> Tous les forums > Forum Sécurité
 Virus ransomware - fichiers cryptésSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Fafa des bois
  Posté le 15/04/2015 @ 07:56 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon PC vient d'être infecté par un virus ransomware qui a crypté tous mes fichiers personnels (photos, documents word, excel...). Évidemment je n'ai pas de sauvegarde récente (La dernière doit dater de 2 ans...)

J´ai parcouru un certain nombre de forums, sites internet pour comprendre pourquoi je n'arrivais plus à ouvrir mes fichiers. Je suis désespérée.

J'ai installé (et payé) Spyhunter, mis à jour Malewarebytes, réinstallé Avast. Je ne suis cependant pas certaine d'avoir supprimé le virus. En tout cas, des fichiers HELP_DECRYPT.html et .txt, sont toujours présents dans mes dossiers et la page internet me demandant de payer la rançon s'ouvre toujours au démarrage de mon PC. Après avoir exécuté tous ces "outils", j'ai créé un nouveau document word et celui-ci ne semble pas être infecté puisque j'arrive à l'ouvrir à chaque démarrage du PC.

Je souhaiterais donc nettoyer correctement mon PC même si je vais de toute façon le changer. Il fonctionne quand même encore un peu même s'il est vieux. Mais surtout, j'aimerais décrypter mes fichiers même si après avoir parcouru le web, j'ai lu plusieurs fois que ma cause était sans doute désespérée... Si le décryptage n'est pas possible, je souhaite quand même garder les fichiers cryptés. Peut-être un jour tomberai-je sur quelqu'un capable de les décrypter... (L'espoir fait vivre !)

Mon OS est Vista. Et je précise que je ne suis pas super douée en informatique mais visiblement vous êtes très pédagogique et clair dans vos explications, c'est pour cela que je fais appel à vous.

À bientôt j'espère.

Et merci d'avance pour la prise en charge de mon problème. (Je précise que je n'ai pas ouvert ce sujet sur d'autres forums)

Publicité
ZenJP
 Posté le 15/04/2015 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et bienvenue sur PCA

Nous avons un Groupe Sécurité très expert au sein de PCA qui devrait te prendre en charge, mais en attendant connais-tu le nom de ton ranconware ? as-tu des copies écrans des messages ?

Fill
 Posté le 15/04/2015 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

L'espoir de retrouver les fichiers est mince en effet. La clé est généralement impossible à casser. Tu peux tenter ceci mais il y a peu de chance que ça fonctionne : https://decryptcryptolocker.com/

Shadowexplorer peut sinon être tenté : http://forum.malekal.com/windows-versions-precedentes-fichiers-t46739.html

Il y a aussi recuva. Attention à ne pas fonder trop d'espoirs sur ces solutions.

Il faudra toutefois désinfecter le pc avant de décrypter les fichiers, sinon, ça ne sert à rien. Un assistant va te prendre en charge.

Fill

Isthev
 Posté le 16/04/2015 à 05:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour éviter que ne s'ouvre les fenêtres demandant une rançon, vous allez dans la liste des programmes au démarrage et vous cliquez sur Startup: vous n'avez plus qu'à éliminer tous les fichiers HELP_DECRYPT, à condition que votre PC soit effectivement désinfecté.

Pour récupérer les fichiers séquestrés, si decryptcryptolocker ne marche pas, vous pouvez essayer les outils de Kapersky (http://support.kaspersky.com/viruses/disinfection), je ne vous garantis pas que ça marche à tous les coups mais ça vaut la peine d'essayer.

Et pour récupérer des fichiers originaux effacés, en plus de Recuva, il y a aussi le logiciel PhotoRec.

Bonne chance.

Isabelle

Fafa des bois
 Posté le 16/04/2015 à 07:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci à vous tous pour ces précieux conseils. Dès que j'ai un peu de temps, je vais tenter Mais je pense qu'il faut avant tout que je nettoie sérieusement mon ordinateur. Je vais donc attendre que quelqu'un me guide pour cela car je ne crois pas avoir fait tout ce qu'il faut.

Juste une question : vous me dites "dans la liste des programmes au démarrage et vous cliquez sur Startup: vous n'avez plus qu'à éliminer tous les fichiers HELP_DECRYPT", mais comment as-t-on la liste des programmes au démarrage et où est Startup ?

Bonne journée.

Fabienne

Fafa des bois
 Posté le 16/04/2015 à 07:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour répondre à ZenJP, voici une copie du partie du message :

Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l’aide du logiciel CryptoWall 3.0.
Voir information plus détaillée sur le chiffrement à l’aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Fill
 Posté le 16/04/2015 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour une prise en charge, il faut que tu suives ces indications et que tu édites les 3 rapports adwcleaner, malwarebyte's et ZHPDiag : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

Fafa des bois
 Posté le 16/04/2015 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Fafa des bois
 Posté le 16/04/2015 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Adwcleaner me pose problème. L'analyse ne va pas au bout et le message suivant s'affiche.

J'ai recommencé plusieurs fois. Faut-il que je passe quand même à ZHPDiag ?

Publicité
Fafa des bois
 Posté le 16/04/2015 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S1].txt

Fill
 Posté le 17/04/2015 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il manque le rapport ZHPDiag.

Fill

Fafa des bois
 Posté le 17/04/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je galère avec ZHPDiag. Je l'ai lancé hier soir comme indiqué dans la procédure.

Tout a bien commencé puis l'écran de l'application est devenu blanc avec la mention ZHPDiag ne répond plus. J'ai laissé tourner comme cela toute la nuit mais à mon réveil rien n'avait évolué, j'ai tout arrêté.

De retour du travail, je viens de rallumer mon ordinateur. Mais Spyhunter vient de lancer un scan (c'est long ! 84 menaces détectées pour l'instant...) alors je le laisse aller au bout.

Je tenterai alors de relancer ZHPDiag.

Spyhunter lance un scan complet à chaque démarrage. C'est un peu usant. Savez-vous comment éviter cela ?

À plus tard.



Modifié par Fafa des bois le 17/04/2015 17:04
Fill
 Posté le 17/04/2015 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

En fait, Spyhunter est considéré comme une escroquerie et c'est bien dommage que tu aies payé pour un programme des plus contestables...

Arrives-tu à savoir à quel endroit bloque ZHPDiag (Numéro du module) ou à quel pourcentage ?

Sinon, tu fais ceci :

1/

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista, windows 7/8, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Héberge ton rapport sur le site cjoint et fournit da ns ta prochaine réponse le lien d'hébergement : http://cjoint.com/
  • Edite aussi le rapport Extra.txt.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
  • Ne ferme pas Roguekiller.

Fill

Fafa des bois
 Posté le 17/04/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?EDrtZCaI87R --> rapport OTL;txt

http://cjoint.com/?EDrt2y4D5JC --> rapport Extra.txt

Fafa des bois
 Posté le 17/04/2015 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V10.5.10.0 [Apr 14 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : PARENTS [Administrateur]
Démarré depuis : C:\Users\MAX\Desktop\RogueKiller.exe
Mode : Scan -- Date : 04/17/2015 20:02:26

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] OptimizerPro1UpdaterTask{ED8FDEA5-3FAB-4F3B-A41A-2BF3CEC83918}.job -- C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (/schedule /profilepath "C:\ProgramData\OptimizerPro1\profile.ini") -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 10 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CREATE[0] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_POWER[22] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_PNP[27] : Unknown @ 0x875201e8
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ urlmon.dll) ole32.dll - CoGetClassObject : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73db9820
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ urlmon.dll) ole32.dll - CoGetClassObject : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73db9820
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ Flash32_17_0_0_169.ocx) USER32.dll - TrackPopupMenu : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73d9e8b0
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ Flash32_17_0_0_169.ocx) WS2_32.dll - WSASocketW : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73dba4c0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 228916 MB [ Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Fafa des bois
 Posté le 17/04/2015 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour ZHPDiag, non je ne sais pas où il bloque.

Sinon, je n'ai pas fermé Roguekiller comme indiqué.

Faut-t-il que je retente ZHPDiag ?

Fill
 Posté le 17/04/2015 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu as des clés USB ou des DD externes infectés.

1/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés. Si tu as fermé l'outil, il faut relancer le "Scan" pour accéduer au bouton "Suppression" qui restera sinon grisé :

  • Un rapport RKreport[1] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/ Relance Rogue killer et choisis DNS RAZ. Edite le rapport.

3/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
PRC - [2015/04/13 00:12:18 | 000,771,456 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SRV - [2015/04/13 00:12:18 | 000,771,456 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys -- (iMSPQMn)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ai0qi6o2)
DRV - [2015/04/13 00:12:36 | 000,016,432 | ---- | M] (Enigma Software Group USA, LLC.) [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2015/04/13 00:12:33 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\EsgScanner.sys -- (EsgScanner)
O3 - HKU\S-1-5-21-150118691-3105937647-3876401927-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-150118691-3105937647-3876401927-1000\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O33 - MountPoints2\{41fd8eab-657f-11df-88f5-001eecb69a02}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{41fd8eab-657f-11df-88f5-001eecb69a02}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\Shell\AutoRun\command - "" = F:\Software\vista.exe
O33 - MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\Shell\explore\Command - "" = F:\Software\vista.exe
O33 - MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\Shell\open\Command - "" = F:\Software\vista.exe
O33 - MountPoints2\{69c3f4c1-7828-11de-b224-001eecb69a02}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{69c3f4c1-7828-11de-b224-001eecb69a02}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe
O33 - MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\Shell\eXpLorE\Command - "" = F:\RECyCLER\\\\\\SEtUp.exe
O33 - MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\Shell\Open\Command - "" = F:\REcYCLER\\\\\\\\\\\\SEtUp.exe
O33 - MountPoints2\{ac7c850a-b208-11df-9f3c-001eecb69a02}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\Shell\AutoRun\command - "" = F:\~data\235662.exe
O33 - MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\Shell\explore\command - "" = F:\~data\235662.exe
O33 - MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\Shell\open\command - "" = F:\~data\235662.exe
O33 - MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\Shell\search\command - "" = F:\~data\235662.exe
O33 - MountPoints2\{ea70ec68-a3ab-11df-9d9e-001eecb69a02}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ea70ec7a-a3ab-11df-9d9e-001eecb69a02}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\I\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\.\RECYCLER\SEtUp.exe
O33 - MountPoints2\I\Shell\eXpLorE\Command - "" = I:\RECyCLER\\\\\\SEtUp.exe
O33 - MountPoints2\I\Shell\Open\Command - "" = I:\REcYCLER\\\\\\\\\\\\SEtUp.exe
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\mbvd.exe
O33 - MountPoints2\K\Shell\open\Command - "" = K:\mbvd.exe
[2015/04/13 00:12:10 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2015/04/13 00:11:03 | 003,109,248 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\MAX\Desktop\sh-remover.exe
[2015/04/17 17:00:00 | 000,000,394 | ---- | M] () -- C:\Windows\tasks\RegCure Program Check.job
[2015/04/17 06:57:51 | 000,000,384 | -H-- | M] () -- C:\Windows\tasks\OptimizerPro1UpdaterTask{ED8FDEA5-3FAB-4F3B-A41A-2BF3CEC83918}.job
[2015/04/13 06:29:13 | 000,047,209 | ---- | M] () -- C:\Users\MAX\HELP_DECRYPT.PNG
[2015/04/13 06:29:13 | 000,009,058 | ---- | M] () -- C:\Users\MAX\HELP_DECRYPT.HTML
[2015/04/13 06:29:13 | 000,000,280 | ---- | M] () -- C:\Users\MAX\HELP_DECRYPT.URL
[2015/04/13 00:16:07 | 000,001,035 | ---- | M] () -- C:\Users\MAX\Desktop\SpyHunter.lnk
[2015/04/13 00:12:33 | 000,019,984 | ---- | M] () -- C:\Windows\System32\drivers\EsgScanner.sys
[2015/04/13 00:11:15 | 003,109,248 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Users\MAX\Desktop\sh-remover.exe
[2015/04/12 21:17:50 | 000,047,165 | ---- | M] () -- C:\ProgramData\HELP_DECRYPT.PNG
[2015/04/12 21:17:50 | 000,009,058 | ---- | M] () -- C:\ProgramData\HELP_DECRYPT.HTML
[2015/04/12 21:17:50 | 000,000,280 | ---- | M] () -- C:\ProgramData\HELP_DECRYPT.URL
[2015/04/12 18:43:58 | 000,047,168 | ---- | M] () -- C:\Users\Public\Documents\HELP_DECRYPT.PNG
[2015/04/12 18:43:58 | 000,009,058 | ---- | M] () -- C:\Users\Public\Documents\HELP_DECRYPT.HTML
[2015/04/12 18:43:58 | 000,000,280 | ---- | M] () -- C:\Users\Public\Documents\HELP_DECRYPT.URL
[2015/04/12 15:36:17 | 000,047,168 | ---- | M] () -- C:\Users\MAX\Documents\HELP_DECRYPT.PNG
[2015/04/12 15:36:17 | 000,009,058 | ---- | M] () -- C:\Users\MAX\Documents\HELP_DECRYPT.HTML
[2015/04/12 15:36:17 | 000,000,280 | ---- | M] () -- C:\Users\MAX\Documents\HELP_DECRYPT.URL
[2015/04/11 17:19:13 | 000,047,395 | ---- | M] () -- C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.PNG
[2015/04/11 17:19:13 | 000,009,058 | ---- | M] () -- C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.HTML
[2015/04/11 17:19:13 | 000,000,280 | ---- | M] () -- C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.URL
[2015/04/11 17:14:53 | 000,047,395 | ---- | M] () -- C:\Users\MAX\AppData\Local\HELP_DECRYPT.PNG
[2015/04/11 17:14:53 | 000,009,058 | ---- | M] () -- C:\Users\MAX\AppData\Local\HELP_DECRYPT.HTML
[2015/04/11 17:14:53 | 000,000,280 | ---- | M] () -- C:\Users\MAX\AppData\Local\HELP_DECRYPT.URL
[2015/04/13 00:16:14 | 000,000,000 | ---D | M] -- C:\Users\MAX\AppData\Roaming\Enigma Software Group
[2008/11/29 13:11:44 | 000,000,000 | ---D | M] -- C:\Users\MAX\AppData\Roaming\Symantec
[2015/04/13 00:11:15 | 003,109,248 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Users\MAX\AppData\Roaming\Enigma Software Group\sh_installer.exe


:commands
[EmptyTemp]
[EmptyFlash]



  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

4/ Insère tes clés USB et DD externes. Fais ensuite une analyse avec Eset en suivant ce lien. Edite le rapport.

