Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#218103
re

désinstalle AVG Web TuneUp

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
vToolbarUpdater18.4.0
WtuSystemSupport

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 
"vProt"=-
"iTunesHelper"=-
[HKLM\System\CurrentControlSet\Control\Session Manager] 
"SetupExecute"=""
[HKLM\System\CurrentControlSet\Control] 
"WaitToKillServiceTimeout"=DWORD:70
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKLM\Software\Google\Chrome\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb] 
[-HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
[-HKLM\Software\AIM Toolbar]     
[-HKLM\Software\AskPartnerNetwork]     
[-HKLM\Software\AVG Web TuneUp]     
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\Conduit]     
[-HKLM\Software\SearchProtect]     
[-HKLM\Software\Systweak]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\APN PIP]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\AVG Web TuneUp]     
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\Software\systweak]     
[-HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\_CrossriderRegNamePlaceHolder_] 
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\SearchProtect] 
[-HKU\S-1-5-21-1299532899-290970660-3804153727-1000\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\SearchProtect] 

:files
C:\Windows\System32\ms-unkern.dll 
C:\f6f811d8180119bbe1bbeb82b5a137 
C:\Users\All Users\14110385087422756866 
C:\Users\All Users\McAfee 
C:\Users\All Users\{9ca97d34-2457-b2a2-9ca9-97d34245f4d0} 
C:\Users\ASS\AppData\Roaming\DriverFinder     
C:\Program Files\Common Files\AVG Secure Search     
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\system32\roboot.exe 
C:\Windows\system32\znfmeymeldxg.exe 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
#218342
ok bonjour tu penseras à  changer tous tes mots de passe une fois la desinfection terminée il se peut qu'un être malsain les ait récupérés via un serveur à  cause du premier fichier que je t'ai fait analyser

cependant , regarde dans le dossier C:\_OTL

en fouillant tu dois pouvoir trouver ce fichier : C\Windows\system32\znfmeymeldxg.exe

analyse-le aussi sur virustotal comme le precedent et donne le lien stp
#218396
re

tous tes mots de passes enregistrés d'accès aux sites internet, et après lecture du lien virus total , je confirme ils ont été volés
#218649
bonjour comment ca ?
#218686
sans souris, sans rien ? meme pas le bios à  l'allumage ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)