3 tor - Zubba : virus ?
Résolu
Shamel1301
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai remarqué depuis quelques jours une nouvelle entrée dans ma liste de programmes, alors que je n'ai rien installé. Le programme s'appeller "3 Tor" et viendrait de l'éditeur Zubba. Quand j'essaie de le désinstaller, que ce soit via le panneau de configuration ou CCleaner, j'obtiens ceci : http://img19.imageshack.us/img19/9117/prinstscren.png
Google ne me trouve absolument rien comme informations, j'ai l'impression que ce programme n'existe pas ! Serait-ce un virus ou autre malware ? Comment je peux le désinstaller ? Je ne le trouve nulle part dans mes fichiers, même en affichant les fichiers cachés :-/
Merci d'avance si vous pouvez m'aider.
J'ai remarqué depuis quelques jours une nouvelle entrée dans ma liste de programmes, alors que je n'ai rien installé. Le programme s'appeller "3 Tor" et viendrait de l'éditeur Zubba. Quand j'essaie de le désinstaller, que ce soit via le panneau de configuration ou CCleaner, j'obtiens ceci : http://img19.imageshack.us/img19/9117/prinstscren.png
Google ne me trouve absolument rien comme informations, j'ai l'impression que ce programme n'existe pas ! Serait-ce un virus ou autre malware ? Comment je peux le désinstaller ? Je ne le trouve nulle part dans mes fichiers, même en affichant les fichiers cachés :-/
Merci d'avance si vous pouvez m'aider.
A voir également:
- 3 tor - Zubba : virus ?
- Ai suite 3 - Télécharger - Optimisation
- Tor usb ccm - Télécharger - Confidentialité
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- 3 à l'envers ✓ - Forum Windows
11 réponses
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
desinstalle tout java
=======
tu as eu des soucis en decembre déjà ? ^^
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-330266247-4850513-3138166953-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VLC\npvlc.dll File not found
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\Windows\SysWOW64\npdeployJava1.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:5216CD26
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:373C6DC2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:8AD1F2E0
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\PIP]
:Files
C:\Users\Melissa\AppData\Roaming\mozilla\firefox\profiles\5a31ime4.default\searchplugins\conduit.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\KMSEmulator.exe
C:\ProgramData\FullRemove.exe
C:\ProgramData\Ask
C:\Users\Melissa\AppData\Local\APN
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=======
tu as eu des soucis en decembre déjà ? ^^
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-330266247-4850513-3138166953-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VLC\npvlc.dll File not found
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\Windows\SysWOW64\npdeployJava1.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:5216CD26
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:373C6DC2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:8AD1F2E0
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\PIP]
:Files
C:\Users\Melissa\AppData\Roaming\mozilla\firefox\profiles\5a31ime4.default\searchplugins\conduit.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\KMSEmulator.exe
C:\ProgramData\FullRemove.exe
C:\ProgramData\Ask
C:\Users\Melissa\AppData\Local\APN
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Merci pour l'aide, voilà le lien : http://cjoint.com/?CEEse7UFdwr
je vois ca :)
==
oui pour java
==
oui pour java
https://www.cjoint.com/c/CEEuoNgIeXE (Mon ventilo s'est emballé après le reboot, alors que je l'avais jamais entendu aller auparavant, c'est normal ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais une correction avec OTL avec ca collé dedans :
:Reg
[HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"3 Tor"=-
:Reg
[HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"3 Tor"=-
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\3 Tor not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_203712
Registry value HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\3 Tor not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_203712
tu l'as fait deux fois ?
Non non une fois, mais par contre quand je clique sur désinstaller, je n'ai plus le pop-up comme sur mon premier post, j'ai le message disant "une erreur s'est produite, l'élément est peut-être déjà désinstallé, voulez-vous le supprimer de la liste ?"
Donc je mets oui ?
Et je peux réinstaller Java maintenant ? (D'ailleurs, Java 7 est plus stable maintenant ? Je me souviens que j'avais pas fait l'upgrade parce qu'y avait des failles)
Donc je mets oui ?
Et je peux réinstaller Java maintenant ? (D'ailleurs, Java 7 est plus stable maintenant ? Je me souviens que j'avais pas fait l'upgrade parce qu'y avait des failles)
tu as toujours l'icone de 3 Tor dans les programmes installés .??
Non, j'ai réussi à l'enlever de la liste, quand j'ai cliqué sur désinstaller il m'a dit "une erreur s'est produite, l'élément est peut-être déjà désinstallé, voulez-vous le supprimer de la liste ?" Donc j'ai cliqué sur oui et il est parti ! Même si je suis curieuse de savoir d'où ça venait, le principal c'est qu'il n'y soit plus ^^