Fill

Publicité
Fafa des bois
 Posté le 17/04/2015 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport Roguekiller. En revanche, je n'ai pas le bouton DNS RAZ ! Du coup je n'ai pas continué...

RogueKiller V10.5.10.0 [Apr 14 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : PARENTS [Administrateur]
Démarré depuis : C:\Users\MAX\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 04/17/2015 22:19:27

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] setup.exe(4440) -- C:\Windows\TEMP\CR_68C52.tmp\setup.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\iMSPQMn (\??\C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys) -> Supprimé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{20A159D2-6503-4BD4-B620-35EC280DE37E} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 9 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CREATE[0] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_POWER[22] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x875201e8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_PNP[27] : Unknown @ 0x875201e8
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ urlmon.dll) ole32.dll - CoGetClassObject : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73db9820
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ Flash32_17_0_0_169.ocx) USER32.dll - TrackPopupMenu : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73d9e8b0
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ Flash32_17_0_0_169.ocx) WS2_32.dll - WSASocketW : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll @ 0x73dba4c0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 228916 MB [ Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_04172015_200226.log - RKreport_DEL_04172015_211843.log - RKreport_SCN_04172015_221522.log

Fafa des bois
 Posté le 17/04/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fafa des bois
 Posté le 18/04/2015 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Ce matin, j'ai tout de même lancé OTL. Voici le rapport :

All processes killed
Error: Unable to interpret <Instructions :> in the current context!
========== OTL ==========
No active process named SH4Service.exe was found!
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe moved successfully.
Error: No service named iMSPQMn was found to stop!
Service\Driver key iMSPQMn not found.
File C:\Users\MAX\AppData\Local\Temp\iMSPQMn.sys not found.
Error: No service named ai0qi6o2 was found to stop!
Service\Driver key ai0qi6o2 not found.
Error: Unable to stop service esgiguard!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
Service EsgScanner stopped successfully!
Service EsgScanner deleted successfully!
C:\Windows\System32\drivers\EsgScanner.sys moved successfully.
Registry value HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-150118691-3105937647-3876401927-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41fd8eab-657f-11df-88f5-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41fd8eab-657f-11df-88f5-001eecb69a02}\ not found.
File mi9al8rs.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41fd8eab-657f-11df-88f5-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41fd8eab-657f-11df-88f5-001eecb69a02}\ not found.
File mi9al8rs.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ not found.
File F:\Software\vista.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ not found.
File F:\Software\vista.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b371fbf-0bf6-11df-b4d7-001eecb69a02}\ not found.
File F:\Software\vista.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69c3f4c1-7828-11de-b224-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69c3f4c1-7828-11de-b224-001eecb69a02}\ not found.
File mi9al8rs.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69c3f4c1-7828-11de-b224-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69c3f4c1-7828-11de-b224-001eecb69a02}\ not found.
File mi9al8rs.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ not found.
File F:\RECyCLER\\\\\\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96e5f2ec-626f-11df-9b8d-001eecb69a02}\ not found.
File F:\REcYCLER\\\\\\\\\\\\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac7c850a-b208-11df-9f3c-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac7c850a-b208-11df-9f3c-001eecb69a02}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
File F:\~data\235662.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
File F:\~data\235662.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
File F:\~data\235662.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0b7cdc2-636e-11df-abb6-001eecb69a02}\ not found.
File F:\~data\235662.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea70ec68-a3ab-11df-9d9e-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea70ec68-a3ab-11df-9d9e-001eecb69a02}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea70ec7a-a3ab-11df-9d9e-001eecb69a02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea70ec7a-a3ab-11df-9d9e-001eecb69a02}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\.\RECYCLER\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
File I:\RECyCLER\\\\\\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
File I:\REcYCLER\\\\\\\\\\\\SEtUp.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully.
File K:\mbvd.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found.
File K:\mbvd.exe not found.
C:\Program Files\Enigma Software Group\SpyHunter\Rollback folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\defs folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
C:\Users\MAX\Desktop\sh-remover.exe moved successfully.
C:\Windows\Tasks\RegCure Program Check.job moved successfully.
File C:\Windows\tasks\OptimizerPro1UpdaterTask{ED8FDEA5-3FAB-4F3B-A41A-2BF3CEC83918}.job not found.
C:\Users\MAX\HELP_DECRYPT.PNG moved successfully.
C:\Users\MAX\HELP_DECRYPT.HTML moved successfully.
C:\Users\MAX\HELP_DECRYPT.URL moved successfully.
C:\Users\MAX\Desktop\SpyHunter.lnk moved successfully.
File C:\Windows\System32\drivers\EsgScanner.sys not found.
File C:\Users\MAX\Desktop\sh-remover.exe not found.
C:\ProgramData\HELP_DECRYPT.PNG moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML moved successfully.
C:\ProgramData\HELP_DECRYPT.URL moved successfully.
C:\Users\Public\Documents\HELP_DECRYPT.PNG moved successfully.
C:\Users\Public\Documents\HELP_DECRYPT.HTML moved successfully.
C:\Users\Public\Documents\HELP_DECRYPT.URL moved successfully.
C:\Users\MAX\Documents\HELP_DECRYPT.PNG moved successfully.
C:\Users\MAX\Documents\HELP_DECRYPT.HTML moved successfully.
C:\Users\MAX\Documents\HELP_DECRYPT.URL moved successfully.
C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.PNG moved successfully.
C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.HTML moved successfully.
C:\Users\MAX\AppData\Roaming\HELP_DECRYPT.URL moved successfully.
C:\Users\MAX\AppData\Local\HELP_DECRYPT.PNG moved successfully.
C:\Users\MAX\AppData\Local\HELP_DECRYPT.HTML moved successfully.
C:\Users\MAX\AppData\Local\HELP_DECRYPT.URL moved successfully.
C:\Users\MAX\AppData\Roaming\Enigma Software Group folder moved successfully.
C:\Users\MAX\AppData\Roaming\Symantec\NPMDataStore folder moved successfully.
C:\Users\MAX\AppData\Roaming\Symantec folder moved successfully.
File C:\Users\MAX\AppData\Roaming\Enigma Software Group\sh_installer.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: ALEX

