Virus MSGRKEY
Fermé
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
-
13 janv. 2014 à 14:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2014 à 16:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2014 à 16:14
A voir également:
- Virus MSGRKEY
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 13/01/2014 à 14:32
Modifié par Malekal_morte- le 13/01/2014 à 14:32
Salut,
Donne plus d'infos.
Qu'est ce qui te fait dire que tu es infecté etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne plus d'infos.
Qu'est ce qui te fait dire que tu es infecté etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
13 janv. 2014 à 14:46
13 janv. 2014 à 14:46
salut,
j'ai des popups bizarre, des onglets qui s'ouvrent seule.
Par exemple je veux ouvrir hotmail, et bien j'ai des liens bizarre qui s'ouvrent.
merci
j'ai des popups bizarre, des onglets qui s'ouvrent seule.
Par exemple je veux ouvrir hotmail, et bien j'ai des liens bizarre qui s'ouvrent.
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
13 janv. 2014 à 14:48
13 janv. 2014 à 14:48
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
13 janv. 2014 à 15:21
13 janv. 2014 à 15:21
Salut,
j'ai effectué les analyses en essayant de respecter les étapes:
AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20140113_u5m13t6d9d8
HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20140113_h14m9b149i8
liste des modules complémentaires:
jump File 1.0.0
Browsing protection 1.10
Microsoft NET framework assistant 0.0.0
Voila
j'ai effectué les analyses en essayant de respecter les étapes:
AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20140113_u5m13t6d9d8
HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20140113_h14m9b149i8
liste des modules complémentaires:
jump File 1.0.0
Browsing protection 1.10
Microsoft NET framework assistant 0.0.0
Voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 13/01/2014 à 15:39
Modifié par Malekal_morte- le 13/01/2014 à 15:39
Programmes et fonctionnalités du panneau de configuration.
Désinstalle :
Google Toolbar
Jump Flip
puis supprime les extensions :
jump File 1.0.0
Browsing protection 1.10
Apparemment tu as d'autres infections.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle :
Google Toolbar
Jump Flip
puis supprime les extensions :
jump File 1.0.0
Browsing protection 1.10
Apparemment tu as d'autres infections.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
13 janv. 2014 à 21:29
13 janv. 2014 à 21:29
salut,
voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140113_c14m1115r14w8
le rapport de correction
https://pjjoint.malekal.com/files.php?id=20140113_w10m8t11e14d10
Voila Merci,
voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140113_c14m1115r14w8
le rapport de correction
https://pjjoint.malekal.com/files.php?id=20140113_w10m8t11e14d10
Voila Merci,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
13 janv. 2014 à 22:05
13 janv. 2014 à 22:05
Tu pourris ton PC à télécharger des cr*cks.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)
[2013/12/16 11:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/08/08 10:20:45 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc7721.exe
[2013/08/04 21:42:26 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2635.exe
[2013/07/29 11:03:01 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2379.exe
[2013/07/23 10:33:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9079.exe
[2013/07/13 20:05:24 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4546.exe
[2013/07/12 09:33:53 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3157.exe
[2013/07/10 13:25:36 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6607.exe
[2013/07/10 12:12:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6064.exe
[2013/07/08 23:06:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4004.exe
[2013/06/28 08:26:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9659.exe
[2013/06/14 13:51:23 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1349.exe
[2013/06/09 18:30:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4291.exe
[2013/06/05 12:03:50 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2598.exe
[2013/06/01 21:10:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3184.exe
[2013/05/30 20:03:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3083.exe
[2013/05/29 13:33:38 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6523.exe
[2013/05/29 09:58:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc8527.exe
[2013/05/27 20:57:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1531.exe
[2013/05/21 10:32:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3025.exe
[2013/05/15 18:48:29 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc5812.exe
[2013/05/13 10:18:32 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9073.exe
[2014/01/10 21:36:12 | 000,467,491 | ---- | C] () -- C:\Users\soji\Desktop\msgrkey.exe
[2014/01/10 16:16:45 | 000,017,136 | ---- | C] () -- C:\Windows\System32\sasnative32.exe
[2012/06/21 22:23:10 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ygilwo
[2012/06/21 08:24:42 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Qavino
[2012/06/21 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ecanky
:Commands
[reboot]
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)
[2013/12/16 11:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/08/08 10:20:45 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc7721.exe
