FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ATKS94]

Bonjour,

Voilà mon ordinateur a des ralentissements depuis quelques jours et des pages internet s'ouvre par moment.

Pouvez-vous m'aider à faire un petit "check up" de mon ordinateur ?

Vous remerciant par avance.

ATKS

[g3n-h@ckm@n]

salut

on va faire un gros checkup mdr ^^

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[ATKS94]

Bonjour,

Merci pour ton aide.

Voici le lien : http://upload.sosvirus.net/www/?a=di=6eMyJiX48T

Cordialement,

ATKS94

[g3n-h@ckm@n]

re

ok

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[ATKS94]

Voici les liens :

http://upload.sosvirus.net/www/?a=di=KjHFjD3MGW

http://upload.sosvirus.net/www/?a=di=wDj8iAFfsC

Merci

Cordialement,

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[ATKS94]

Bonjour,

Je n'ai pas eu de message pour copier dans le presse papiers.

On m'a juste demandé de relancer le PC pour finir les processus de mise en quarantaine.

Comment je peux faire pour récuperer le rapport ?

Cordialement,

[g3n-h@ckm@n]

dans journal de l application tu dois pouvoir exporter

[ATKS94]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 22/06/2014
Heure de l'examen: 13:38:57
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.22.01
Base de données Rootkits: v2014.06.20.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 288111
Temps écoulé: 7 min, 16 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 13
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [23560f6c67142c0a5d064537837f53ad],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [23560f6c67142c0a5d064537837f53ad],
PUP.Optional.MoviesToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}, Mis en quarantaine, [5227aad1f9825bdbb40a1864e81aec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, Mis en quarantaine, [c7b2d0abc2b9082eda1e41a690738878],
PUP.Optional.DokoToolbar.A, HKLM\SOFTWARE\WOW6432NODE\Doko-Toolbar, Mis en quarantaine, [6019b2c9f08b89ad99294c9c649fab55],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, Mis en quarantaine, [e990057686f5c3734343ba3a946f6997],
PUP.Optional.ATDheNetTVAp.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bgnnidmnbdkmhfkjgdnngciimpdgohok, Mis en quarantaine, [2455502b6f0c6acce759a73ac73cc53b],
PUP.Optional.FreeHD.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kkfggacklibaabdomphfdpcodjgihgon, Mis en quarantaine, [9cdd2853bebd3afc03833d7855adcd33],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, Mis en quarantaine, [1762f784f98276c0a355c5223dc6b947],
PUP.Optional.DokoToolbar.A, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Doko-Toolbar, Mis en quarantaine, [4d2cf982b2c90c2a8e33f9eff70c37c9],
PUP.Optional.OfferMosquito.A, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\gbmdkmlcnbapgegninelmjbfibaghdmk, Mis en quarantaine, [9bde6615dd9ec076cdba921eb44ec23e],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [7aff09725f1c6fc7d7ebd4f5679bee12],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [37425922295255e11fb2eef153b0b34d],

Valeurs du Registre: 5
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [225764177407af8704c47b71c63dea16]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [2554b7c48bf095a109bf6c807c87b14f]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [1267aad106752412ba0e12dae61d9868]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0R2Y1I1P1N0J1U1C, Mis en quarantaine, [37425922295255e11fb2eef153b0b34d]
PUP.Optional.BProtector, HKU\S-1-5-21-2278760698-803016610-2351183299-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [6f0a1b602c4f989e943497554bb8956b]

Données du Registre: 0
(No malicious items detected)

Dossiers: 5
PUP.Optional.FreeHD.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\jetpack\fhdp@fhdp.tv, Mis en quarantaine, [1c5db9c24239da5c68b77f1cba48cc34],
PUP.Optional.FreeHD.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\jetpack\fhdp@fhdp.tv\simple-storage, Mis en quarantaine, [1c5db9c24239da5c68b77f1cba48cc34],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.OfferMosquito.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito, Mis en quarantaine, [46337dfee4972214f3e9d0cd2cd6a35d],