User: All Users

User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57311 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: MAX
->Temp folder emptied: 35567888 bytes
->Temporary Internet Files folder emptied: 12746257 bytes
->Java cache emptied: 1871183 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 506 bytes

User: PARENTS

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3264891 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 2025488 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10936304 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,00 mb


[EMPTYFLASH]

User: ALEX

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: MAX
->Flash cache emptied: 0 bytes

User: PARENTS

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04182015_075736

Files\Folders moved on Reboot...
C:\Users\MAX\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\MAX\AppData\Local\Temp\ehmsas.txt moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8KANMJ7\ca-pub-0482457113079480[3].js moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8KANMJ7\external[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8KANMJ7\fCA1Q0PQS.txt moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8KANMJ7\virus_ransomware___fichiers_cryptes-f25s74621[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBXLXFS\pixelCAWSP5WR.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCA7WT0G2.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCA84M2YR.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCAAB6JXU.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCABVKYC8.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCAFP72AI.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\adsCALBW2PP.htm moved successfully.
File move failed. C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XI1WZR6V\dAMwBG5fc3VnZwM5BG9yaWdpbgNmci5zZWFyY2gueWFob28uY29tBHBvcwMxBHBxc3RyA3BjIGFzdHVjZXMEcHFzdHJsAzEwBHFzdHJsAzEwBHF1ZXJ5A3BjIGFzdHVjZXMEdF9zdG1wAzE0MjkzMzQwMzE-[1].htm scheduled to be moved on reboot.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U6D4WPKU\ic[6].js moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9R36WHUR\icomoon-small[1].eot moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\72GVAVSR\zrt_lookup[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1W920IDL\ba[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1W920IDL\container[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1W920IDL\icomoon[1].eot moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Fill
 Posté le 18/04/2015 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Les DNS ont bien été supprimées automatiquement. Tu peux passer à l'étape suivante.

Fill

Fafa des bois
 Posté le 18/04/2015 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Après 4h de labeur, voici le rapport ESET :

C:\AdwCleaner\Quarantine\C\Program Files\003\buuoujqmrk32.exe.vir Win32/AdWare.Adpeak.F Application
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPly.crx.vir Win32/DealPly.J application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir Win32/DealPly.D application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir Win32/DealPly.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir Win32/DealPly.D application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Free Video Converter\Helper.dll.vir une variante de Win32/Toolbar.SearchSuite.P application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\GoogleUpdate.exe.vir Win32/AlteredSoftware.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir Win32/AlteredSoftware.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir Win32/AlteredSoftware.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll.vir une variante de Win32/AlteredSoftware.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\goforfiles\GoforFiles.exe.vir une variante de Win32/YourFileDownloader.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\goforfiles\goforfilesdl.exe.vir Win32/YourFileDownloader.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\IMinent_Toolbar.dll.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\TbCommonUtils.dll.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\tbcore3.dll.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\tbhelper.dll.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\TbHelper2.exe.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\uninstall.exe.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\IMinent toolbar\update.exe.vir une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\Datamngr.dll.vir une variante de Win32/Toolbar.SearchSuite.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\DatamngrChrome.dll.vir une variante de Win32/AdWare.Bandoo.AE Application
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe.vir une variante de Win32/Toolbar.SearchSuite.D application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe.vir une variante de Win32/Toolbar.SearchSuite.Q application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\del_DM_LL_nsv8F4D.dll.vir une variante de Win32/Toolbar.SearchSuite.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\IEBHO.dll.vir une variante de Win32/Toolbar.SearchSuite.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\Internet Explorer Settings.exe.vir une variante de Win32/Toolbar.SearchSuite.Q application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\mgrldr.dll.vir une variante de Win32/Toolbar.SearchSuite.S application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\setmgrc1.cfg.vir Win32/AdWare.Bandoo.AD Application
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\Uninstall.exe.vir une variante de Win32/Toolbar.SearchSuite.AA.gen application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe.vir une variante de Win32/Toolbar.Visicom.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe.vir une variante de Win32/Bundled.Toolbar.Ask.F application potentiellement dangereuse
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultsDx.dll.vir une variante de Win32/Toolbar.Visicom.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultstb.dll.vir une variante de Win32/Toolbar.Visicom.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\MyPC Backup\Configuration Updater.exe.vir MSIL/RunElevated.A application potentiellement dangereuse
C:\AdwCleaner\Quarantine\C\Program Files\MyPC Backup\MPCBClient.dll.vir une variante de Win32/MyPCBackup.D application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\MyPC Backup\MyPC Backup.exe.vir MSIL/MyPCBackup.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\NewPlayer\LTV.exe.vir MSIL/Tuguu.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\NewPlayer\NewPlayer.exe.vir une variante de MSIL/NewPlayer.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\NewPlayer\NewPlayerUpdaterService.exe.vir MSIL/NewPlayer.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\NewPlayer\references\NewPlayerChecker.exe.vir une variante de MSIL/NewPlayer.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\2.5.1\PriceGong.crx.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\2.5.1\PriceGongIE.dll.vir une variante de Win32/PriceGong.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\2.5.1\FF\components\PriceGongFF.dll.vir une variante de Win32/PriceGong.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\2.5.1\FF\components\PriceGongFF_50.dll.vir une variante de Win32/PriceGong.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\RegClean Pro\CleanSchedule.exe.vir Win32/Systweak.O application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\RegClean Pro\RCPUninstall.exe.vir une variante de Win32/Systweak.P application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\RegClean Pro\RegCleanPro.exe.vir une variante de Win32/Systweak application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\stv_fr_4\starter_tv_widget.exe.vir une variante de Win32/AdWare.EoRezo.AU Application
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\2rs3.dll.vir une variante de Win32/AdWare.Adpeak.I Application
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\CustomActionInstall.vir une variante de Win32/AdWare.Adpeak.I Application
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\CustomActionUninstall.vir une variante de Win32/AdWare.Adpeak.I Application
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssist.dll.vir une variante de Win32/Komodia.A application potentiellement dangereuse
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssist.exe.vir une variante de Win32/Komodia.A application potentiellement dangereuse
C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssistLSP.exe.vir une variante de Win32/Komodia.A application potentiellement dangereuse
