Infection savings bull
Résolu
echpopo
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
echpopo Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
echpopo Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
depuis hier Avast m'averti d'une attaque virale chaque fois que j'ouvre une page,j'ai fait un scan minutieux avec avast et Malwarebytes et rien ni change.
Avast m'a indiqué le virus suivant:levelqualitywatcher puis URl:MAL,http://?g=C142D42-15B5-4941-F051.
SVP quelqu'un pourrait il m'aidé à me défaire de ce virus.
Merci d'avance pour l'aide que vous pourriez m'apporter.
Avast m'a indiqué le virus suivant:levelqualitywatcher puis URl:MAL,http://?g=C142D42-15B5-4941-F051.
SVP quelqu'un pourrait il m'aidé à me défaire de ce virus.
Merci d'avance pour l'aide que vous pourriez m'apporter.
A voir également:
- Infection savings bull
- Bull zip - Télécharger - PDF
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
9 réponses
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour!j'ai bien fait comme indiquer ci-joint rapport
https://pjjoint.malekal.com/files.php?id=20140313_s6v6m12r11m6
je ne sais toujours pas si cela à fonctionner en tout cas merci de m'aider.
https://pjjoint.malekal.com/files.php?id=20140313_s6v6m12r11m6
je ne sais toujours pas si cela à fonctionner en tout cas merci de m'aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'as pas donné la liste des extensions, mais ça doit être SavingBull qui est à l'origine des alertes.
supprime cette extension puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: URL = http://r.orange.fr/r?ref=O_OI_hook_openSearchIE&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms} <b>[Pays FR - 193.252.148.56]</b>
[2014/03/03 10:07:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Systweak Support Dock
[2014/03/03 09:59:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SavingsBull
[2014/03/03 09:58:59 | 000,000,000 | ---D | C] -- C:\Program Files\SavingsBull
O4 - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000..\Run: [Allmyapps] C:\Users\Utilisateur\AppData\Roaming\Allmyapps\Allmyapps.exe (Allmyapps)
O4 - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000..\Run: [Allmyapps Update] C:\Users\Utilisateur\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe (Allmyapps)
[2014/03/13 16:37:01 | 000,000,420 | ---- | M] () -- C:\Windows\tasks\AllmyappsUpdateTask.job
[2014/01/01 12:09:19 | 000,000,000 | ---D | M] (Instant Savings App) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
[2014/03/01 15:04:09 | 000,000,000 | ---D | M] (Plus-HD-5.0) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
CHR - Extension: SavingsBull = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngaeinfoeljecnggcbonnohnjpepenmb\5.0_0\
* poste le rapport ici
supprime cette extension puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: URL = http://r.orange.fr/r?ref=O_OI_hook_openSearchIE&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms} <b>[Pays FR - 193.252.148.56]</b>
[2014/03/03 10:07:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Systweak Support Dock
[2014/03/03 09:59:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SavingsBull
[2014/03/03 09:58:59 | 000,000,000 | ---D | C] -- C:\Program Files\SavingsBull
O4 - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000..\Run: [Allmyapps] C:\Users\Utilisateur\AppData\Roaming\Allmyapps\Allmyapps.exe (Allmyapps)
O4 - HKU\S-1-5-21-2680640916-4098147576-3932825530-1000..\Run: [Allmyapps Update] C:\Users\Utilisateur\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe (Allmyapps)
[2014/03/13 16:37:01 | 000,000,420 | ---- | M] () -- C:\Windows\tasks\AllmyappsUpdateTask.job
[2014/01/01 12:09:19 | 000,000,000 | ---D | M] (Instant Savings App) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
[2014/03/01 15:04:09 | 000,000,000 | ---D | M] (Plus-HD-5.0) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
CHR - Extension: SavingsBull = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngaeinfoeljecnggcbonnohnjpepenmb\5.0_0\
* poste le rapport ici
=== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.
C:\Program Files (x86)\Systweak Support Dock folder moved successfully.
C:\Program Files (x86)\SavingsBull folder moved successfully.
C:\Program Files\SavingsBull folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Allmyapps deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\Allmyapps\Allmyapps.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Allmyapps Update deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe moved successfully.
C:\Windows\Tasks\AllmyappsUpdateTask.job moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}\icons folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}\framework-ui folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84} folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale\en-US folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults\preferences folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com folder moved successfully.
File C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngaeinfoeljecnggcbonnohnjpepenmb\5.0_0 not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03142014_111508
Voila qui est fait et tu as raison c'est savingbull,je l'ai supprimé comme tu m'as dit c'est super je ne pensais pas capable d'arriver à tout cela.--
le meilleur reste à venir.
Registry key HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.
C:\Program Files (x86)\Systweak Support Dock folder moved successfully.
C:\Program Files (x86)\SavingsBull folder moved successfully.
C:\Program Files\SavingsBull folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Allmyapps deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\Allmyapps\Allmyapps.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2680640916-4098147576-3932825530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Allmyapps Update deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe moved successfully.
C:\Windows\Tasks\AllmyappsUpdateTask.job moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}\icons folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}\framework-ui folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84} folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale\en-US folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults\preferences folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\hdbf65p9.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com folder moved successfully.
File C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngaeinfoeljecnggcbonnohnjpepenmb\5.0_0 not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03142014_111508
Voila qui est fait et tu as raison c'est savingbull,je l'ai supprimé comme tu m'as dit c'est super je ne pensais pas capable d'arriver à tout cela.--
le meilleur reste à venir.
et donc tu n'as plus d'alertes antivirus sur Chrome ?
écoute je ne sais comment d'exprimer mon contentement.
j'ai supprimé savingbull de Chrome
dans le panneau de configuration je l'ai supprimé également et je n'ai plus d'alerte intempestive ce qui est tout simplement formidable.
Je te remercie sincèrement de tout coeur sans toi je ne sais pas comment j'y serai parvenu.
j'ai supprimé savingbull de Chrome
dans le panneau de configuration je l'ai supprimé également et je n'ai plus d'alerte intempestive ce qui est tout simplement formidable.
Je te remercie sincèrement de tout coeur sans toi je ne sais pas comment j'y serai parvenu.
un merci suffira :)
c'est cool !
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
c'est cool !
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
