Moi aussi, HTML/ExptKit.Gen3 squate mon PC portable !......
Wolf
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai déjà passé Malwarebytes et AdwCleaner sur mon PC.
Je vous remercie de bien vouloir m'aider à "virer" cet intrus !....
Voila le rapport de Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/07/2014
Heure de l'examen: 13:15:14
Fichier journal: Analyse Anti-Malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.07.02
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Claude
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 271789
Temps écoulé: 23 min, 14 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 5
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin, , [a9053b614b3091a5fde8723c06fc847c],
Fichiers: 31
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome.manifest, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\icon.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\install.rdf, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\background.html, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\bg.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\button.xml, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\config.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\jquery-1.9.1.min.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\options.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\settings.json, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\background.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin\framework.css, , [a9053b614b3091a5fde8723c06fc847c],
Secteurs physiques: 0
(No malicious items detected)
(end)
Et celui de AdwCleaner
# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à 13:42:19
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claude - PC-DE-CLAUDE
# Exécuté depuis : C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NXV918O\AdwCleaner-3.214.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[x] Non Supprimé : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
*************************
AdwCleaner[R0].txt - [8216 octets] - [26/06/2014 17:20:09]
AdwCleaner[R1].txt - [1534 octets] - [07/07/2014 13:24:54]
AdwCleaner[S0].txt - [7901 octets] - [26/06/2014 17:23:54]
AdwCleaner[S1].txt - [1467 octets] - [07/07/2014 13:42:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1527 octets] ##########
J'ai déjà passé Malwarebytes et AdwCleaner sur mon PC.
Je vous remercie de bien vouloir m'aider à "virer" cet intrus !....
Voila le rapport de Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/07/2014
Heure de l'examen: 13:15:14
Fichier journal: Analyse Anti-Malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.07.02
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Claude
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 271789
Temps écoulé: 23 min, 14 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 5
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin, , [a9053b614b3091a5fde8723c06fc847c],
Fichiers: 31
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome.manifest, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\icon.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\install.rdf, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\background.html, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\bg.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\button.xml, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\config.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\jquery-1.9.1.min.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\options.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\settings.json, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\background.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin\framework.css, , [a9053b614b3091a5fde8723c06fc847c],
Secteurs physiques: 0
(No malicious items detected)
(end)
Et celui de AdwCleaner
# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à 13:42:19
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claude - PC-DE-CLAUDE
# Exécuté depuis : C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NXV918O\AdwCleaner-3.214.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[x] Non Supprimé : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
*************************
AdwCleaner[R0].txt - [8216 octets] - [26/06/2014 17:20:09]
AdwCleaner[R1].txt - [1534 octets] - [07/07/2014 13:24:54]
AdwCleaner[S0].txt - [7901 octets] - [26/06/2014 17:23:54]
AdwCleaner[S1].txt - [1467 octets] - [07/07/2014 13:42:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1527 octets] ##########
A voir également:
- Moi aussi, HTML/ExptKit.Gen3 squate mon PC portable !......
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
3 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Déjà, ne stress pas, les alertes qu'il donnent, c'est simplement une page WEB dans ton cache.
Y a pas de virus actif.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [fcume] "c:\users\claude\appdata\local\fcume.exe" fcume File not found
[2013/10/21 16:42:37 | 000,000,000 | ---D | M] (SeeSimilar02) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\seesimilar02@SeeSimilar.com
[2013/10/21 16:39:35 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
:Commands
[emptytemp]
* poste le rapport ici
Si les alertes continue, vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a pas de virus actif.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [fcume] "c:\users\claude\appdata\local\fcume.exe" fcume File not found
[2013/10/21 16:42:37 | 000,000,000 | ---D | M] (SeeSimilar02) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\seesimilar02@SeeSimilar.com
[2013/10/21 16:39:35 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
:Commands
[emptytemp]
* poste le rapport ici
Si les alertes continue, vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais le nettoyage CCleaner et vois ce que cela donne.
Encore MERCI !
Une petite question ! je ne sais pas si c'est de ton ressort, j'ai encore un petit souci.
Le centre de sécurité de Windows M'annonce que ma protection contre les programmes malveillants est désactivée (protection antivirus Avira Desktop désactivé)
Même si je réactive, j'ai toujours cette icone qui s'affiche dans la barre en bas à droite !
Comment faire pour que Windows constate que Avira est en sercice ???
Une petite question ! je ne sais pas si c'est de ton ressort, j'ai encore un petit souci.
Le centre de sécurité de Windows M'annonce que ma protection contre les programmes malveillants est désactivée (protection antivirus Avira Desktop désactivé)
Même si je réactive, j'ai toujours cette icone qui s'affiche dans la barre en bas à droite !
Comment faire pour que Windows constate que Avira est en sercice ???
Essaye les manips du paragraphe Centre de sécurité de ce lien : https://forum.malekal.com/viewtopic.php?t=36444&start=
Encore moi !....
Malgré un nettoyage avec CCleaner, mon antivirus (AVIRA) m'alerte toujours par une fenetre qui m'annonce : Un virus ou un programme indésirable a été trouvé !
Veuillez sélectionner l'(les) action(s) à exécuter.
et dans la fenetre : Résultats positifs:
Objet : retargeting-isales[1].htm Résultat positif : HTML/ExpKit.Gen3 Action : Déplacer en quarantaine
Peux encore m'aider pour ne plus avoir cette alerte ???
Grand merci
Malgré un nettoyage avec CCleaner, mon antivirus (AVIRA) m'alerte toujours par une fenetre qui m'annonce : Un virus ou un programme indésirable a été trouvé !
Veuillez sélectionner l'(les) action(s) à exécuter.
et dans la fenetre : Résultats positifs:
Objet : retargeting-isales[1].htm Résultat positif : HTML/ExpKit.Gen3 Action : Déplacer en quarantaine
Peux encore m'aider pour ne plus avoir cette alerte ???
Grand merci
http://pjjoint.malekal.com/files.php?id=20140707_h12y8t10p14g6
Voila le lien pour le rapport Extras
http://pjjoint.malekal.com/files.php?id=20140707_b14m8l7w12k15
Encore merci pour votre aide.
PS : Pendant le scan, mon anti virus m'a annoncé plusieurs detections de cette me.de (HTML/ExptKit.Gen3