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir une variante de Win32/Thinknice.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir Win64/Thinknice.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir une variante de Win32/Thinknice.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\RSHP.exe.vir une variante de Win32/ELEX.AR application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir Win32/Thinknice.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir Win64/Thinknice.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv32.dll.vir Win32/Thinknice.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv64.dll.vir une variante de Win64/Thinknice.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir une variante de Win32/Thinknice.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir une variante de Win32/SweetIM.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir Win32/SweetIM.K application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe.vir Win32/SpeedUpMyPC application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe.vir Win32/UniBlue.D application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\Extension32.dll.vir une variante de Win32/Toolbar.Perion.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir une variante de Win32/Toolbar.BitCocktail.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\InstallerHelper.dll.vir une variante de Win32/Toolbar.BitCocktail.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\source.crx.vir Win32/Toolbar.Perion.K application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\Firefox\chrome\content\main.js.vir Win32/Toolbar.Perion.K application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\Bcool\jhmnaknncgdkgljipnhbadlpjnilmgch.crx.vir Win32/Adware.MultiPlug.H Application
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir une variante de Win32/ELEX.AV application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\optimizerpro1\OptimizerPro1.exe.vir Win32/GenUpdater application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\optimizerpro1\runtime.dll.vir Win32/GenUpdater application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir une variante de Win32/SweetIM.L application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\wincert\win32cert.dll.vir Win32/Toolbar.SearchSuite.M application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\wincert\win32prop.dll.vir Win32/Toolbar.SearchSuite.M application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\wincert\win64cert.dll.vir Win64/Toolbar.SearchSuite.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\wincert\win64prop.dll.vir Win64/Toolbar.SearchSuite.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir une variante de Win32/ELEX.AE application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.2_0\pg_background.html.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.2_0\pg_client.js.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.2_0\menu_dlg\pg_dlg.html.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.2_0\options\pg_options.html.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhmnaknncgdkgljipnhbadlpjnilmgch\1.0_0\bg.js.vir Win32/Adware.MultiPlug.H Application
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\1.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\103.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\190.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\21.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\28.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\91.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\js\lib\crossriderAPI.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\pg_background.html.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\pg_client.js.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\menu_dlg\pg_dlg.html.vir Win32/PriceGong.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\jhmnaknncgdkgljipnhbadlpjnilmgch\1.0_0\bg.js.vir Win32/Adware.MultiPlug.H Application
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\1.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\103.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\190.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\21.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\28.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\extensionData\plugins\91.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Local\torch\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.37_0\js\lib\crossriderAPI.js.vir JS/Toolbar.Crossrider.F application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Roaming\1H1Q1V1N1N1O1R\Download Manager Packages\uninstaller.exe.vir une variante de Win32/InstallCore.WX application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Roaming\SupTab\SupTab.dll.vir une variante de Win32/Thinknice.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Roaming\VOPackage\runasu.exe.vir Win32/VOPackage.H application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\MAX\AppData\Roaming\VOPackage\Uninstall.exe.vir Win32/Adware.ConvertAd.AQ Application
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir une variante de Win32/Systweak.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Windows\system32\SecureAssist.dll.vir une variante de Win32/Komodia.A application potentiellement dangereuse
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Application Updater\ApplicationUpdater.exe.vir une variante de Win32/Toolbar.Widgi application potentiellement indésirable
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir Win32/Toolbar.Conduit.Y application potentiellement indésirable
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar\resultbar.exe.vir une variante de Win32/Adware.OneStep.AB Application
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettings.dll.vir Win32/Toolbar.Widgi application potentiellement indésirable
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettings.exe.vir Win32/Toolbar.Widgi application potentiellement indésirable
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettingsRes409.dll.vir Win32/Toolbar.Widgi application potentiellement indésirable
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\ResultBar\resultbar113.exe.vir une variante de Win32/Adware.OneStep.AB Application
C:\ProgramData\GBox\runtime.dll Win32/GenUpdater application potentiellement indésirable
C:\ProgramData\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll une variante de Win32/InstalleRex.U application potentiellement indésirable
C:\Users\All Users\GBox\runtime.dll Win32/GenUpdater application potentiellement indésirable
C:\Users\All Users\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll une variante de Win32/InstalleRex.U application potentiellement indésirable
C:\Users\MAX\Downloads\ccsetup414 [1].exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
C:\Users\MAX\JEUX\Downloads\Programs\installer_guitar_pro_6_0_Français_French.exe Win32/Toggle application potentiellement indésirable
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicDownloader71282.exe Win32/SoftonicDownloader.A application potentiellement indésirable
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicFR_SweetHome3D-2.5-windows.exe une variante de Win32/Toolbar.Conduit.B application potentiellement indésirable
C:\Windows\Installer\1cb1c7.msi une variante de Win32/AdWare.Adpeak.I Application
C:\Windows\Installer\3ce8b0.msi une variante de Win32/Toolbar.Widgi application potentiellement indésirable
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe une variante de Win32/Toolbar.Iminent.E application potentiellement indésirable

