Virus chat-land messenger

Résolu/Fermé
Signaler
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013
-
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
-
Bonjour,

J'ai le messenger de chat-land qui s'est installé sur mon ordinateur sans que je ne fasse quoi quoi ce soit et je n'arrive pas à le faire partir.

J'ai essayé avec le logiciel OTL mais je ne sais pas quoi faire des rapports.
Donc si quelqu'un peut m'aider, cela sera vraiment apprécié.

Merci de votre aide :)

13 réponses

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Bonjour,

Héberge ton rapport OTL et poste le lien.

Comment héberger un rapport sur ci-joint :

• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme :
http://cjoint.com/?CFnaaobHAob
est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Merci beaucoup pour ta réponse rapide.

Je te donne les deux liens:
http://cjoint.com/data3/3KtqSuYFHY6.htm
http://cjoint.com/data3/3KtqT2b43wM.htm
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Ok, fais ce qui suit dans l'ordre.

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Le rapport de AdwCleaner:
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 17:17:02
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : 1 - DELL620
# Exécuté depuis : C:\Documents and Settings\1\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\1\chat-land
Dossier Présent C:\Documents and Settings\1\Local Settings\Application Data\Conduit
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Fichiers communs\spigot
Dossier Présent C:\WINDOWS\system32\prncnfgd
Fichier Présent : C:\DOCUME~1\1\LOCALS~1\Temp\Uninstall.exe
Fichier Présent : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\user.js
Fichier Présent : C:\Documents and Settings\1\errorlog.tmp
Fichier Présent : C:\Documents and Settings\1\Menu Démarrer\Chat-Land Messenger.LNK
Fichier Présent : C:\Documents and Settings\1\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Présent : C:\Documents and Settings\1\Menu Démarrer\Programmes\Démarrage\Chat-Land Messenger.LNK
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\Software\IB Updater
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [chat-landmessenger]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "2c56e90600000000000000195bffaa91");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15630");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=2c56e90600000000000000195bffaa91&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:24:40");
Ligne Trouvée : user_pref("extensions.incredibar.admin", false);
Ligne Trouvée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.incredibar.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar.dfltSrch", false);
Ligne Trouvée : user_pref("extensions.incredibar.did", "10643");
Ligne Trouvée : user_pref("extensions.incredibar.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.incredibar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar.hdrMd5", "E1DCC02B124170F6A4846D4CCADFFB1F");
Ligne Trouvée : user_pref("extensions.incredibar.hmpg", false);
Ligne Trouvée : user_pref("extensions.incredibar.id", "2c56e90600000000000000195bffaa91");
Ligne Trouvée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.instlDay", "15732");
Ligne Trouvée : user_pref("extensions.incredibar.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Ligne Trouvée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:56:15");
Ligne Trouvée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Ligne Trouvée : user_pref("extensions.incredibar.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar.ppd", "66666103879");
Ligne Trouvée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.sg", "none");
Ligne Trouvée : user_pref("extensions.incredibar.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8SAZapiL&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar.upn2", "6R8SAZapiL");
Ligne Trouvée : user_pref("extensions.incredibar.upn2n", "92825818887770991");
Ligne Trouvée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:56:15");
Ligne Trouvée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10643");
Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.id", "2c56e90600000000000000195bffaa91");
Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15732");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "66666103879");
Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8SAZapiL&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6R8SAZapiL");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92825818887770991");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:56:15");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

[ Fichier : C:\Documents and Settings\Marcel\Application Data\Mozilla\Firefox\Profiles\sknbpf6a.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8976 octets] - [19/11/2013 17:17:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9036 octets] ##########


Malwarebyes n'a rien détecté.

Merci pour ton aide.
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Pour AdwCleaner, il faut cliquer sur "Nettoyer"

Refais le stp.
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Oui désolée, je n'ai pas mis le bon rapport.

Voici le bon qui concerne la partie nettoyage.

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 17:19:05
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : 1 - DELL620
# Exécuté depuis : C:\Documents and Settings\1\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
[!] Dossier Supprimé : C:\WINDOWS\system32\prncnfgd
Dossier Supprimé : C:\Documents and Settings\1\chat-land
Dossier Supprimé : C:\Documents and Settings\1\Local Settings\Application Data\Conduit
Fichier Supprimé : C:\Documents and Settings\1\errorlog.tmp
Fichier Supprimé : C:\DOCUME~1\1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\1\Menu Démarrer\Chat-Land Messenger.LNK
Fichier Supprimé : C:\Documents and Settings\1\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Documents and Settings\1\Menu Démarrer\Programmes\Démarrage\Chat-Land Messenger.LNK
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [chat-landmessenger]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IB Updater

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "2c56e90600000000000000195bffaa91");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15630");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=2c56e90600000000000000195bffaa91&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:24:40");
Ligne Supprimée : user_pref("extensions.incredibar.admin", false);
Ligne Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Ligne Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Ligne Supprimée : user_pref("extensions.incredibar.did", "10643");
Ligne Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.hdrMd5", "E1DCC02B124170F6A4846D4CCADFFB1F");
Ligne Supprimée : user_pref("extensions.incredibar.hmpg", false);
Ligne Supprimée : user_pref("extensions.incredibar.id", "2c56e90600000000000000195bffaa91");
Ligne Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.instlDay", "15732");
Ligne Supprimée : user_pref("extensions.incredibar.instlRef", "");
Ligne Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Ligne Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:56:15");
Ligne Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Ligne Supprimée : user_pref("extensions.incredibar.newTab", false);
Ligne Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.ppd", "66666103879");
Ligne Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.sg", "none");
Ligne Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8SAZapiL&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar.upn2", "6R8SAZapiL");
Ligne Supprimée : user_pref("extensions.incredibar.upn2n", "92825818887770991");
Ligne Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:56:15");
Ligne Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Ligne Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.id", "2c56e90600000000000000195bffaa91");
Ligne Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlDay", "15732");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.ppd", "66666103879");
Ligne Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8SAZapiL&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8SAZapiL");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2n", "92825818887770991");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:56:15");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

[ Fichier : C:\Documents and Settings\Marcel\Application Data\Mozilla\Firefox\Profiles\sknbpf6a.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9116 octets] - [19/11/2013 17:17:02]
AdwCleaner[S0].txt - [9229 octets] - [19/11/2013 17:19:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9289 octets] ##########
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Impeccable :)

Tu ne devrais plus avoir "chat-land" ?
S'il est supprimé fais ce qui suit, si tu l'as toujours tu me dis et je te donnerais une autre procédure.

_______________________________________________________________________


¶ Lance OTL (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop


¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Cela a l'air d'être supprimé.

Je n'ai eu que le rapport OTL pas le extra.

Voici le lien:
https://pjjoint.malekal.com/files.php?read=20131119_b5s15h15q10i8
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.

• Sélectionne et copie toutes les lignes ci-dessous :
___________________________________

:OTL
[2012.10.01 23:22:31 | 000,150,551 | ---- | M] () (No name found) -- C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
[2013.08.20 14:42:39 | 000,227,901 | ---- | M] () (No name found) -- C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:commands
[emptytemp]
___________________________________

• Colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)




• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Merci.

Voici le rapport:

All processes killed
========== OTL ==========
C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi moved successfully.
C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\kw8sh9uu.default\extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi moved successfully.
C:\WINDOWS\002733_.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 1
->Temp folder emptied: 434856139 bytes
->Temporary Internet Files folder emptied: 1477727702 bytes
->FireFox cache emptied: 425119910 bytes
->Google Chrome cache emptied: 6722056 bytes
->Flash cache emptied: 357735 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 71841 bytes

User: Marcel
->Temp folder emptied: 290707 bytes
->Temporary Internet Files folder emptied: 125615 bytes
->FireFox cache emptied: 17863329 bytes
->Flash cache emptied: 492 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 123514633 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 312856013 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1312094413 bytes

Total Files Cleaned = 3'921.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11192013_212834

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Bonjour,

Comment fonctionne le PC ?

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Merci beaucoup pour ton aide précieuse. Mon PC va bien maintenant.

Et merci pour tes liens.

J'ai installé il y a quelques temps privoxy et je me demandais si tu penses que ça vaut le coup ou il y a mieux ?

Encore merci.
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
J'avais vu que tu utilisais un proxy :)

C'est pas trop mon truc mais je n'ai rien contre, du moment que cela améliore la sécurité et vie privée sur le net.
Tu as aussi les VPN, là encore c'est un question de choix.

On finalise ;)
____________________________________________________________

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
0
Messages postés
9
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
20 novembre 2013

Merci pour la finition :)
Je ne savais pas qu'il ne fallait pas garder les programmes de désinfection, je pensais que cela pouvait toujours servir.

Merci pour l'extension Wot. Je ne connaissais pas du tout, mais c'est vraiment très utile pour voir si un site est fiable ou pas.

Je penserais à faire plus de sauvergarde, c'est vrai que certains virus sont particulièrement retors.

J'aurais une question. Dans le cas que tu dis, où le virus empêche l'accès aux fichers ou carrément l'accès au bureau, ce genre de choses, une restauration système peut être envisagée, à une date où le virus n'était pas encore là ?

Je possédais déjà Malwarebyte's, je fais des scans de temps en temps.

Je ne savais pas pour Adobe Reader, je ferais attention pour les mises à jour. Pour Java, je l'ai mis à jour récemment, mais j'ai l'intuition que la faille vient de là. C'est vraiment un programme utile ? J'en avais besoin un à moment donné, mais vu qu'il n'est pas très fiable pour la sécurité...

Merci pour ton aide et tes réponses :)
0
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
J'aurais une question. Dans le cas que tu dis, où le virus empêche l'accès aux fichers ou carrément l'accès au bureau, ce genre de choses, une restauration système peut être envisagée, à une date où le virus n'était pas encore là ? 
Une restauration pourra fonctionner si tu as encore accès à Windows ou au mode sans échec, que ces points de restauration ne soient pas infectés et restent opérationnels, sinon cela se complique ...
Je ne savais pas pour Adobe Reader, je ferais attention pour les mises à jour. Pour Java, je l'ai mis à jour récemment, mais j'ai l'intuition que la faille vient de là. C'est vraiment un programme utile ?
Java n'est pas indispensable, beaucoup ne l'utilisent pas (ou plus).
C'est un support pour certaines applications web, notamment les chats en ligne, ou certains jeux.
https://www.java.com/fr/download/help/whatis_java.html

Pour Adobe il existe de nombreuses alternatives gratuites :
https://www.commentcamarche.net/telecharger/bureautique/5249-bytescout-pdf-viewer-sdk/
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
0