Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#218906
onvre firefox, dans la barre d'adresse tape about:config , clic sur oui je premets de faire attention , puis fais une recherche de ceci (tu le colles dans la barre de recherche prévue à  cet effet) :

OWNHz78Rm1eGbqH9


supprime la ligne entiere concernant celé ( clic droit dessus => supprimer )

==

Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

dans l'espace prévu à  cet effet , tape ou colle : spok.sys

coche "recherche également dans le registre"

puis lance la recheche.

heberge le rapport sur http://upload.sosvirus.net puis donne le lien obtenu pour aller le consulter

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\System\CurrentControlSet\Control] 
"WaitToKillServiceTimeout"=200
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"LinkResolveIgnoreLinkInfo"=DWORD:0
"NoResolveSearch"=DWORD:0
"NoResolveTrack"=DWORD:0
"NoInternetOpenWith"=DWORD:0
"NoDriveTypeAutoRun"=DWORD:95
"NoSMBalloonTip"=DWORD:0
[-HKLM\Software\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek] 
[-HKU\S-1-5-21-964550080-2536270516-2376480774-1000\Software\SMAD?V] 
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1]

:files
C:\Users\geussas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmadAv.lnk
C:\Users\geussas\AppData\Roaming\Mozilla\Firefox\Profiles\sox4qg99.default-1422087770030\Extensions\Kqxld@53tU.net 
C:\Users\geussas\AppData\Roaming\Mozilla\Firefox\Profiles\sox4qg99.default-1422087770030\Extensions\mozilla_cc@internetdownloadmanager.com
C:\Users\geussas\AppData\Roaming\Mozilla\Firefox\Profiles\sox4qg99.default-1422087770030\Extensions\QpSw@v.org
C:\Program Files\Smadav     
H:\Hygieaa.ini 
O:\SmadAv.exe
O:\smadav10.exe 
C:\Windows.old 
C:\[Smad-Cage] 
C:\Users\All Users\952802951533812216 
C:\Users\All Users\{ba282bb3-2723-be45-ba28-82bb3272aecc} 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus 
C:\Windows\System32\Tasks\smadav

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par apt
#218911
Bonjour,

J'ai trouvé trois lignes correspondantes à  :

OWNHz78Rm1eGbqH9

1. OWNHz78Rm1eGbqH9.epoch

2. OWNHz78Rm1eGbqH9.scode

3. OWNHz78Rm1eGbqH9.url

Dois-je les supprimer touts les trois ?

Puis-je savoir à  quoi sert cette application ?
Avatar du membre
par g3n-h@ckm@n
#218913
je ne sais pas mais ca sent pas bon
Avatar du membre
par g3n-h@ckm@n
#218917
ouais c'est pourri
Avatar du membre
par g3n-h@ckm@n
#218923
et mon rappport d' OTM il est o๠?
Avatar du membre
par apt
#218927
Bonjour,
g3n-h@ckm@n a écrit :et mon rappport d' OTM il est o๠?
J'attendais une fin pour OWNHz78Rm1eGbqH9 :
Quel est le danger que présente cette extension et comment faire pour l‚éradiquer ?
Avatar du membre
par g3n-h@ckm@n
#218932
hello

c'est une extension ramasse-mer$e et à  force , ca va pourrir ton navigateur

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]