Malware non éfacable
Fermé
Sim
-
30 déc. 2014 à 04:15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 déc. 2014 à 04:33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 déc. 2014 à 04:33
A voir également:
- Malware non éfacable
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Adw malware - Télécharger - Antivirus & Antimalwares
- Tor.jack malware - Forum Virus
1 réponse
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 déc. 2014 à 04:33
30 déc. 2014 à 04:33
Bonjour,
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKLM\..\SearchScopes,DefaultScope = {6B649EFC-6869-415A-A488-D7E27B19DE66}
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\..\SearchScopes,DefaultScope = {6B649EFC-6869-415A-A488-D7E27B19DE66}
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\..\SearchScopes\{6B649EFC-6869-415A-A488-D7E27B19DE66}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311668&CUI=UN11411470698571249&UM=2
CHR - homepage: http://search.conduit.com/?ctid=CT3304783&SearchSource=48&CUI=UN20529894761553248&UM=2&UP=SP5C881755-96B6-4948-B572-87C3E2FEAED1
O2:[b]64bit:[/b] - BHO: (no name) - {4727290c-f1a9-442d-8794-94a0120f323d} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (no name) - {4727290c-f1a9-442d-8794-94a0120f323d} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [FLV Player] C:\Users\Simon\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe ()
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [MicroUpdate] C:\Users\Simon\AppData\Local\Temp\MSDCSC\msdcsc.exe File not found
O4 - HKLM..\RunOnce: [NSIS.Library.RegTool.v3] C:\Users\Simon\AppData\Local\Temp\NSIS.Library.RegTool.v3.{8314BD30-28DD-427D-A61D-6E4EEA711EF9}.exe ()
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [Adobe Reader] %AppData%\Microsoft\winlogon.exe File not found
O7 - HKU\S-1-5-21-957936630-3619999007-312510684-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe Reader = %AppData%\Microsoft\winlogon.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.65.2)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.65.2)
[2014/09/01 07:57:31 | 000,000,000 | ---D | M] -- C:\Users\Simon\AppData\Roaming\dclogs
[2013/03/29 21:46:20 | 000,000,000 | ---D | M] -- C:\Users\Simon\AppData\Roaming\Systweak
[2012/10/18 19:49:13 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WebplayerToolbar
[2013/09/13 17:30:02 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
[2014/12/12 23:13:13 | 000,000,000 | ---D | M] -- C:\ProgramData\SEEaorcha-NewTTAeb
[2014/08/12 01:44:40 | 021,203,968 | ---- | M] () -- C:\Users\Simon\AppData\Roaming\3hunna.exe
[2013/11/15 07:43:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WunderWeb
[2014/12/11 22:49:13 | 000,000,000 | ---D | M] -- C:\ProgramData\4f8b17845d21c507
[2013/03/29 20:08:53 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2014/12/15 17:25:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKLM\..\SearchScopes,DefaultScope = {6B649EFC-6869-415A-A488-D7E27B19DE66}
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\..\SearchScopes,DefaultScope = {6B649EFC-6869-415A-A488-D7E27B19DE66}
IE - HKU\S-1-5-21-957936630-3619999007-312510684-1000\..\SearchScopes\{6B649EFC-6869-415A-A488-D7E27B19DE66}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311668&CUI=UN11411470698571249&UM=2
CHR - homepage: http://search.conduit.com/?ctid=CT3304783&SearchSource=48&CUI=UN20529894761553248&UM=2&UP=SP5C881755-96B6-4948-B572-87C3E2FEAED1
O2:[b]64bit:[/b] - BHO: (no name) - {4727290c-f1a9-442d-8794-94a0120f323d} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (no name) - {4727290c-f1a9-442d-8794-94a0120f323d} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [FLV Player] C:\Users\Simon\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe ()
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [MicroUpdate] C:\Users\Simon\AppData\Local\Temp\MSDCSC\msdcsc.exe File not found
O4 - HKLM..\RunOnce: [NSIS.Library.RegTool.v3] C:\Users\Simon\AppData\Local\Temp\NSIS.Library.RegTool.v3.{8314BD30-28DD-427D-A61D-6E4EEA711EF9}.exe ()
O4 - HKU\S-1-5-21-957936630-3619999007-312510684-1000..\Run: [Adobe Reader] %AppData%\Microsoft\winlogon.exe File not found
O7 - HKU\S-1-5-21-957936630-3619999007-312510684-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe Reader = %AppData%\Microsoft\winlogon.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.65.2)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.65.2)
[2014/09/01 07:57:31 | 000,000,000 | ---D | M] -- C:\Users\Simon\AppData\Roaming\dclogs
[2013/03/29 21:46:20 | 000,000,000 | ---D | M] -- C:\Users\Simon\AppData\Roaming\Systweak
[2012/10/18 19:49:13 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WebplayerToolbar
[2013/09/13 17:30:02 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
[2014/12/12 23:13:13 | 000,000,000 | ---D | M] -- C:\ProgramData\SEEaorcha-NewTTAeb
[2014/08/12 01:44:40 | 021,203,968 | ---- | M] () -- C:\Users\Simon\AppData\Roaming\3hunna.exe
[2013/11/15 07:43:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WunderWeb
[2014/12/11 22:49:13 | 000,000,000 | ---D | M] -- C:\ProgramData\4f8b17845d21c507
[2013/03/29 20:08:53 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2014/12/15 17:25:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
