gorecherche.com : Aide pour rapport OTL

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

gorecherche.com : Aide pour rapport OTL

Message par help-manformatique »

Bonjour,
Je fais des désinfections pour des amis et un ami a constamment des pubs.
Donc je lui ai fait utiliser OTL, AD-R, TDSSKILLER, un fix OTL, MBAM, fait désinstaller toutes les toolbars et sans résultat, voici le rapport OTL : http://www.cijoint.fr/cj201106/cijr3UwWa5.txt
En voyant ce rapport, je lu ai dit de désinstaller SuperANTISpyware, mais j'ai remarqué que ces lignes pouvaient etre en cause :
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
Ais-je raison ? Ces lignes doivent figurer dans le fix ?
Merci !! :)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Aide pour rapport OTL

Message par angelique »

oui tu peux +
:OTL
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
:files
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001
:commands
[emptytemp]
IObit\IObit Malware Fighter ça vire , y'a déja MBAM, ainsi que C:\Program Files (x86)\Spybot - Search & Destroy , ça sert à que dalle.

Toute façon si y'a redirection ça vient de là à mon avis !

Tdsskiller , il dit quoi??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: Aide pour rapport OTL

Message par help-manformatique »

Tdsskiller ne dit rien, donc je lui fait faire ton fix, je lui dit de désinstaller Spybot qui est de toute facon obsolète, de déinstaller aussi IObit\IObit Malware Fighter
Merci de ton aide, je te tiens au courant ;)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Aide pour rapport OTL

Message par angelique »

bah ouai 36 anti_machin ça sert à rien ^^
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: Aide pour rapport OTL

Message par help-manformatique »

Voici le rapport :

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
========== FILES ==========
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RSK9EAK folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$ROQ7I1I folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RJ23VN0 folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7K5M8L folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7JQ4CU folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R3NKMSL folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jp
->Temp folder emptied: 462696 bytes
->Temporary Internet Files folder emptied: 546504 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41474529 bytes
->Flash cache emptied: 456 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6043598 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06052011_195158

Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: Aide pour rapport OTL

Message par help-manformatique »

Il m'a dit qu'il a toujours des pubs, que faire ?
AD-R negatif, MBAM négatif
Combofix alors ?

Malekal_morte
Site Admin
Site Admin
Messages : 103421
Inscription : 10 sept. 2005 13:57
Contact :

Re: gorecherche.com : Aide pour rapport OTL

Message par Malekal_morte »

Salut,

Je pense que c'est ce fichier qui est le fautif : fenetre-internet-explorer-moteur-gorech ... ml#p257228
tu peux l'uploader stp.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: gorecherche.com : Aide pour rapport OTL

Message par angelique »

fait ce que dit Malekal, puis:
:OTL
PRC - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) -- C:\Program Files (x86)\Microsoft\sysNM.exe
SRV - [2011/04/13 18:01:02 | 000,022,528 | RHS- | M] (Microsoft) [Auto | Running] -- C:\Program Files (x86)\Microsoft\sysNM.exe -- (WinSysINM)
:commands
[emptytemp]
clic CORRECTION
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: gorecherche.com : Aide pour rapport OTL

Message par help-manformatique »

Ok merci ;)
Je lui ai dit de faire analyser ce fichier et de faire ton fix.
Encore désolé pour le dérangement

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: gorecherche.com : Aide pour rapport OTL

Message par help-manformatique »

Il m'a dit qu'il est aller dans dossier mais le fichier exécutable n'était pas là.
Je lui dit de passer au fix que tu m'a donné ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: gorecherche.com : Aide pour rapport OTL

Message par angelique »

si il est là avec l'attrib +RHS donc fichiers cachés....etc..
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: gorecherche.com : Aide pour rapport OTL

Message par help-manformatique »

Il m'a dit qu'il y a meme pas le fichier alors que l'option "fichier caché" est activé

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: gorecherche.com : Aide pour rapport OTL

Message par angelique »

et fichiers\dossiers systeme ?

Coche dans la liste "Afficher les fichiers cachés"
Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" \ appliquer
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte\oui
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

help-manformatique
newbie
newbie
Messages : 10
Inscription : 05 juin 2011 17:43

Re: gorecherche.com : Aide pour rapport OTL

Message par help-manformatique »

Ok je lui ai fait passé le message ;)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: gorecherche.com : Aide pour rapport OTL

Message par angelique »

ouai tu l'upload à Malekal comme il demande : http://upload.malekal.com/

et tu passes le script\Correction OTL
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »