3 tor - Zubba : virus ?
Résolu/Fermé
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
-
30 mai 2013 à 03:04
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 juil. 2013 à 15:16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 juil. 2013 à 15:16
A voir également:
- 3 tor - Zubba : virus ?
- Telecharger tor - Télécharger - Confidentialité
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Ai suite 3 download - Télécharger - Optimisation
- 3 bip long 2 bip court hp - Forum BIOS
11 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 09:06
30 mai 2013 à 09:06
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 19:53
30 mai 2013 à 19:53
desinstalle tout java
=======
tu as eu des soucis en decembre déjà ? ^^
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-330266247-4850513-3138166953-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VLC\npvlc.dll File not found
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\Windows\SysWOW64\npdeployJava1.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:5216CD26
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:373C6DC2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:8AD1F2E0
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\PIP]
:Files
C:\Users\Melissa\AppData\Roaming\mozilla\firefox\profiles\5a31ime4.default\searchplugins\conduit.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\KMSEmulator.exe
C:\ProgramData\FullRemove.exe
C:\ProgramData\Ask
C:\Users\Melissa\AppData\Local\APN
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=======
tu as eu des soucis en decembre déjà ? ^^
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
IE - HKU\S-1-5-21-330266247-4850513-3138166953-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VLC\npvlc.dll File not found
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\Windows\SysWOW64\npdeployJava1.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:5216CD26
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:373C6DC2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:8AD1F2E0
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\PIP]
:Files
C:\Users\Melissa\AppData\Roaming\mozilla\firefox\profiles\5a31ime4.default\searchplugins\conduit.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\KMSEmulator.exe
C:\ProgramData\FullRemove.exe
C:\ProgramData\Ask
C:\Users\Melissa\AppData\Local\APN
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 20:00
30 mai 2013 à 20:00
Hum, je dois désinstaller tout Java avant de faire la suite ? (Pour être sûre de pas faire une connerie ^^) Et je pourrai le réinstaller après ? Parce que j'en ai quand même besoin de Java ^^"
Et oui j'ai eu des soucis de lecteur cd qui n'était plus reconnu je crois, un truc comme ça ^^"
Et oui j'ai eu des soucis de lecteur cd qui n'était plus reconnu je crois, un truc comme ça ^^"
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
Modifié par Shamel1301 le 30/05/2013 à 18:08
Modifié par Shamel1301 le 30/05/2013 à 18:08
Merci pour l'aide, voilà le lien : http://cjoint.com/?CEEse7UFdwr
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 18:28
30 mai 2013 à 18:28
faut lire jusqu'au bout, et comme il le faut j'en demande deux !
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 18:58
30 mai 2013 à 18:58
Oups pardon, en effet j'avais zappé le deuxième, désolée : https://www.cjoint.com/c/CEEs6M6JHeQ
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 20:02
30 mai 2013 à 20:02
je vois ca :)
==
oui pour java
==
oui pour java
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 20:15
30 mai 2013 à 20:15
https://www.cjoint.com/c/CEEuoNgIeXE (Mon ventilo s'est emballé après le reboot, alors que je l'avais jamais entendu aller auparavant, c'est normal ?)
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 20:22
30 mai 2013 à 20:22
PS : le programme 3 Tor est toujours dans la liste des programmes installés du panneau de config
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 20:35
30 mai 2013 à 20:35
refais une correction avec OTL avec ca collé dedans :
:Reg
[HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"3 Tor"=-
:Reg
[HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"3 Tor"=-
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 20:37
30 mai 2013 à 20:37
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\3 Tor not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_203712
Registry value HKEY_USERS\S-1-5-21-330266247-4850513-3138166953-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\3 Tor not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_203712
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 20:53
30 mai 2013 à 20:53
tu l'as fait deux fois ?
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 20:55
30 mai 2013 à 20:55
Non non une fois, mais par contre quand je clique sur désinstaller, je n'ai plus le pop-up comme sur mon premier post, j'ai le message disant "une erreur s'est produite, l'élément est peut-être déjà désinstallé, voulez-vous le supprimer de la liste ?"
Donc je mets oui ?
Et je peux réinstaller Java maintenant ? (D'ailleurs, Java 7 est plus stable maintenant ? Je me souviens que j'avais pas fait l'upgrade parce qu'y avait des failles)
Donc je mets oui ?
Et je peux réinstaller Java maintenant ? (D'ailleurs, Java 7 est plus stable maintenant ? Je me souviens que j'avais pas fait l'upgrade parce qu'y avait des failles)
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
Modifié par Shamel1301 le 30/05/2013 à 20:59
Modifié par Shamel1301 le 30/05/2013 à 20:59
Et bête question : OTL m'a créé un dossier avec les "Moved Files", je peux le supprimer ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 20:59
30 mai 2013 à 20:59
c'est justement là l'erreur , si tu le mets pas à jour c'est là que tu as les failles.
====
====
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 21:09
30 mai 2013 à 21:09
Oui tu as sûrement raison. J'ai installé Java 7 alors.
Merci pour ton aide et ta patience avec une noobette comme moi ^^
Merci pour ton aide et ta patience avec une noobette comme moi ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 21:28
30 mai 2013 à 21:28
tu as toujours l'icone de 3 Tor dans les programmes installés .??
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
Modifié par Shamel1301 le 30/05/2013 à 21:31
Modifié par Shamel1301 le 30/05/2013 à 21:31
Non, j'ai réussi à l'enlever de la liste, quand j'ai cliqué sur désinstaller il m'a dit "une erreur s'est produite, l'élément est peut-être déjà désinstallé, voulez-vous le supprimer de la liste ?" Donc j'ai cliqué sur oui et il est parti ! Même si je suis curieuse de savoir d'où ça venait, le principal c'est qu'il n'y soit plus ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juil. 2013 à 15:16
27 juil. 2013 à 15:16
bonjour mon chien , merci mon chien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 21:34
30 mai 2013 à 21:34
ok ben il te reste le menage à faire ^^
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Shamel1301
Messages postés
24
Date d'inscription
samedi 26 mars 2011
Statut
Membre
Dernière intervention
30 mai 2013
30 mai 2013 à 21:47
30 mai 2013 à 21:47
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 21:54
30 mai 2013 à 21:54
:)