonsoir et un tres grand merci avant de commencer .le probleme est resolu mai pour le premier rapport jai pas sauvgarder avant de lancer Adwcleaner et j arrive pas a le retrouver................Et voici le rapport AdwCleaner
# AdwCleaner v2.115 - Rapport créé le 28/03/2013 à 23:07:45
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1EEJ53V\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EasyLife
Dossier Supprimé : C:\Program Files\Force Download Toolbar
Dossier Supprimé : C:\Program Files\tuto4pc_fr_23
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\admin\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Maman\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Users\admin\Desktop\sweetpcfix.url
***** [Registre] *****
Clé Supprimée : HKCU\Software\{EBC7E151-8AF5-4026-B48E-0A8642BE4FDE}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.easylifeapp.com/?pid=724&r=2013/02/05&hid=2730813685&lg=EN&cc=FR --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [12650 octets] - [28/03/2013 23:07:45]
########## EOF - C:\AdwCleaner[S1].txt - [12711 octets] ##########
et aussi j arrive pas a trouver C:\Users\admin\tools.exe pour le poster je suis sous windos seven pro...................
ET merci encor et bravo on est quoi sans vous ??????????????????????
A+ SALUTATIONS -
Salut ;)
Regarde dans C:\_OTL\
Normalement il y a un fichier date_heure.log , copie/colle-le dans ta prochaine réponse
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+ -
bonjour voici le rapport OTL .
All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== OTL ==========
No active process named tools.exe was found!
No active process named SearchSettings.exe was found!
Process ApplicationUpdater.exe killed successfully!
No active process named upt4pc_fr_23.exe was found!
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\admin\tools.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk moved successfully.
File C:\Users\admin\tools.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\easylife\sprote~1.dll deleted successfully.
c:\progra~1\easylife\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\browse~1\sprote~1.dll deleted successfully.
c:\progra~1\browse~1\sprote~1.dll moved successfully.
File PTYTEMP] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03282013_230043
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
merci encor et bon wek end.....esque je signal comme resolut ? -
Nous n'avons pas terminé, j'attends ton rapport Malwarebytes, merci.
Envoie ce fichier sur http://upload.malekal.com :
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
Merci.
-
-
C'est fait ?
Et n'oublie pas de poster ton rapport Malwarebytes.
-
salut ,voici le rapport malwarebytes.
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.28.13
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]
Protection: Activé
29/03/2013 11:31:09
mbam-log-2013-03-29 (11-31-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440145
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
En fait chui bête tools.exe c'est le bidule qui lançait "farces et attrapes" :D
Si tu n'as plus de soucis on termine en beauté :
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
Tous les bidules comme Advanced System machin chouette tu désinstalle ça vaut que dalle (tu as pu le constater)
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
-
jai envoyer le fihier
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
salut et A+ -
Ok.
Je t'ai mis quelques conseils et dernières directives ci-dessus : https://forums.commentcamarche.net/forum/affich-27465045-virus-farce-et-atrappe#16
-
merci beaucoup pour tout et une derniere question esque je suprime le fichier .
OTL ou TOOLS EXE MERCI -
Si tu as utilisé DelFix, il a supprimé tous les outils de désinfection excepté Malwarebytes qui est à conserver.
-
EXACTE je viens de voir le rapport DEFLIX .....RIEN A DIRE CHAPEAU.....TROP CLASS ,on est quoi sans vous .aidez et partager son savoir c est une tres grande qualite ou autre je trouve pas les mots ,10000 MERCI A VOUS ET A TOUTE L EQUIPE DE COMMENT CA MARCHE
je vai passer un wek end tranquille ALORS JE VOUS SOUHAITE UN TRES BON WEK END
.........AIDE TU SERA AIDER..........
..................................SALUTATIONS............................... -
Merci du merci, bon weekend ;)
-
Essaye Advanced SytemCare 6.1 .
Run le programme au grand complet tu vas voir de quoi je parle .
La solution s'y trouve surement .
Réponse ne sont pas gratuite mais combien coûte chaque réponse ?
ILLOGISME est UNE CORRUPTION .-
Peut-être que tu est victime de toi même ou de quelqu'un ?
*Simple : Vous pouvez paramétrer le moment exact où la blague doit se déclencher. C'est à dire, à l'ouverture du message envoyé, à un jour et une heure bien précis. Pour cela, vous n'avez qu'à créer un fichier exécutable et l'envoyer par courriel ou le copier sur une clé USB ou sur une disquette.
-
