Avast trouve des menaces toutes les 3mn !
Résolu/Fermé
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
-
13 oct. 2014 à 09:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 oct. 2014 à 09:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 oct. 2014 à 09:45
A voir également:
- Avast trouve des menaces toutes les 3mn !
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Ou se trouve la corbeille de whatsapp - Guide
- Mail avast 499 euros ✓ - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 oct. 2014 à 10:52
13 oct. 2014 à 10:52
Fais ça :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 oct. 2014 à 09:08
13 oct. 2014 à 09:08
Salut,
Avast! détecte quoi dans quoi ?
Avast! détecte quoi dans quoi ?
Utilisateur anonyme
13 oct. 2014 à 09:08
13 oct. 2014 à 09:08
si il, y a rien sur le PC c'est surement que tu surfes sur des sites "pourris"
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
1
13 oct. 2014 à 10:41
13 oct. 2014 à 10:41
oui Hombourgeois merci, je pense que mon fils surfe sur des sites pourris ... mais je souhaite savoir comment enrayer cette apparition de blocages qui bipent régulièrement
sur google chrome, ça vient de m'afficher un syncerjpi.com bloqué,
sur google chrome, ça vient de m'afficher un syncerjpi.com bloqué,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
1
13 oct. 2014 à 12:31
13 oct. 2014 à 12:31
dans un premier temps :
# AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 12:01:15
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : admin - PANNETIER
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\admin\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\admin\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\admin\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrator\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\admin\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\SunriseBrowse
Dossier Supprimé : C:\Users\admin\AppData\Local\torch
Dossier Supprimé : C:\Users\Administrator\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Users\admin\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\ProgramData\GoSaviee
Dossier Supprimé : C:\Program Files (x86)\GoSaviee
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Fichier Supprimé : C:\Users\admin\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\admin\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\admin\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Users\admin\Desktop\Sync Folder.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : Digital Sites
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WSE_Astromenda
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v38.0.2125.101
Supprimée [Search Provider] : hxxp://astromenda.com/results.php?q={searchTerms}&a=ast_tele_14_33_ch&f=7&category=web&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtDzz0AtCyBtDyCzy0BtN0D0Tzu0SzyyDyBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0B0FtB0B0C0B0AtGtDyD0C0CtGzy0B0FzytG0B0F0CzztGyEtCzy0F0EtD0DzztD0D0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyCtB0DtA0AyDyDtGyByCyBtCtGyE0B0AzytGzyyBtDyCtGtBzz0AtAtCtB0F0AyB0CzyyE2Q&cr=1426538559&start=1
*************************
AdwCleaner[R0].txt - [8196 octets] - [16/08/2014 16:09:26]
AdwCleaner[R1].txt - [7343 octets] - [13/10/2014 11:52:48]
AdwCleaner[S0].txt - [7714 octets] - [16/08/2014 16:45:10]
AdwCleaner[S1].txt - [6937 octets] - [13/10/2014 12:01:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6997 octets] ##########
# AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 12:01:15
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : admin - PANNETIER
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\admin\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\admin\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\admin\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrator\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\admin\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\SunriseBrowse
Dossier Supprimé : C:\Users\admin\AppData\Local\torch
Dossier Supprimé : C:\Users\Administrator\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Users\admin\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\ProgramData\GoSaviee
Dossier Supprimé : C:\Program Files (x86)\GoSaviee
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikgbdlfhhfndfdkdgebliogjcflhbfe
Fichier Supprimé : C:\Users\admin\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\admin\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\admin\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Users\admin\Desktop\Sync Folder.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : Digital Sites
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WSE_Astromenda
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v38.0.2125.101
Supprimée [Search Provider] : hxxp://astromenda.com/results.php?q={searchTerms}&a=ast_tele_14_33_ch&f=7&category=web&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtDzz0AtCyBtDyCzy0BtN0D0Tzu0SzyyDyBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0B0FtB0B0C0B0AtGtDyD0C0CtGzy0B0FzytG0B0F0CzztGyEtCzy0F0EtD0DzztD0D0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyCtB0DtA0AyDyDtGyByCyBtCtGyE0B0AzytGzyyBtDyCtGtBzz0AtAtCtB0F0AyB0CzyyE2Q&cr=1426538559&start=1
*************************
AdwCleaner[R0].txt - [8196 octets] - [16/08/2014 16:09:26]
AdwCleaner[R1].txt - [7343 octets] - [13/10/2014 11:52:48]
AdwCleaner[S0].txt - [7714 octets] - [16/08/2014 16:45:10]
AdwCleaner[S1].txt - [6937 octets] - [13/10/2014 12:01:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6997 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 oct. 2014 à 12:41
13 oct. 2014 à 12:41
ok passe au scan OTL :)
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
1
13 oct. 2014 à 13:39
13 oct. 2014 à 13:39
et le rapport OTL
https://pjjoint.malekal.com/files.php?id=OTL_20141013_w5i13u7r13d7
https://pjjoint.malekal.com/files.php?id=OTL_20141013_w5i13u7r13d7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 oct. 2014 à 15:28
13 oct. 2014 à 15:28
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: http://astromenda.com/... <b>[Pays US - 50.16.221.88]</b>
O2 - BHO: (SunriseBrowse) - {b110ca24-17f3-4555-b0d2-672ab034adf9} - C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll File not found
[2014/10/11 20:36:26 | 000,000,000 | ---D | C] -- C:\ProgramData\ab098f9817ceb0ca
* poste le rapport ici
Redémarre l'ordinateur
Supprime Astromenda de Google Chrome s'il est en page de démarrage : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Désinstalle Spybot pour Malwarebyte qui est plus efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: http://astromenda.com/... <b>[Pays US - 50.16.221.88]</b>
O2 - BHO: (SunriseBrowse) - {b110ca24-17f3-4555-b0d2-672ab034adf9} - C:\Program Files (x86)\SunriseBrowse\SunriseBrowsebho.dll File not found
[2014/10/11 20:36:26 | 000,000,000 | ---D | C] -- C:\ProgramData\ab098f9817ceb0ca
* poste le rapport ici
Redémarre l'ordinateur
Supprime Astromenda de Google Chrome s'il est en page de démarrage : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Désinstalle Spybot pour Malwarebyte qui est plus efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
1
13 oct. 2014 à 15:52
13 oct. 2014 à 15:52
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
C:\ProgramData\ab098f9817ceb0ca folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10132014_155211
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}\ deleted successfully.
C:\ProgramData\ab098f9817ceb0ca folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10132014_155211
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 oct. 2014 à 16:26
13 oct. 2014 à 16:26
fais le reste de mon message précédent et vois ce que cela donne pour les alertes Avast!
jiconnaisrien
Messages postés
147
Date d'inscription
dimanche 22 mars 2009
Statut
Membre
Dernière intervention
20 février 2023
1
14 oct. 2014 à 09:16
14 oct. 2014 à 09:16
spybot désinstallé. En fait c la même chose que Malwaresbyte alors ?
a priori plus de messages, ordi comme neuf, ouf quel silence !
merci !
a priori plus de messages, ordi comme neuf, ouf quel silence !
merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 oct. 2014 à 09:45
14 oct. 2014 à 09:45
oui à peu près :)
good :)
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
good :)
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/