Fichiers: 35
PUP.Optional.Iminent.A, C:\Windows\Installer\3cf73f.msi, Mis en quarantaine, [c7b2a5d6a0db89ade7e64ee3877a857b],
PUP.Optional.Iminent.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Mis en quarantaine, [ff7accaf53288bab4f77ded4ee143cc4],
PUP.Optional.FreeHD.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\extensions\fhdp@fhdp.tv.xpi, Mis en quarantaine, [accd5f1ccab111256b1ab005e71b54ac],
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\searchplugins\dokotoolbar.xml, Mis en quarantaine, [b2c715668bf0290dd22504ba2ed4f907],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Mis en quarantaine, [95e45e1db3c8bf77921d6e556e947a86],
PUP.Optional.FunMoods.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage, Mis en quarantaine, [7ffaadcecdaec27473889751c53e7f81],
Trojan.Agent, C:\Users\Thomas\AppData\Roaming\VH1Tool.cfg, Mis en quarantaine, [6a0f9cdf750645f113448963af542bd5],
PUP.Optional.FreeHD.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\jetpack\fhdp@fhdp.tv\simple-storage\store.json, Mis en quarantaine, [1c5db9c24239da5c68b77f1cba48cc34],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\manifest.json, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\newtab.js, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\options.html, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\options.js, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.SimpleNewTab.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\snt.html, Mis en quarantaine, [9adfe09bccaf5cdab91e6b324db5738d],
PUP.Optional.OfferMosquito.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx, Mis en quarantaine, [46337dfee4972214f3e9d0cd2cd6a35d],
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.admin", false), Remplacé,[3a3fc7b4c7b4ec4adaeea30cbd47f10f]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.aflt", "babsst"), Remplacé,[71089ae197e485b1ffc901aeea1a946c]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.appId", "{43083724-E0DA-43B9-B7D5-4C5EB0781850}"), Remplacé,[ed8c0d6e295246f00abe684706fe22de]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.autoRvrt", "false"), Remplacé,[f3863f3c6c0f5cda23a56b44669e07f9]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.dfltLng", "fr"), Remplacé,[0a6f32497506f145f6d21e9119eb8f71]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.excTlbr", false), Remplacé,[5128c9b2b1ca1422daee406fb94b3dc3]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.ffxUnstlRst", true), Remplacé,[d3a6f586ccafcb6b25a37f300cf88b75]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.id", "daa2e51a000000000000c86000c5306b"), Remplacé,[92e775065823b383a91f357a0ef66c94]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.instlDay", "15994"), Remplacé,[2059cdaee09b261000c81e919f65cf31]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.instlRef", "sst"), Remplacé,[196089f21d5efd39e6e2535c45bf55ab]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.newTab", false), Remplacé,[8aeffa8188f3a2946d5b5a5540c45da3]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.prdct", "dokotoolbar"), Remplacé,[cdac5c1f3a41ea4ca91fb4fb927239c7]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.prtnrId", "dokotoolbar"), Remplacé,[d3a69dde6e0de5518a3efab5f3116f91]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.rvrt", "false"), Remplacé,[5029fd7ebbc043f327a19619f90bac54]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.smplGrp", "none"), Remplacé,[3a3f80fb6f0ca492d6f28c230ff537c9]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.tb_url", "http://www.doko-search.com/?q={searchTe ... 36tsp=5037"), Remplacé,[5326bcbfc8b3a195cdfb515ea1631ce4]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.tlbrId", "base"), Remplacé,[f386d8a35d1ed5611aaebbf40ff58878]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.tlbrSrchUrl", "http://www.doko-search.com/?q={searchTe ... 36tsp=5037"), Remplacé,[0b6ec2b980fb61d56f59ebc4c4409868]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.vrsn", "1.8.26.9"), Remplacé,[3c3dfa8194e78da9a4240fa033d1b34d]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.vrsnTs", "1.8.26.917:48:53"), Remplacé,[04755526a7d483b3dbed7f30b2527c84]
PUP.Optional.DokoToolBar.A, C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zptr7e0h.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.dokotoolbar.vrsni", "1.8.26.9"), Remplacé,[adccf982dc9f95a13c8c9a15d72d8a76]

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok refais OTL selon les consignes stp

[ATKS94]

Bonjour,

Voici les liens :

http://cjoint.com/?3FxnFcJ0EMO

http://cjoint.com/?3FxnFIbKXWO

Merci encore !

