Virus Google Chrome, que faire ?
Résolu/Fermé
A voir également:
- Message alerte virus google chrome
- Message - Guide
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
9 réponses
Utilisateur anonyme
14 sept. 2013 à 19:50
14 sept. 2013 à 19:50
Salut
CCleaner ne vire pas les infections.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
CCleaner ne vire pas les infections.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Utilisateur anonyme
15 sept. 2013 à 14:27
15 sept. 2013 à 14:27
Re,
fais la manip en mode sans échec.
n'oublie pas le rapport.
@+
fais la manip en mode sans échec.
n'oublie pas le rapport.
@+
Utilisateur anonyme
16 sept. 2013 à 21:38
16 sept. 2013 à 21:38
Re
le sujet n'est pas résolu...
tu fais comme tu veux, c'est pas mon pc.
le sujet n'est pas résolu...
tu fais comme tu veux, c'est pas mon pc.
Utilisateur anonyme
19 sept. 2013 à 18:19
19 sept. 2013 à 18:19
Salut,
très bien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
très bien.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
Salut,
normal.
1) tu suis à la lettre ce que je te demande.
j'ai demandé un rapport ; où est-il ?
2) donne moi l'url "malveillant" selon Avast! dans sa totalité
3) l'ordinateur devrait déjà aller plus vite.
4) Passe JRT :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaîtra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
normal.
1) tu suis à la lettre ce que je te demande.
j'ai demandé un rapport ; où est-il ?
2) donne moi l'url "malveillant" selon Avast! dans sa totalité
3) l'ordinateur devrait déjà aller plus vite.
4) Passe JRT :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaîtra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Salut, désolé du temps de réponse tardif, j'ai du boulot.
Je n'ai pas eu le temps de faire le scan minucieux avec Malwarebytes pour te donner un rapport, désolé...
J'ai passé JRT, voici le rapport : http://cjoint.com/data3/3IwtpwB9Gwg.htm
En ce qui concerne l'URL malveillant exact par Avast!, je ne le trouve pas, même pas dans la zone de quarantaine...
Merci beaucoup de ta patience et de m'aider si précisemment !
Je n'ai pas eu le temps de faire le scan minucieux avec Malwarebytes pour te donner un rapport, désolé...
J'ai passé JRT, voici le rapport : http://cjoint.com/data3/3IwtpwB9Gwg.htm
En ce qui concerne l'URL malveillant exact par Avast!, je ne le trouve pas, même pas dans la zone de quarantaine...
Merci beaucoup de ta patience et de m'aider si précisemment !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 sept. 2013 à 17:19
28 sept. 2013 à 17:19
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Utilisateur anonyme
29 sept. 2013 à 21:40
29 sept. 2013 à 21:40
Re,
1] Réinitialise Google Chrome
> AIDE ICI <
Puis va dans les 3 barres horizontales -> outils > extensions
normalement il ne devrait plus rien y avoir. Sinon, tu n'as pas réinitialisé Chrome correctement.
2] Passe USBFix
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
3] Script OTL
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
IE - HKLM\..\SearchScopes\{05D32F74-1A99-4890-AD99-432F89D8C7D4}: "URL" = https://www.01net.com/{searchTerms}
IE - HKLM\..\SearchScopes\{2E97DE96-1AA0-40AE-B65A-1C53CC4F24C8}: "URL" = https://www.01net.com/404/{searchTerms}
IE - HKLM\..\SearchScopes\{3E3CCF15-5C84-4882-BFF5-051A5B1790C5}: "URL" = https://www.01net.com/telecharger/{searchTerms}
IE - HKLM\..\SearchScopes\{D0112E0A-5A1E-438E-AE1B-DC445648E14B}: "URL" = http://www.01net.com/outils/recherche/index.php?fullText={searchTerms}
FF - prefs.js..extensions.enabledAddons: sqlmozfr%40facebook.com:4.0
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{f6bf92e0-b190-11dd-ad8b-0800200c9a68}: C:\Users\Ordi\AppData\Roaming\Mozilla\Firefox\Profiles\4atjeq4u.default\extensions\{f6bf92e0-b190-11dd-ad8b-0800200c9a68}
[2013/07/24 22:40:41 | 000,044,888 | ---- | M] () (No name found) -- C:\Users\Ordi\AppData\Roaming\mozilla\firefox\profiles\4atjeq4u.default\extensions\sqlmozfr@facebook.com.xpi
File not found (No name found) -- C:\USERS\ORDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4ATJEQ4U.DEFAULT\EXTENSIONS\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-969A-2AB983EE729B} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {CC643580-79D0-4207-9E20-0146452ADA2E} - No CLSID value found.