Fill
 Posté le 18/04/2015 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Lance Adwclenaer et clique sur "Désinstallation".

2/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :

:files
C:\Program Files\Ad-Remover
C:\ProgramData\GBox\runtime.dll
C:\ProgramData\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll
C:\Users\All Users\GBox\runtime.dll
C:\Users\All Users\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll
C:\Users\MAX\Downloads\ccsetup414 [1].exe
C:\Users\MAX\JEUX\Downloads\Programs\installer_guitar_pro_6_0_Français_French.exe
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicDownloader71282.exe
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicFR_SweetHome3D-2.5-windows.exe
C:\Windows\Installer\1cb1c7.msi
C:\Windows\Installer\3ce8b0.msi
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe


:commands
[EmptyTemp]
[EmptyFlash]


  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

3/ Comment se comporte le pc ?

Fill



Modifié par Fill le 18/04/2015 16:16
Fafa des bois
 Posté le 18/04/2015 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport OTL

All processes killed
Error: Unable to interpret <Instructions :> in the current context!
========== FILES ==========
C:\Program Files\Ad-Remover\res\Images folder moved successfully.
C:\Program Files\Ad-Remover\res\Icons folder moved successfully.
C:\Program Files\Ad-Remover\res folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Dealio\temp folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Dealio\res folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Dealio folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Conduit\Community Alerts\CacheIcons folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow\Conduit folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData\LocalLow folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX\AppData folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\MAX folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Viewpoint\Viewpoint Experience Technology\UserShell folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Viewpoint\Viewpoint Experience Technology folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Viewpoint folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\ResultBar folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\ClickPotatoLiteSA folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Viewpoint\Viewpoint Experience Technology folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Viewpoint folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\Res folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2 folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Conduit folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions\plugins folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.621.0 folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Application Updater folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine\C folder moved successfully.
C:\Program Files\Ad-Remover\Quarantine folder moved successfully.
C:\Program Files\Ad-Remover\Lang folder moved successfully.
C:\Program Files\Ad-Remover\Erunt folder moved successfully.
C:\Program Files\Ad-Remover\bin folder moved successfully.
C:\Program Files\Ad-Remover\Backup\Registry-21-11-2010\Users\00000002 folder moved successfully.
C:\Program Files\Ad-Remover\Backup\Registry-21-11-2010\Users\00000001 folder moved successfully.
C:\Program Files\Ad-Remover\Backup\Registry-21-11-2010\Users folder moved successfully.
C:\Program Files\Ad-Remover\Backup\Registry-21-11-2010 folder moved successfully.
C:\Program Files\Ad-Remover\Backup folder moved successfully.
C:\Program Files\Ad-Remover folder moved successfully.
C:\ProgramData\GBox\runtime.dll moved successfully.
C:\ProgramData\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll moved successfully.
File\Folder C:\Users\All Users\GBox\runtime.dll not found.
File\Folder C:\Users\All Users\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\_Setupx.dll not found.
C:\Users\MAX\Downloads\ccsetup414 [1].exe moved successfully.
C:\Users\MAX\JEUX\Downloads\Programs\installer_guitar_pro_6_0_Français_French.exe moved successfully.
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicDownloader71282.exe moved successfully.
C:\Users\MAX\JEUX\Downloads\Programs\SoftonicFR_SweetHome3D-2.5-windows.exe moved successfully.
C:\Windows\Installer\1cb1c7.msi moved successfully.
C:\Windows\Installer\3ce8b0.msi moved successfully.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: ALEX

User: All Users

User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: MAX
->Temp folder emptied: 2925928 bytes
->Temporary Internet Files folder emptied: 29844868 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 707 bytes

User: PARENTS

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10550 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 31,00 mb


[EMPTYFLASH]

User: ALEX

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: MAX
->Flash cache emptied: 0 bytes

User: PARENTS

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04182015_200931

Files\Folders moved on Reboot...
C:\Users\MAX\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\MAX\AppData\Local\Temp\ehmsas.txt moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TBQO9E8F\adsCAR0NWKY.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\adsCA33SZ1X.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\adsCA4O4W64.htm moved successfully.
File move failed. C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\cFVyZG5BBG5fcnNsdAMwBG5fc3VnZwM5BG9yaWdpbgNmci5zZWFyY2gueWFob28uY29tBHBvcwMwBHBxc3RyAwRwcXN0cmwDBHFzdHJsAzEwBHF1ZXJ5A3BjIGFzdHVjZXMEdF9zdG1wAzE0MjkzNzg5MjI-[1].htm scheduled to be moved on reboot.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\icomoon[1].eot moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\web[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NLXJS8ZY\zrt_lookup[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVUUWFMD\adsCAGT49FD.htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVUUWFMD\virus_ransomware___fichiers_cryptes-f25s74621[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\ads[10].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\ads[11].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\ads[9].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\container[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\css[4].css moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\icomoon-small[1].eot moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BBX9Z3VW\iframe[1].htm moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\MAX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Fafa des bois
 Posté le 18/04/2015 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon PC est lent mais il l'était déjà avant. La page web du virus ne s'ouvre plus.

J'ai en revanche le message suivant qui est apparu.

Fill
 Posté le 18/04/2015 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Apparemment, il faudrait désinstaller HP QuickPlay3.7 ou une version ultérieure.

Si après redémarrage il n'y a plus de problème, je te donne les dernières consignes.

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
87,90 €Tondeuse à gazon électrique Bosch ARM 32 à 87,90 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 87,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


> Voir l'offre
7,28 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 7,28 €
Valable jusqu'au 26 Juillet

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 7,28 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre

Sujets relatifs
comment je peux récupérer mes fichiers cryptés par cryptolocker
virus win 7 defender, fichiers endommagés
Fichiers et Dossiers bloqués par un virus
Fichiers disparus ( suite Virus )
Virus qui fait un double de tous mes fichiers Help
virus qui renomme les fichiers
Fichiers cachés et virus " BackDoor-CVT
Fichiers cachés et virus
Virus= fichiers perdus definitivement???
Où sont stoker les fichiers de listage des virus c
Plus de sujets relatifs à Virus ransomware - fichiers cryptés
 > Tous les forums > Forum Sécurité