Virus Ukash (GRC, Gendarmerie, etc) pose des problèmes
Résolu/Fermé
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
-
6 juin 2013 à 14:32
Daragott Messages postés 139 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 10 octobre 2019 - 6 juin 2013 à 20:36
Daragott Messages postés 139 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 10 octobre 2019 - 6 juin 2013 à 20:36
A voir également:
- Virus Ukash (GRC, Gendarmerie, etc) pose des problèmes
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 14:35
6 juin 2013 à 14:35
Salut,
Tape explorer.exe et Entrée.
Cela doit ouvrir le bureau.
Menu Démarrer et tape regedit et OK.
Déroule à gauche :
HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
A droite, supprimer la clef Shell
Redémarre l'ordinateur
Tape explorer.exe et Entrée.
Cela doit ouvrir le bureau.
Menu Démarrer et tape regedit et OK.
Déroule à gauche :
HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
A droite, supprimer la clef Shell
Redémarre l'ordinateur
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 14:45
6 juin 2013 à 14:45
Hey merci de la réponse . J'essaie et je te reviens avec le résultat.
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 15:02
6 juin 2013 à 15:02
Merci Malekal_morte, ca fonctionne. Je viens d'installer malwarebites et je refais un autre scan complet.
Merci encore de ton aide précieuse.
Merci encore de ton aide précieuse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 15:04
6 juin 2013 à 15:04
faudrait aussi faire un AdwCleaner :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
:)
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 15:18
6 juin 2013 à 15:18
Ok, merci, Apres le scan Malwarebite, je ferai cette manoeuvre.Mais je peux dire qu'après seulement 18 minutes de scan, Malwarebites en est rencu a 8 virus de trouvé. Mdr.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 15:20
6 juin 2013 à 15:20
donne le rapport Malwarebyte quand il a terminé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 15:20
6 juin 2013 à 15:20
donne le rapport Malwarebyte quand il a terminé.
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 16:46
6 juin 2013 à 16:46
Voici le rapport Malwarebites, merci:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.06.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
brigitte :: PC-DE-BRIGITTE [administrateur]
2013-06-06 05:59:36
mbam-log-2013-06-06 (05-59-36).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484358
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components (PUP.PlaySushi) -> Aucune action effectuée.
Fichier(s) détecté(s): 10
C:\Program Files (x86)\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome.manifest (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\install.rdf (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome\pstextlinks.jar (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components\PlaySushiFF.dll (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components\PlaySushiFF.xpt (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\Favorites\Free Porn - Adult Videos.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brigitte\AppData\Roaming\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brigitte\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je démarre le scan AdwCleaner maintenant
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.06.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
brigitte :: PC-DE-BRIGITTE [administrateur]
2013-06-06 05:59:36
mbam-log-2013-06-06 (05-59-36).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484358
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components (PUP.PlaySushi) -> Aucune action effectuée.
Fichier(s) détecté(s): 10
C:\Program Files (x86)\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome.manifest (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\install.rdf (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\chrome\pstextlinks.jar (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components\PlaySushiFF.dll (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@playsushi.com\components\PlaySushiFF.xpt (PUP.PlaySushi) -> Aucune action effectuée.
C:\Users\brigitte\Favorites\Free Porn - Adult Videos.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brigitte\AppData\Roaming\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brigitte\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je démarre le scan AdwCleaner maintenant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 16:47
6 juin 2013 à 16:47
t'as pas viré les trucs Search Results Toolbar mais bon AdwCleaner devrait s'en charger :)
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 17:02
6 juin 2013 à 17:02
Oui , AdwCleaner a fait tout un travail, voici le rapport: https://www.cjoint.com/?CFgrbraES97
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 17:02
6 juin 2013 à 17:02
Merci encore de tout l'aide, :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 17:03
6 juin 2013 à 17:03
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 18:02
6 juin 2013 à 18:02
Voici le lien pour otl.txt: https://pjjoint.malekal.com/files.php?id=20130606_u15n99g12j15
Et le lien pour Extra.txt: https://pjjoint.malekal.com/files.php?id=20130606_v888q5e9
Merci
Et le lien pour Extra.txt: https://pjjoint.malekal.com/files.php?id=20130606_v888q5e9
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 6/06/2013 à 18:56
Modifié par Malekal_morte- le 6/06/2013 à 18:56
p'tain tous les programmes pourris.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
A désinstaller :
ADNGames
Barre d'outils ALOT
Bingbar
Facemoi
McAfee Security Scan sert à rien à part tenter de te refourguer l'antivirus.