[2013/07/24 22:40:24 | 000,036,009 | ---- | C] () -- C:\Users\Ordi\AppData\Roaming\temp.crx
[2008/08/19 20:35:14 | 000,000,087 | ---- | C] () -- C:\Users\Ordi\AppData\Local\tbglsf.bat
[2007/08/10 09:34:33 | 000,003,380 | ---- | M] () -- C:\-20070810.log
[2013/05/05 11:23:09 | 000,004,633 | ---- | M] () -- C:\-20130505.log
[2011/03/18 20:36:52 | 000,002,984 | ---- | M] () -- C:\Windows\system32\Tasks\{1A3C50E4-FA43-4CDF-9BCD-09B253B36EA0}
[2013/02/02 15:03:58 | 000,003,024 | ---- | M] () -- C:\Windows\system32\Tasks\{263264AE-92B9-4A8E-B9AE-D576452B8F14}
[2008/01/14 20:42:13 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\{600B2E0D-CD29-46AD-823B-D1320FC99CEA}
[2009/01/24 20:01:24 | 000,002,952 | ---- | M] () -- C:\Windows\system32\Tasks\{7694DF05-991C-48BC-872C-D4CF85B2C73E}
[2008/09/08 21:01:11 | 000,003,210 | ---- | M] () -- C:\Windows\system32\Tasks\{84F5751C-0D0B-4BC1-9ACC-8B38EC5AA393}
[2009/12/25 21:53:13 | 000,002,946 | ---- | M] () -- C:\Windows\system32\Tasks\{92E5AE27-5E8F-4911-9B95-47B04DA3E9B2}
[2007/12/22 13:25:05 | 000,003,034 | ---- | M] () -- C:\Windows\system32\Tasks\{A315DCCE-1554-47BF-BE8D-F6408DC59259}
[2008/04/06 12:42:24 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\{C2A5DA39-5D2C-4C1A-9356-3B70E4010F40}
[2009/07/10 18:48:07 | 000,003,212 | ---- | M] () -- C:\Windows\system32\Tasks\{C57F1D59-A2F5-487F-BA0B-9B7BDAAB15CA}
[2009/05/09 09:25:03 | 000,003,126 | ---- | M] () -- C:\Windows\system32\Tasks\{CCB3EAD8-57FE-4F92-BD3E-A2976BD41C1A}
[2013/01/23 20:14:05 | 000,003,042 | ---- | M] () -- C:\Windows\system32\Tasks\{FC9C00CE-9F78-4002-81A3-BBE5D6092D86}
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B203B914
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:DB365884
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:798A3728
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:A15F65E0
:Files
C:\Program Files\Enigma Software Group
C:\Users\Ordi\AppData\Roaming\Uniblue
C:\ProgramData\f-secure
C:\ProgramData\McAfee
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\Symantec
C:\ProgramData\Yahoo!
C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
C:\Users\Ordi\AppData\Local\Yahoo
:Reg
[HKEY_LOCAL_MACHINE\Software]
"EnigmaSoftwareGroup"=-
"Vittalia"=-
"Uniblue"=-
"Symantec"=-
"{2B870AF0-A84F-444E-AE6E-746B3B0FFDB6}"=-
:Commands
[emptytemp]
[createrestorepoint]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
1] Réinitialise Google Chrome
> AIDE ICI <
Puis va dans les 3 barres horizontales -> outils > extensions
normalement il ne devrait plus rien y avoir. Sinon, tu n'as pas réinitialisé Chrome correctement.
2] Passe USBFix
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
3] Script OTL
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
IE - HKLM\..\SearchScopes\{05D32F74-1A99-4890-AD99-432F89D8C7D4}: "URL" = https://www.01net.com/{searchTerms}
IE - HKLM\..\SearchScopes\{2E97DE96-1AA0-40AE-B65A-1C53CC4F24C8}: "URL" = https://www.01net.com/404/{searchTerms}
IE - HKLM\..\SearchScopes\{3E3CCF15-5C84-4882-BFF5-051A5B1790C5}: "URL" = https://www.01net.com/telecharger/{searchTerms}
IE - HKLM\..\SearchScopes\{D0112E0A-5A1E-438E-AE1B-DC445648E14B}: "URL" = http://www.01net.com/outils/recherche/index.php?fullText={searchTerms}
FF - prefs.js..extensions.enabledAddons: sqlmozfr%40facebook.com:4.0
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{f6bf92e0-b190-11dd-ad8b-0800200c9a68}: C:\Users\Ordi\AppData\Roaming\Mozilla\Firefox\Profiles\4atjeq4u.default\extensions\{f6bf92e0-b190-11dd-ad8b-0800200c9a68}
[2013/07/24 22:40:41 | 000,044,888 | ---- | M] () (No name found) -- C:\Users\Ordi\AppData\Roaming\mozilla\firefox\profiles\4atjeq4u.default\extensions\sqlmozfr@facebook.com.xpi
File not found (No name found) -- C:\USERS\ORDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4ATJEQ4U.DEFAULT\EXTENSIONS\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-969A-2AB983EE729B} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\S-1-5-21-3344381809-3918414053-3870427165-1000\..\Toolbar\WebBrowser: (no name) - {CC643580-79D0-4207-9E20-0146452ADA2E} - No CLSID value found.
[2013/07/24 22:40:24 | 000,036,009 | ---- | C] () -- C:\Users\Ordi\AppData\Roaming\temp.crx
[2008/08/19 20:35:14 | 000,000,087 | ---- | C] () -- C:\Users\Ordi\AppData\Local\tbglsf.bat
[2007/08/10 09:34:33 | 000,003,380 | ---- | M] () -- C:\-20070810.log
[2013/05/05 11:23:09 | 000,004,633 | ---- | M] () -- C:\-20130505.log
[2011/03/18 20:36:52 | 000,002,984 | ---- | M] () -- C:\Windows\system32\Tasks\{1A3C50E4-FA43-4CDF-9BCD-09B253B36EA0}
[2013/02/02 15:03:58 | 000,003,024 | ---- | M] () -- C:\Windows\system32\Tasks\{263264AE-92B9-4A8E-B9AE-D576452B8F14}
[2008/01/14 20:42:13 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\{600B2E0D-CD29-46AD-823B-D1320FC99CEA}
[2009/01/24 20:01:24 | 000,002,952 | ---- | M] () -- C:\Windows\system32\Tasks\{7694DF05-991C-48BC-872C-D4CF85B2C73E}
[2008/09/08 21:01:11 | 000,003,210 | ---- | M] () -- C:\Windows\system32\Tasks\{84F5751C-0D0B-4BC1-9ACC-8B38EC5AA393}
[2009/12/25 21:53:13 | 000,002,946 | ---- | M] () -- C:\Windows\system32\Tasks\{92E5AE27-5E8F-4911-9B95-47B04DA3E9B2}
[2007/12/22 13:25:05 | 000,003,034 | ---- | M] () -- C:\Windows\system32\Tasks\{A315DCCE-1554-47BF-BE8D-F6408DC59259}
[2008/04/06 12:42:24 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\{C2A5DA39-5D2C-4C1A-9356-3B70E4010F40}
[2009/07/10 18:48:07 | 000,003,212 | ---- | M] () -- C:\Windows\system32\Tasks\{C57F1D59-A2F5-487F-BA0B-9B7BDAAB15CA}
[2009/05/09 09:25:03 | 000,003,126 | ---- | M] () -- C:\Windows\system32\Tasks\{CCB3EAD8-57FE-4F92-BD3E-A2976BD41C1A}
[2013/01/23 20:14:05 | 000,003,042 | ---- | M] () -- C:\Windows\system32\Tasks\{FC9C00CE-9F78-4002-81A3-BBE5D6092D86}
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B203B914
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:DB365884
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:798A3728
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:A15F65E0
:Files
C:\Program Files\Enigma Software Group
C:\Users\Ordi\AppData\Roaming\Uniblue
C:\ProgramData\f-secure
C:\ProgramData\McAfee
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\Symantec
C:\ProgramData\Yahoo!
C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
C:\Users\Ordi\AppData\Local\Yahoo
:Reg
[HKEY_LOCAL_MACHINE\Software]
"EnigmaSoftwareGroup"=-
"Vittalia"=-
"Uniblue"=-
"Symantec"=-
"{2B870AF0-A84F-444E-AE6E-746B3B0FFDB6}"=-
:Commands
[emptytemp]
[createrestorepoint]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 sept. 2013 à 19:30
30 sept. 2013 à 19:30
On parle de réinitialiser (les paramètres), pas désinstaller/réinstaller chrome qui effectivement ferai perdre les favoris.
Tu es encore infecté, la désinfection sera finie quand on te le dira, donc pour le moment tu continue à faire ce qu'on demande ;)
Tu es encore infecté, la désinfection sera finie quand on te le dira, donc pour le moment tu continue à faire ce qu'on demande ;)
Utilisateur anonyme
30 sept. 2013 à 21:38
30 sept. 2013 à 21:38
Salut,
merci Julien :D.
des problèmes persistent ?
merci Julien :D.
des problèmes persistent ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 sept. 2013 à 22:12
30 sept. 2013 à 22:12
De rien mon chéri :p :p :p mouhahahahahha
Utilisateur anonyme
Modifié par Homerlulu le 1/10/2013 à 19:31
Modifié par Homerlulu le 1/10/2013 à 19:31
Salut.
