Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#218103
re

désinstalle AVG Web TuneUp

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
vToolbarUpdater18.4.0
WtuSystemSupport

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 
"vProt"=-
"iTunesHelper"=-
[HKLM\System\CurrentControlSet\Control\Session Manager] 
"SetupExecute"=""
[HKLM\System\CurrentControlSet\Control] 
"WaitToKillServiceTimeout"=DWORD:70
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKLM\Software\Google\Chrome\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb] 
[-HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
[-HKLM\Software\AIM Toolbar]     
[-HKLM\Software\AskPartnerNetwork]     
[-HKLM\Software\AVG Web TuneUp]     
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\Conduit]     
[-HKLM\Software\SearchProtect]     
[-HKLM\Software\Systweak]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\APN PIP]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\AVG Web TuneUp]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\systweak]     
[-HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\_CrossriderRegNamePlaceHolder_] 
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\SearchProtect] 
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\SearchProtect] 

:files
C:\Windows\System32\ms-unkern.dll 
C:\f6f811d8180119bbe1bbeb82b5a137 
C:\Users\All Users\14110385087422756866 
C:\Users\All Users\McAfee 
C:\Users\All Users\{9ca97d34-2457-b2a2-9ca9-97d34245f4d0} 
C:\Users\ASS\AppData\Roaming\DriverFinder     
C:\Program Files\Common Files\AVG Secure Search     
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\system32\roboot.exe 
C:\Windows\system32\znfmeymeldxg.exe 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
#218342
ok bonjour tu penseras à changer tous tes mots de passe une fois la desinfection terminée il se peut qu'un être malsain les ait récupérés via un serveur à cause du premier fichier que je t'ai fait analyser

cependant , regarde dans le dossier C:\_OTL

en fouillant tu dois pouvoir trouver ce fichier : C\Windows\system32\znfmeymeldxg.exe

analyse-le aussi sur virustotal comme le precedent et donne le lien stp
#218396
re

tous tes mots de passes enregistrés d'accès aux sites internet, et après lecture du lien virus total , je confirme ils ont été volés
#218686
sans souris, sans rien ? meme pas le bios à l'allumage ?
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]