Norton PC Checkup 3.0 même topo
OtShot <= possible programme parasite ?
DriverScanner limite arnaque, à désinstaller.
J'adore tous ces programmes de scans/sécurité qui servent à rien.
On voit le résultat final..
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013-03-27 07:23:42 | 000,141,040 | ---- | M] (ADNGamesOU) [On_Demand | Stopped] -- C:\Program Files (x86)\ADNGames\Update\GoogleUpdate.exe -- (omaham)
SRV - [2013-03-27 07:23:42 | 000,141,040 | ---- | M] (ADNGamesOU) [Auto | Stopped] -- C:\Program Files (x86)\ADNGames\Update\GoogleUpdate.exe -- (omaha)
CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\brigitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
O2 - BHO: (Barre d'outils ALOT Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll (Vertro)
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [Facemoi] C:\Program Files (x86)\Facemoi\facemoi.exe ()
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [GM4IE] C:\Program Files (x86)\Facemoi\facemoi.exe ()
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\brigitte\Documents\5bfc91dc.exe File not found
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\brigitte\Documents\5bfc91dc.exe File not found
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
A désinstaller :
ADNGames
Barre d'outils ALOT
Bingbar
Facemoi
McAfee Security Scan sert à rien à part tenter de te refourguer l'antivirus.
Norton PC Checkup 3.0 même topo
OtShot <= possible programme parasite ?
DriverScanner limite arnaque, à désinstaller.
J'adore tous ces programmes de scans/sécurité qui servent à rien.
On voit le résultat final..
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013-03-27 07:23:42 | 000,141,040 | ---- | M] (ADNGamesOU) [On_Demand | Stopped] -- C:\Program Files (x86)\ADNGames\Update\GoogleUpdate.exe -- (omaham)
SRV - [2013-03-27 07:23:42 | 000,141,040 | ---- | M] (ADNGamesOU) [Auto | Stopped] -- C:\Program Files (x86)\ADNGames\Update\GoogleUpdate.exe -- (omaha)
CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\brigitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
O2 - BHO: (Barre d'outils ALOT Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll (Vertro)
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [Facemoi] C:\Program Files (x86)\Facemoi\facemoi.exe ()
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [GM4IE] C:\Program Files (x86)\Facemoi\facemoi.exe ()
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\brigitte\Documents\5bfc91dc.exe File not found
O4 - HKU\S-1-5-21-534151647-3896027687-335445855-1000..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\brigitte\Documents\5bfc91dc.exe File not found
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 18:55
6 juin 2013 à 18:55
Ouais, ben j te dis pas tout ce que je vois sur cet ordi. C'est un vrai fouilli. Je n'ai pas trouvé ADNGames, Barre d'outils ALOT et Facemoi. Même pas dans le registre.
Voici le lien du dernier rapport OTL: https://pjjoint.malekal.com/files.php?read=20130606_y10u10x9d14p6
Voici le lien du dernier rapport OTL: https://pjjoint.malekal.com/files.php?read=20130606_y10u10x9d14p6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 18:56
6 juin 2013 à 18:56
tu as fais un scan et non une correction :)
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 19:02
6 juin 2013 à 19:02
Ahahahah, je croyais que tu ne voulait qu'un scan. Je recommence le scan et ferai une correction apres.
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 19:13
6 juin 2013 à 19:13
Voici le rapport après correction: https://pjjoint.malekal.com/files.php?read=20130606_t15t15k14s12z12
Je dois quitter pour environ une heure. Merci
Je dois quitter pour environ une heure. Merci
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 20:31
6 juin 2013 à 20:31
Alors, le dernier rapport, ca te dis quoi? J'ai beau le lire, je ne décode pas grand chose ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 juin 2013 à 20:35
6 juin 2013 à 20:35
ca doit être bon :)
Pour les programmes parasites :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~~
Pour le virus gendarmerie :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour les programmes parasites :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~~
Pour le virus gendarmerie :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Daragott
Messages postés
139
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
10 octobre 2019
4
6 juin 2013 à 20:36
6 juin 2013 à 20:36
Merci, Cet ordi est celui d'un ami. Mais j'imprime to dernier message pour lui faire lire.
Merci encore de ton aide précieuse.
Merci encore de ton aide précieuse.
