Répondre à : Virus trovigo 2016-09-08T13:34:31+00:00
Photo du profil de H.A.W.XH.A.W.X
Participant
Post count: 1704

Re,

1.
Les programmes à désinstaller (s’ils sont présent dans la liste) comme çi dessous sont : Boxore Client, SearchProtect, Conduit, Babylon, BrowserProtect

  • Télécharges Revo Unistaller.
  • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l’avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.

  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à gauche de “Mon ordinateur”
  • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
  • Clique sur Fini

2.

  • Copie les lignes ci dessous :

:otl
PRC – [2014/04/08 15:06:38 | 004,693,792 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectSearchProtectbincltmng.exe
PRC – [2014/04/08 15:06:38 | 003,037,472 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectUIbincltmngui.exe
PRC – [2014/04/08 15:06:38 | 002,470,688 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe
MOD – [2014/04/08 15:06:38 | 004,693,792 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectSearchProtectbincltmng.exe
MOD – [2014/04/08 15:06:38 | 003,037,472 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectUIbincltmngui.exe
IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: “URL” = http://search.conduit.com/ResultsExt.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=4&ctid=CT3311268&CUI=UN18121088622721216&UM=2&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=
IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=121562&tt=gc_&babsrc=SP_ss_din2g&mntrId=A2F608EDB91DF1A6
IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{F12A3160-5AAC-4B59-8660-3F8F2BBD4532}: “URL” = http://search.conduit.com/ResultsExt.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=4&ctid=CT3311268&CUI=UN18121088622721216&UM=2&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=
IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
FF – prefs.js..browser.search.selectedEngine: “http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&q={searchTerms}&SSPV=”
FF – prefs.js..browser.startup.homepage: “http://www.trovigo.com/?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=”
%userprofile%AppDataLocalGoogleChromeUser DataDefaultWeb Data*
%userprofile%AppDataLocalGoogleChromeUser DataDefaultPreferences*
O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
O3 – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..ToolbarWebBrowser: (no name) – {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} – No CLSID value found.
O4 – HKLM..Run: [] File not found
O2 – BHO: (no name) – {02478D38-C3F9-4efb-9B51-7695ECA05670} – No CLSID value found.

:reg
[-HKEY_LOCAL_MACHINESoftwareBabylon]
[-HKEY_LOCAL_MACHINESoftwareConduit]

:files
C:UsersAlexandraAppDataLocalSearchProtect
C:Program Files (x86)SearchProtect
C:ProgramDataBabylon
C:ProgramDataBrowserProtect
C:ProgramDataConduit
C:UsersAlexandraAppDataLocalConduit
C:Program Files (x86)Conduit

:commands
[reboot]

  • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
  • Clique sur Correction

  • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

3.

  • Désactive ton antivirus
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan

  • Laisse travailler l’outil même s’il te parait bloqué
  • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
  • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

++ :)