INFECTÉ par windows script 2015-04-24T16:21:52+00:00

Dépannage Informatique : INFECTÉ par windows script

  • Auteur
    Messages
  • john0007
    Participant
    Nombre d'articles : 16

    Bonsoir,
    depuis peu un message s’affichant sur mon pc m’informe qu’un certain fichier est introuvable.
    Cette fenêtre s’affiche sans mon autorisation et je ne sais pas d’où elle vient.

    Prenant connaissance de votre site, j’ai effectué quelques les analyses avec usbfix et pre-scan en faisant bien attention de désactiver les différentes protections de mon ordinateur.

    https://antimalware.top/download/pzeefynwe2sxjco7gp7t617zjarc9kux7waf3riv

    https://antimalware.top/download/fdonl2vj4vmvm4ok6gsiwvk8s90ttkc20wy3s21q

    Quelqu’un peut-il me dire ce qu’il en est de mon ordi au niveau de l’infection ? please.

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    Tu as toujours ce message suite à Pre_Scan ? On va faire un diagnostique :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • john0007
    Participant
    Nombre d'articles : 16

    Salut,

    Merci pour ton aide. Le message continuait à apparaître après pré-scan effectivement.

    Voici les rapports de FRST :

    https://antimalware.top/download/x0i77su5gy1j0tw8d2wv072tjdhcqzrvybwc0eoe

    https://antimalware.top/download/yb91ld1zxmz6gdo64u4c3v2yshonxjc8on576qsz

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      Task: {30960EBD-6F8C-42CB-95D3-07C377B91E85} - System32TasksRocket Updater => C:UsersTENEB_~1AppDataRoamingROCKET~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {5C50EA4C-FF62-444E-BA30-1B9A939E7238} - System32TasksWse_jamenize => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {8E5C9EDB-371E-4990-81FA-1CC5D134F831} - System32TasksLaunchApp => C:Program Files (x86)MyPC BackupMyPC Backup.exe <==== ATTENTION
      Task: {BC26C4E0-4153-4754-8874-9C4078DD4E35} - System32TasksJamenize nire => Wscript.exe "C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js" "433a2f50726f6772616d446174612f7b42423036353343352d454238342d383234332d354130322d4632433138413830323134467d2f312e392e322e312f6e6972652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
      Task: {BCAA31B6-C6F0-4D4A-81E1-B2339002A226} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
      Task: {D1A418E9-DA12-4919-90E0-C7075683F885} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-24] (Microsoft Corporation)
      Task: C:WindowsTasksJamenize nire.job => Wscript.exe C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js
      Task: C:WindowsTasksWse_jamenize.job => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      KLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKLM -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKLM -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR HomePage: Default -> hxxp://jamenize.com/?f=1&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR StartupUrls: Default -> "hxxp://jamenize.com/?f=7&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=", "https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • john0007
    Participant
    Nombre d'articles : 16
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • john0007
    Participant
    Nombre d'articles : 16
  • Anonyme
    Nombre d'articles : 0

    Oups je me suis trompé de lien voici le bon:

    https://antimalware.top/download/mxe … 0tm297026n

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    va falloir choisir entre McAfee et AVG

    de plus un des deux n’a pas été désactivé……

    bref….

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • john0007
    Participant
    Nombre d'articles : 16

    J’ai viré Macfee. Voilà le rapport quick diag : https://antimalware.top/download/yi7s42ap6m3j0mshcoi4tqhp3r3vgfrseb2rq9jj

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • john0007
    Participant
    Nombre d'articles : 16

    Ok, ça grouillait encore de virus. Le rapport de malwarebytes : https://antimalware.top/download/hl5pts1y4a04kjhy4vq9strc14nng1u3aeaql0ex

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    génial refais quickdiag

  • john0007
    Participant
    Nombre d'articles : 16
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    désactive tes protections

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

    lance-le puis selectionne “repair”

    selectionne ensuite “Fixmbr”

    selectionne windows 7 / 64 bits

    puis drive 0

    ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

  • john0007
    Participant
    Nombre d'articles : 16
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    si présents désinstalle :

    AVG Secure Search
    vToolbarUpdater
    AVG SafeGuard toolbar

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    vToolbarUpdater18.3.0

    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    "vProt"=-
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfevtp]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfevtp]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSoftwareWOW6432NodeMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
    [-HKLMSoftware{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}]
    |-HKLMSoftwareWOW6432Node5c594e93-f8a8-9833-f9ba-bf1a11f81e24]
    [-HKLMSoftwareWOW6432NodeAVG SafeGuard toolbar]
    [-HKLMSoftwareWOW6432NodeAVG Security Toolbar]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [-HKLMSoftwareWOW6432Node{6791A2F3-FC80-475C-A002-C014AF797E9C}]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareAVG SafeGuard toolbar]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareConduit]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareMine]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareRocket Browser]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002Softwarewse rocket]
    [-HKUS-1-5-18SoftwareAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallMPlayer2]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}]

    :files
    F:._autorun.inf
    C:UsersAll Users2b63c61000005eb8
    C:UsersAll UsersMcAfee
    C:UsersAll Users{BB0653C5-EB84-8243-5A02-F2C18A80214F}
    C:Usersteneb_000AppDataLocalAVG SafeGuard toolbar
    C:Usersteneb_000AppDataLocalSetup593490046
    C:Usersteneb_000AppDataLocalTemprad55C04.tmp
    C:Program Files (x86)AVG SafeGuard toolbar
    C:Program FilesAVG SafeGuard toolbar
    C:Program Files (x86)Common FilesAVG Secure Search

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • john0007
    Participant
    Nombre d'articles : 16

    re

    J’ai un petit problème avec OTM, lorsque je le lance, le logiciel plante et ne répond plus au bout de 2 secondes. =/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    t’as desactivé les protections ? laisse-le tourner tu dois avoir un sacré paquet de fichiers temporaires à supprimer , il travaille en tache de fond

  • john0007
    Participant
    Nombre d'articles : 16

    J’ai toujours le même problème =/
    j’ai laissé la page ouverte pendant 20 min sans changement et lorsque je fais le gestionnaires des tâches il m’indique qu’il a pas de réponse du site. =/
    l’analyse s’arrête toujours au même niveau.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour je ne comprends pas le rapport entre OTM et le site …. 😐

  • john0007
    Participant
    Nombre d'articles : 16

    Salut, bah en fait le logiciel plante dés le début après l’avoir activé et ça fait ça à chaque tentative

    J’ai désactivé toutes les protections possibles du pc pourtant : anti-virus, pare feu, windows defender, smartscreen…. Si jamais t’as une autre alternative je suis preneur :super: ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello laisse tourner il travaille quand même en tache de fond

  • john0007
    Participant
    Nombre d'articles : 16

    re,

    j’ai laissé tourner le logiciel (OTM) pendant 4 heures et demi, et le logiciel s’est pas relancé depuis =/
    est ce normal ?
    Si non, tu aurais une autre idée à me proposer ? =/

    PS :suis-je vraiment obligé de faire cette manip’ ou je peux utiliser mon pc sans danger tel quel ? parce que je sais vraiment pas quoi faire

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    tu es sur que tu desactives convenablement tes protections ?

  • john0007
    Participant
    Nombre d'articles : 16

    oui, je viens de le faire =/ mon antivirus, le pare-feu, smartscreen, windows defender…..ca bloque toujours au même moment. je ne sais pas pk…
    après si tu as autre choses je suis preneur =)

    – sinon est ce que je suis obligé de faire cette étape ou est ce que mon pc présente encore des dangers ?
    – est ce qu’il est propre ?

    après la dernière solution que je vois c’est formater mon pc =/ si j’en suis contraint

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ok ben fais-le en mode sans echec sans prise en charge réseau alors

  • john0007
    Participant
    Nombre d'articles : 16

    re,

    je l’ai fait en mode sans echec sans reseau et le logiciel plante encore.
    je me demande si c’est pas le message que je dois copier coller qui ne comporte pas ne serait-ce qu’ une petite erreur ? =/ tu penses que c’est possible ? =/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bravo bien vu j’ai raté un crochet ca pouvait pas fonctionner

    reprends comme ceci :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    "vProt"=-
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfevtp]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfevtp]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSoftwareWOW6432NodeMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
    [-HKLMSoftware{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}]
    [-HKLMSoftwareWOW6432Node5c594e93-f8a8-9833-f9ba-bf1a11f81e24]
    [-HKLMSoftwareWOW6432NodeAVG SafeGuard toolbar]
    [-HKLMSoftwareWOW6432NodeAVG Security Toolbar]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [-HKLMSoftwareWOW6432Node{6791A2F3-FC80-475C-A002-C014AF797E9C}]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareAVG SafeGuard toolbar]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareConduit]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareMine]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareRocket Browser]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002Softwarewse rocket]
    [-HKUS-1-5-18SoftwareAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallMPlayer2]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{1146AC44-2F03-4431-B4FD-889BC837521F}]

    :files
    F:._autorun.inf
    C:UsersAll Users2b63c61000005eb8
    C:UsersAll UsersMcAfee
    C:UsersAll Users{BB0653C5-EB84-8243-5A02-F2C18A80214F}
    C:Usersteneb_000AppDataLocalAVG SafeGuard toolbar
    C:Usersteneb_000AppDataLocalSetup593490046
    C:Usersteneb_000AppDataLocalTemprad55C04.tmp
    C:Program Files (x86)AVG SafeGuard toolbar
    C:Program FilesAVG SafeGuard toolbar
    C:Program Files (x86)Common FilesAVG Secure Search

    :commands
    [emptytemp]
  • john0007
    Participant
    Nombre d'articles : 16

    d’accord ^^ je le fais de suite là

  • john0007
    Participant
    Nombre d'articles : 16
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    coucou ca a l’air d’avoir mieux marché lol ^^ des soucis persistent ?

  • john0007
    Participant
    Nombre d'articles : 16

    re,

    non c’est nickel, je te remercie =)
    Mtn je ferai vraiment attention avant de telecharger quelque chose lol
    on a trop l’impression que tous les sites de telechargement sont sure ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    alors reste le menage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:226uvalf][/fin2desinf:226uvalf]

Le sujet ‘INFECTÉ par windows script’ est fermé à de nouvelles réponses.