Répondre à : INFECTÉ par windows script 2016-09-12T13:27:10+00:00
g3n-h@ckm@n
Admin bbPress
Nombre d'articles : 8436

re

si présents désinstalle :

AVG Secure Search
vToolbarUpdater
AVG SafeGuard toolbar

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :


:services
vToolbarUpdater18.3.0

:reg
[HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
"iTunesHelper"=-
"vProt"=-
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefire]
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek]
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek.sys]
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk]
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk.sys]
[-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfevtp]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefire]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek.sys]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk.sys]
[-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfevtp]
[-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLMSoftwareWOW6432NodeMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
[-HKLMSoftware{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}]
|-HKLMSoftwareWOW6432Node5c594e93-f8a8-9833-f9ba-bf1a11f81e24]
[-HKLMSoftwareWOW6432NodeAVG SafeGuard toolbar]
[-HKLMSoftwareWOW6432NodeAVG Security Toolbar]
[-HKLMSoftwareWOW6432NodeSystweak]
[-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKLMSoftwareWOW6432Node{6791A2F3-FC80-475C-A002-C014AF797E9C}]
[-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareAVG SafeGuard toolbar]
[-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareConduit]
[-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareMine]
[-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareRocket Browser]
[-HKUS-1-5-21-2040815224-3866958367-3829426857-1002Softwarewse rocket]
[-HKUS-1-5-18SoftwareAVG SafeGuard toolbar]
[-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG SafeGuard toolbar]
[-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallMPlayer2]
[-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}]

:files
F:._autorun.inf
C:UsersAll Users2b63c61000005eb8
C:UsersAll UsersMcAfee
C:UsersAll Users{BB0653C5-EB84-8243-5A02-F2C18A80214F}
C:Usersteneb_000AppDataLocalAVG SafeGuard toolbar
C:Usersteneb_000AppDataLocalSetup593490046
C:Usersteneb_000AppDataLocalTemprad55C04.tmp
C:Program Files (x86)AVG SafeGuard toolbar
C:Program FilesAVG SafeGuard toolbar
C:Program Files (x86)Common FilesAVG Secure Search

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

*Le nom du rapport correspond au moment de sa création : date_heure.log