Tr/Crypt.ULMP.Gen

Résolu/Fermé
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013 - 15 sept. 2013 à 11:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 sept. 2013 à 22:50
Bonjour,

Je viens vers vous pour un petit problème de spyware que j'ai contracter sur le net. Avira me detecte Tr/Crypt.ULMP.Gen, depuis j'ai des spam environ toute les 15min.
J'ai essayer ad-aware, malwarebytes, adwcleaner et même spybot mais rien n'y fait. D'ailleurs quand j'ai voulu télécharger spybot, avira a détecter le virus lors du téléchargement.

Avez vous une solution pour se débarasser efficacement de ce spyware ?

Merci d'avance pour le temps que vous accorderez à mon problème.

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 11:53
Salut,

Ad-Aware et spybots sont dépassés, désinstalle les.

Avira détecte dans quel fichier ?
Tu peux donner un rapport?
0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 19:13
Salut,

Voici le rapport d'avira :

Avira Free Antivirus
Date de création du fichier de rapport : dimanche 15 septembre 2013 18:11


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Basic
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Benj
Nom de l'ordinateur : PC-DE-BENJ

Informations de version :
BUILD.DAT : 13.0.0.4042 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 15/09/2013 08:21:28
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 15/09/2013 08:21:28
LUKE.DLL : 13.6.20.2174 65080 Bytes 15/09/2013 08:23:07
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 15/09/2013 08:21:28
AVREG.DLL : 13.6.20.2174 250424 Bytes 15/09/2013 08:21:24
avlode.dll : 13.6.20.2174 497720 Bytes 15/09/2013 08:21:17
avlode.rdf : 13.0.1.42 26846 Bytes 15/09/2013 08:26:37
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 08:15:53
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 08:16:14
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 08:16:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:16:59
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:17:35
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 08:18:38
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 08:18:38
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 08:18:38
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 08:18:38
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 08:18:38
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 08:18:38
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 08:18:39
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 08:18:39
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 08:18:41
VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 08:18:43
VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 08:18:46
VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 08:18:48
VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 08:18:49
VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 08:18:52
VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 08:18:53
VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 08:18:58
VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 08:19:02
VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 15:40:52
VBASE023.VDF : 7.11.102.152 2048 Bytes 15/09/2013 15:40:52
VBASE024.VDF : 7.11.102.153 2048 Bytes 15/09/2013 15:40:52
VBASE025.VDF : 7.11.102.154 2048 Bytes 15/09/2013 15:40:52
VBASE026.VDF : 7.11.102.155 2048 Bytes 15/09/2013 15:40:53
VBASE027.VDF : 7.11.102.156 2048 Bytes 15/09/2013 15:40:53
VBASE028.VDF : 7.11.102.157 2048 Bytes 15/09/2013 15:40:53
VBASE029.VDF : 7.11.102.158 2048 Bytes 15/09/2013 15:40:53
VBASE030.VDF : 7.11.102.159 2048 Bytes 15/09/2013 15:40:53
VBASE031.VDF : 7.11.102.160 51712 Bytes 15/09/2013 15:40:54
Version du moteur : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 15/09/2013 08:19:54
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 15/09/2013 08:19:54
AESCN.DLL : 8.1.10.4 131446 Bytes 15/09/2013 08:19:52
AESBX.DLL : 8.2.16.26 1245560 Bytes 15/09/2013 08:19:58
AERDL.DLL : 8.2.0.128 688504 Bytes 15/09/2013 08:19:51
AEPACK.DLL : 8.3.2.28 749945 Bytes 15/09/2013 08:19:48
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15/09/2013 08:19:44
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 15/09/2013 08:19:43
AEHELP.DLL : 8.1.27.6 266617 Bytes 15/09/2013 08:19:19
AEGEN.DLL : 8.1.7.14 446839 Bytes 15/09/2013 08:19:17
AEEXP.DLL : 8.4.1.62 328055 Bytes 15/09/2013 08:20:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/09/2013 08:19:15
AECORE.DLL : 8.1.32.0 201081 Bytes 15/09/2013 08:19:14
AEBB.DLL : 8.1.1.4 53619 Bytes 15/09/2013 08:19:13
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 15/09/2013 08:04:45
AVPREF.DLL : 13.6.20.2174 48696 Bytes 15/09/2013 08:21:23
AVREP.DLL : 13.6.20.2174 175672 Bytes 15/09/2013 08:21:25
AVARKT.DLL : 13.6.20.2174 258104 Bytes 15/09/2013 08:20:52
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 15/09/2013 08:21:02
SQLITE3.DLL : 3.7.0.1 394824 Bytes 15/09/2013 08:24:42
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 15/09/2013 08:21:33
NETNT.DLL : 13.6.20.2174 13880 Bytes 15/09/2013 08:23:41
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 15/09/2013 08:04:52
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 15/09/2013 08:04:52

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 15 septembre 2013 18:11

La recherche sur les secteurs d'amorçage maître commence :

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'CCC.exe' - '176' module(s) ont été recherchés
Recherche en cours du processus 'SRSPremiumSoundBig_Small.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'TBNotifier.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'tuto4pc_fr_62.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ADSMTray.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wmpnscfg.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'MOM.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'VDECK.EXE' - '49' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '128' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '37' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2290' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\$RECYCLE.BIN\S-1-5-21-2614878248-3154596530-624273367-1000\$RCNUYPG.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\$RECYCLE.BIN\S-1-5-21-2614878248-3154596530-624273367-1000\$RG8DRGV.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

Début de la désinfection :
C:\$RECYCLE.BIN\S-1-5-21-2614878248-3154596530-624273367-1000\$RG8DRGV.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56a14478.qua' !
C:\$RECYCLE.BIN\S-1-5-21-2614878248-3154596530-624273367-1000\$RCNUYPG.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e326be4.qua' !


Fin de la recherche : dimanche 15 septembre 2013 19:10
Temps nécessaire: 59:06 Minute(s)

La recherche a été interrompue !

2454 Les répertoires ont été contrôlés
240525 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
240523 Fichiers non infectés
1327 Les archives ont été contrôlées
0 Avertissements
2 Consignes
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 19:33
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.


0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 20:46
Voici le rapport, j'ai tout supprimer :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.15.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Benj :: PC-DE-BENJ [administrateur]

15/09/2013 19:44:33
mbam-log-2013-09-15 (19-44-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221171
Temps écoulé: 10 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\tuto4pc_fr_62\tuto4pc_fr_62.exe (Adware.Tuto4PC) -> 3864 -> Suppression au redémarrage.
C:\Program Files\tuto4pc_fr_62\tuto4pc_fr_62.exe (Adware.Tuto4PC) -> 5988 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{11111111-1111-1111-1111-110411151152} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444154452} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455155552} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041552.BHO.1 (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151152} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151152} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151152} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041552.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041552.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041552.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tuto4pc_fr_62 (Adware.Tuto4PC) -> Données: "C:\Program Files\tuto4pc_fr_62\tuto4pc_fr_62.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Benj\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benj\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benj\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Program Files\tuto4pc_fr_62\tuto4pc_fr_62.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files\LyricsSay-1\LyricsSay-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2614878248-3154596530-624273367-1000\$RRZP1SY.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benj\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 20:51
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 21:18
Merci de ta rapidité.

# AdwCleaner v3.004 -0 Rapport créé le 15/09/2013 à 21:09:52
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Benj -0 PC-DE-BENJ
# Exécuté depuis : C:\Users\Benj\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\BrowseFox
Dossier Supprimé : C:\Program Files\tuto4pc_fr_62
Dossier Supprimé : C:\Users\Benj\AppData\Local\tuto4pc_fr_62

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_62_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_62_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Benj\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt -0 [1851 octets] -0 [15/09/2013 21:08:49]
AdwCleaner[S0].txt -0 [1792 octets] -0 [15/09/2013 21:09:52]

########## EOF -0 C:\AdwCleaner\AdwCleaner[S0].txt -0 [1852 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 21:21
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 21:56
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 22:16
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/09/15 09:47:02 | 000,000,000 | ---D | C] -- C:\Program Files\LyricsSay-1
[2013/09/15 21:12:04 | 000,001,276 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-updater.job
[2013/09/15 21:11:39 | 000,001,180 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-codedownloader.job
[2013/09/15 21:11:37 | 000,001,876 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-chromeinstaller.job
[2013/09/15 21:11:34 | 000,001,800 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-firefoxinstaller.job
[2013/09/15 21:11:34 | 000,001,080 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-enabler.job


* poste le rapport ici

0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 22:20
========== OTL ==========
C:\Program Files\LyricsSay-1 folder moved successfully.
C:\Windows\Tasks\LyricsSay-1-updater.job moved successfully.
C:\Windows\Tasks\LyricsSay-1-codedownloader.job moved successfully.
C:\Windows\Tasks\LyricsSay-1-chromeinstaller.job moved successfully.
C:\Windows\Tasks\LyricsSay-1-firefoxinstaller.job moved successfully.
C:\Windows\Tasks\LyricsSay-1-enabler.job moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09152013_221932
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 22:20
Pour moi c'est bon, si tu as encore des détections, mets en quarantaine.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Pallando Messages postés 7 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
Modifié par Pallando le 15/09/2013 à 22:28
Ok merci beaucoup pour le temps que tu m'a accorder.

Je n'ai plus de detection ni de pub intempestive :)

Une derniere question, pour une protection optimal avira et malewarebytes sont un bon combo ? coupler a adwcleaner ?

Quant aux navigateurs chrome ou mozzila ?
Encore merci et bonne soirée
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 22:50
Malwarebyte et adwarecleaner désinfecte mais ne protège pas.
Le mieux c'est de faire attention quand tu installes un truc.
0