[g3n-h@ckm@n]

re

desinstalle tout java c'est pas à jour

==

colle tout le contenu de ce qui suit dans otl en bas puis clique sur correction et poste le nouveau rapport :


:OTL
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.fbdownloader.com/search.p ... earchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.p ... earchTerms}
FF - prefs.js..browser.search.defaulturl: "http://search.fbdownloader.com/search.p ... 4fbdgy12q="
FF - user.js - File not found
[2014/01/01 19:34:02 | 000,002,438 | ---- | M] () -- C:\Users\Thomas\AppData\Roaming\mozilla\firefox\profiles\zptr7e0h.default\searchplugins\fbdownloader_search.xml
[2014/03/18 13:54:38 | 000,002,412 | ---- | M] () -- C:\Users\Thomas\AppData\Roaming\mozilla\firefox\profiles\zptr7e0h.default\searchplugins\search.xml   
O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1   
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1   
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers2.touslesdrivers.com/mac ... _0_3_0.cab (Reg Error: Key error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers2.touslesdrivers.com/mac ... _0_0_3.cab (Reg Error: Key error.)
O27 - HKLM IFEO\browsermngr.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\cltmngsvc.exe: Debugger -  File not found
O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsermngr.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\cltmngsvc.exe: Debugger -  File not found
O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O33 - MountPoints2\{64c6df94-d4df-11e1-922f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{64c6df94-d4df-11e1-922f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\.\Bin\ASSETUP.exe
O33 - MountPoints2\{8599abcc-3025-11e2-accf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8599abcc-3025-11e2-accf-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Autorun.exe   
O33 - MountPoints2\{cfe20875-dbb2-11e1-8c3a-c86000c5306b}\Shell - "" = AutoRun
O33 - MountPoints2\{cfe20875-dbb2-11e1-8c3a-c86000c5306b}\Shell\AutoRun\command - "" = F:\setup.exe   
O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll) -  File not found
O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll) -  File not found
MsConfig:64bit - StartUpReg: Intermediate - hkey= - key= -  File not found
[2 C:\Windows\SysWow64\*.tmp files - C:\Windows\SysWow64\*.tmp - ]
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2014/06/18 20:24:15 | 000,000,163 | ---- | M] () -- C:\Windows\Reimage.ini   
[2014/06/14 01:12:17 | 000,000,096 | ---- | C] () -- C:\Users\Thomas\AppData\Roaming\version2.xml
[2014/06/21 10:31:23 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\SCheck   
[2 C:\Windows\system32\*.tmp files - C:\Windows\system32\*.tmp - ]

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\APN PIP]   
[-HKEY_CURRENT_USER\Software\BI]   
[-HKEY_CURRENT_USER\Software\Protector]   
[-HKEY_CURRENT_USER\Software\Snoozer]   
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{356519B1-F42B-4F14-B34A-BBE90D0C6A92}"=-
"{6BA126E3-D0A2-4BD0-8AEF-22EB3334D06D}"=-
"{A8E18EDD-4B2E-462F-91A7-97AF084CEE44}"=-

:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\eula.*
C:\install.*
                        
:commands
[emptytemp]

[ATKS94]

Faut-il que je coche les cases comme lors de l'analyse dans OTL ?

[g3n-h@ckm@n]

non tu touche à rien de ce coté-là toutes facons c'est pas pris en compte dans la caoorection il n'y a que le sciprt à coller qui est exectué

[ATKS94]

Voici le lien : http://cjoint.com/?3Fxr6CLA3HZ

[g3n-h@ckm@n]

Bonjour refais la même chose avec juste ca :

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\BI]
[-HKEY_CURRENT_USER\Software\Protector]
[-HKEY_CURRENT_USER\Software\Snoozer]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{356519B1-F42B-4F14-B34A-BBE90D0C6A92}"=-
"{6BA126E3-D0A2-4BD0-8AEF-22EB3334D06D}"=-
"{A8E18EDD-4B2E-462F-91A7-97AF084CEE44}"=-

:commands
[emptytemp]

[ATKS94]

Bonjour,

J'ai fait ta manip, mais mon pc s'est bloqué (j'ai attendu 1heure) avant d'être obligé de l'éteindre au bouton...

Est-ce normal ?

[g3n-h@ckm@n]

t'aurais du laisser tourner je pense que tu ne dois jamais faire le menage et qu'il devait y avoir une tonne de fichiers inutiles , sinon retente en mode sans echec

[ATKS94]

Salut !

J'ai refait la manip, ce coup-ci tout a été très vite !

Voici le rapport : http://cjoint.com/?DFzswvFKe6U

[g3n-h@ckm@n]

hello d'ac , quel soucis persistent ?

[ATKS94]

Pas de problème en apparence.

Je fais un diagnostic pour voir ou pas la peine ?

[g3n-h@ckm@n]

non c'est inutile on peut faire le ménage final : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[ATKS94]

Voici le rapport delfix : http://cjoint.com/?3FCn6u7xaXp

Cordialement,

[g3n-h@ckm@n]

yop , nickel

[ATKS94]

Ok Résolu alors ! Merci

[g3n-h@ckm@n]

Bonne route


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic