Sujet Précédent Sujet Suivant

Virus iphone/nutella/araignée

outremanchiere Messages postés 19 Statut Membre -  
killnolife Messages postés 203 Statut Membre -
Bonjour,

Ayant lu les autres postes à ce sujet, je me permet de solliciter votre aide car mon compte pourri depuis plusieurs semaines par ces virus, malgré changement de mot de passe fb et l'examen du pc et du téléphone portable pour vérifier que je ne peux ni les signaler ni les bloquer.

Je suis sous Microsoft Windows XP Service Pack 3,

J'ai téléchargée Adware dont voici le rapport :

# AdwCleaner v2.303 - Rapport créé le 19/06/2013 à 11:57:10
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tyty - TYTY-53B16446D9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\tyty\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\tyty\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\tyty\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\tyty\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\tyty\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\AskSearch
Dossier Supprimé : C:\Program Files\BabylonToolbar
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskBarDis
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s --> Donnée vide

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Documents and Settings\tyty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9142 octets] - [19/06/2013 11:57:10]

########## EOF - C:\AdwCleaner[S1].txt - [9202 octets] ##########

Merci d'avance de votre aide; j'en deviens dingue ;(
A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
1
Réponse 2 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
y à priori rien d'anormal.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [Demon] C:\Program Files\Messager Wanadoo\Demon.exe (France Telecom)
[2013/06/07 16:53:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

* redemarre le pc sous windows et poste le rapport ici

~~

Tu as vérifié dans ton compte Facebook.
A gauche, Applications, quelles applications étaient installées ?

Rechange ton mot de passe Facebook.

Tu reçois ou tu envoies des vidéos araignées ?
1
Réponse 3 / 13
outremanchiere Messages postés 19 Statut Membre
 
Bonjour Malekal et merci pour votre réactivité !

Configuration: Windows XP / Chrome 27.0.1453.110

Voici les liens pour les rapports OTL :
OTL.txt https://pjjoint.malekal.com/files.php?id=20130619_j7p11p10l5n10
et
Extras.txt https://pjjoint.malekal.com/files.php?id=20130619_z11t11i11q14r6

Thanks!
0
Réponse 4 / 13
outremanchiere Messages postés 19 Statut Membre
 
J'ai vérifié mon compte FB, sur le PC et sur mon smartphone. La seule appli installée est Anniversaires. Je n'arrive pas à bloquer ces "applications spams" (tirage au sort pour gagner un iphone/elle a une araignée sous la peau/si tu aimes le nutella) dans la configuration / blocage de FB...

Je viens, à nouveau, de changer mon mot de passe FB :)

J'envois les trois, je ne reçois pas.

Voici le rapport OTL :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Demon deleted successfully.
C:\Program Files\Messager Wanadoo\Demon.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06192013_151126
0
outremanchiere Messages postés 19 Statut Membre
 
Je dois partir en rdv et ne reviendrai derrière ce pc que demain ... en fonction de tes retours & suggestions je me permettrai de te recontacter à ce moment là.
Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
outremanchiere Messages postés 19 Statut Membre
 
Bonjour Malekal je suis de retour !
0
outremanchiere Messages postés 19 Statut Membre
 
et je confirme que mon mail continue a envoyer des spams Tirage au sort pour gagner un iPhone5 ;((
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Ton mail ou Facebook ?
0
outremanchiere Messages postés 19 Statut Membre
 
C'est bien Facebook qui envoi, et non mon mail..
0
Réponse 6 / 13
outremanchiere Messages postés 19 Statut Membre
 
Nouveauté du jour, j'ai un "évènement tirage au sort pour gagner un iphone" en haut à droite de ma page FB, sur lequel je n'ose pas cliquer...

A l'aide s'il vous plait
0
outremanchiere Messages postés 19 Statut Membre
 
C'est bien Facebook qui envoi, et non mon mail...
0
Réponse 7 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Supprime toutes les applications Facebook installées.

Arrete de te connecter avec ton SmartPhone, mais seulement avec ton PC, dans un premier temps.

Tu te connectes avec quel navigateur WEB ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 13
outremanchiere Messages postés 19 Statut Membre
 
La seule appli installée - anniversaires. Je vais donc la supprimer. Pas d'autres suggestions ? Je en comprends pas. Je vais être obligée de fermer carrément FB mais est-ce que ça suffira pour empêcher ces envois spammants?
0
outremanchiere Messages postés 19 Statut Membre
 
Pardon, je me connecte avec Chrome 27.0.1453.110
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Supprime cette application anniversaire.

ok ce qui serait bien que tu vérifies, c'est si tu restes une aprem avec ton PC sur FB, est-ce que ça le fait.
Si oui, est-ce que si tu restes 1H avec ton smartphone est-ce que ça le fait.

Ca permettrait de déterminer si ça vient de ton PC.
0
outremanchiere Messages postés 19 Statut Membre
 
J'ai bien supprimé l'appli anniversaires.
J'observe depuis une dizaine de jours. La majorité des envois ont lieu la nuit, alors que je ne suis connectée ni avec le smartphone ni avec l'ordi... Je suis presque toute la journée sur l'ordi, ce qui n'a pas l'ai de déclencher plus d'envois que ça. Est-ce que tu me conseilles de supprimer l'appli smartphone ?
0
outremanchiere Messages postés 19 Statut Membre
 
Ah mais je me rends compte que je me connecte aussi depuis mon pc portable ... peut-être que le problème vient de là ... je vais le chercher de ce pas ;)
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
fais un scan OTL depuis ton PC portable et donne les rapports.
0
Réponse 9 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
C'est bien le responsable.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - Extension: Chrome Service Pack = C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl\4.0.1_0\
O4 - Startup: C:\Users\laurence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK = C:\Users\laurence\chat-land\messenger.exe (MYIWEB Tunisia)
2013/05/18 01:41:02 | 000,841,871 | ---- | C] (Iminent.com) -- C:\Users\laurence\AppData\Local\IminentMinibar.exe
[2013/05/18 01:40:49 | 000,635,596 | ---- | C] (PricePeep.com) -- C:\Users\laurence\AppData\Local\PricePeep.exe
[2013/05/18 01:41:06 | 000,000,000 | ---D | M] -- C:\Users\laurence\AppData\Roaming\Babylon
:Commands
[emptytemp]

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 10 / 13
outremanchiere Messages postés 19 Statut Membre
 
Voici le rapport :

All processes killed
Error: Unable to interpret <Bonjour outremanchiere,> in the current context!
Error: Unable to interpret <Vous avez demandé à recevoir les réponses au message de outremanchiere intitulé « virus iphone/nutella/araignée » datant du 20 juin 2013 à 13:30 posté dans « Virus / Sécurité ».> in the current context!
Error: Unable to interpret <Ce message vient de recevoir la réponse suivante de Malekal_morte- :> in the current context!
Error: Unable to interpret <C'est bien le responsable.> in the current context!
Error: Unable to interpret <Relance OTL. > in the current context!
Error: Unable to interpret <o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).> in the current context!
Error: Unable to interpret <Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: > in the current context!
========== OTL ==========
C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl\4.0.1_0 folder moved successfully.
C:\Users\laurence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK moved successfully.
C:\Users\laurence\chat-land\messenger.exe moved successfully.
C:\Users\laurence\AppData\Local\PricePeep.exe moved successfully.
C:\Users\laurence\AppData\Roaming\Babylon folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: laurence
->Temp folder emptied: 167691233 bytes
->Temporary Internet Files folder emptied: 510351388 bytes
->Java cache emptied: 260267 bytes
->Google Chrome cache emptied: 466943893 bytes
->Flash cache emptied: 95062 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 522018848 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36222 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4827956 bytes
RecycleBin emptied: 612133273 bytes

Total Files Cleaned = 2,179.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06202013_133457

Files\Folders moved on Reboot...
C:\Users\laurence\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\laurence\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 11 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Regarde ce que cela donne
mais ça devrait être bon.
0
Réponse 12 / 13
outremanchiere Messages postés 19 Statut Membre
 
On va mettre sous surveillance 24 heures et surtout toucher du bois !

Dois-je m'inquiéter de l'évènement "tirage au sort..." qui parait toujours en haut à droite de la page facebook ?
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
c'était une pub.
0
outremanchiere Messages postés 19 Statut Membre
 
une belle merde oui, en tout cas merci pour ton aide et, touchons du bois que tout soit rentré dans l'ordre !
0
Réponse 13 / 13
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Je pense que ton prb est résolu :)

A lire : https://forum.malekal.com/viewtopic.php?t=35809&start=

et aussi : https://www.malekal.com/adwares-pup-protection/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
killnolife Messages postés 203 Statut Membre
 
Désolé du hs, mais j'y tiens vraiment ;
C'est quoi le programme qui demande une autorisation pour les processus, avec les boutons Allow et Block?
0

Discussions similaires

Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
IPhone "correspondant occupé"
a_anrt -
jgenie -

13 réponses