Il reste le nettoyage et quelques informations que je vais te donner pour éviter que cela recommence. Tu étais principalement infecté par des LPIs.
NETTOYAGE, INFORMATIONS ET AIDES APRÈS DÉSINFECTION
Nous venons de terminer la désinfection de ton ordinateur, voici la dernière ligne droite !
Je te demanderai donc de suivre ces procédures à la lettre et de lire attentivement les liens et les aides proposées, sinon la désinfection n'aura servi à rien !
1] Où télécharger ses programmes ?
Sur les sites éditeurs !
Actuellement, beaucoup de sites proposent des programmes qu'ils ont "repacké", c'est-à-dire qu'ils changent l'installeur dudit programme et font en sorte qu'il contienne des toolbars, adwares, PUPs / LPIs.
Si sur le site éditeur vous rencontrez ce genre d'installeur (ce qui reste quand même assez rare mais possible), il faut absolument :
▶ Décocher la case précochée proposant l'installation de l'infection ;
▶ Toujours choisir l'installation personnalisée ;
▶ Annuler le téléchargement si celui-ci est déjà en cours.
Pourquoi de telles pratiques ?
Pour l'argent ! En effet, les propriétaires de ces sites gagnent du fric pour chaque programmes téléchargés !
Donc, quels-sont les sites à éviter, et les sites recommandés ?
a) Les sites à éviter
Je te conseille fortement d'éviter les sites suivants :
▶ 01net / Telecharger ;
▶ Softonic ;
▶ Tom's guide (apparemment redevenu sain : à confirmer ) ;
▶ Filewin ou E.azel
b) Les bonnes adresses
Je te conseille de télécharger tes programmes sur les sites suivants :
▶ Le site éditeur
▶ Comment ça marche ;
▶ Clubic ;
▶ Filehippo.
c) Un peu de lecture, merci à Malekal !
Les différents types de toolbars, d'adwares, de PUPs / LPIs
Dès que tu as lu ça, tu me dis et on finalise (la fins e fera en plusieurs étape, la première est ci-dessus).
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Il reste le nettoyage et quelques informations que je vais te donner pour éviter que cela recommence. Tu étais principalement infecté par des LPIs.
NETTOYAGE, INFORMATIONS ET AIDES APRÈS DÉSINFECTION
Nous venons de terminer la désinfection de ton ordinateur, voici la dernière ligne droite !
Je te demanderai donc de suivre ces procédures à la lettre et de lire attentivement les liens et les aides proposées, sinon la désinfection n'aura servi à rien !
1] Où télécharger ses programmes ?
Sur les sites éditeurs !
Actuellement, beaucoup de sites proposent des programmes qu'ils ont "repacké", c'est-à-dire qu'ils changent l'installeur dudit programme et font en sorte qu'il contienne des toolbars, adwares, PUPs / LPIs.
Si sur le site éditeur vous rencontrez ce genre d'installeur (ce qui reste quand même assez rare mais possible), il faut absolument :
▶ Décocher la case précochée proposant l'installation de l'infection ;
▶ Toujours choisir l'installation personnalisée ;
▶ Annuler le téléchargement si celui-ci est déjà en cours.
Pourquoi de telles pratiques ?
Pour l'argent ! En effet, les propriétaires de ces sites gagnent du fric pour chaque programmes téléchargés !
Donc, quels-sont les sites à éviter, et les sites recommandés ?
a) Les sites à éviter
Je te conseille fortement d'éviter les sites suivants :
▶ 01net / Telecharger ;
▶ Softonic ;
▶ Tom's guide (apparemment redevenu sain : à confirmer ) ;
▶ Filewin ou E.azel
b) Les bonnes adresses
Je te conseille de télécharger tes programmes sur les sites suivants :
▶ Le site éditeur
▶ Comment ça marche ;
▶ Clubic ;
▶ Filehippo.
c) Un peu de lecture, merci à Malekal !
Les différents types de toolbars, d'adwares, de PUPs / LPIs
Dès que tu as lu ça, tu me dis et on finalise (la fins e fera en plusieurs étape, la première est ci-dessus).
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Utilisateur anonyme
4 oct. 2013 à 19:45
4 oct. 2013 à 19:45
Re
Netoyage après désinfection
Netoyage après désinfection
15 sept. 2013 à 13:08
Merci beaucoup pour ton logiciel, il me trouve des infections à Chrome. Mais lorsque je clique sur "Nettoyer", le logiciel plante à chaque fois et ne répond plus, obligé de le fermer. Et ceux, à chaque fois, donc je ne peux pas nettoyer. Que faire ?
Merci.