[2013/08/04 21:42:26 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2635.exe
[2013/07/29 11:03:01 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2379.exe
[2013/07/23 10:33:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9079.exe
[2013/07/13 20:05:24 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4546.exe
[2013/07/12 09:33:53 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3157.exe
[2013/07/10 13:25:36 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6607.exe
[2013/07/10 12:12:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6064.exe
[2013/07/08 23:06:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4004.exe
[2013/06/28 08:26:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9659.exe
[2013/06/14 13:51:23 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1349.exe
[2013/06/09 18:30:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4291.exe
[2013/06/05 12:03:50 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2598.exe
[2013/06/01 21:10:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3184.exe
[2013/05/30 20:03:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3083.exe
[2013/05/29 13:33:38 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6523.exe
[2013/05/29 09:58:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc8527.exe
[2013/05/27 20:57:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1531.exe
[2013/05/21 10:32:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3025.exe
[2013/05/15 18:48:29 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc5812.exe
[2013/05/13 10:18:32 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9073.exe
[2014/01/10 21:36:12 | 000,467,491 | ---- | C] () -- C:\Users\soji\Desktop\msgrkey.exe
[2014/01/10 16:16:45 | 000,017,136 | ---- | C] () -- C:\Windows\System32\sasnative32.exe
[2012/06/21 22:23:10 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ygilwo
[2012/06/21 08:24:42 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Qavino
[2012/06/21 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ecanky
:Commands
[reboot]
* poste le rapport ici
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 09:14
14 janv. 2014 à 09:14
salut,
Le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20140114_v12f10p11e7v15
La correction:
https://pjjoint.malekal.com/files.php?id=20140114_c10u5m11t10f15
Merci
Le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20140114_v12f10p11e7v15
La correction:
https://pjjoint.malekal.com/files.php?id=20140114_c10u5m11t10f15
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 09:18
14 janv. 2014 à 09:18
Change tes mots de passe au cas où.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 10:04
14 janv. 2014 à 10:04
Voici les rapports Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20140114_s10o13e8c9l5
https://pjjoint.malekal.com/files.php?id=20140114_s11j6m7x11i9
https://pjjoint.malekal.com/files.php?id=20140114_s10o13e8c9l5
https://pjjoint.malekal.com/files.php?id=20140114_s11j6m7x11i9
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 10:11
14 janv. 2014 à 10:11
j'ai encore quelques popups qui s'ouvrent, beaucoup moins qu'avant et en plus j'ai des modules complémentaires que je n'avais pas hier.
http://i41.photobucket.com/albums/e273/sojisoji/modulescompleacutementaires.jpg[/IMG][/URL]
http://i41.photobucket.com/albums/e273/sojisoji/modulescompleacutementaires.jpg[/IMG][/URL]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 10:14
14 janv. 2014 à 10:14
garmin tu dois pouvoir le désactiver.
Il reste quoi comme extension ?
Il reste quoi comme extension ?
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 10:48
14 janv. 2014 à 10:48
adobe acrobat 7.0.8.218
garmin communicator plug in 4.1.0.0
java developement toolkit 6.0.330.3
java tm platform SE 6 U33 6.0.330.3
Shockwave Flash 11.9.900.170
shockwave for director 11.6.4.634
siverlight plug in 5.1.20913.0
windows presentation foundation 3.5.30729.1
garmin communicator plug in 4.1.0.0
java developement toolkit 6.0.330.3
java tm platform SE 6 U33 6.0.330.3
Shockwave Flash 11.9.900.170
shockwave for director 11.6.4.634
siverlight plug in 5.1.20913.0
windows presentation foundation 3.5.30729.1
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 10:57
14 janv. 2014 à 10:57
ca ce sont les plugins, les extensions, c'est dans l'onglet extension à gauche.
Je voudrais être sur que tu as supprimé jump File
Je voudrais être sur que tu as supprimé jump File
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 11:39
14 janv. 2014 à 11:39
jump file est supprimé:
http://i41.photobucket.com/albums/e273/sojisoji/Capturer.jpg/IMG[/URL]
http://i41.photobucket.com/albums/e273/sojisoji/Capturer.jpg/IMG[/URL]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 11:59
14 janv. 2014 à 11:59
Mets les pages de démarrage/recherche souhaitées sur tes navigateurs :)
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 12:09
14 janv. 2014 à 12:09
Voila le rapport:
https://pjjoint.malekal.com/files.php?id=20140114_w10b5p5m13k5
https://pjjoint.malekal.com/files.php?id=20140114_w10b5p5m13k5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 12:45
14 janv. 2014 à 12:45
c'est un rapport OTL avant correction, donc pas bon pour voir ce qui reste.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
14 janv. 2014 à 16:04
14 janv. 2014 à 16:04
Désolé pour l'erreur.
https://pjjoint.malekal.com/files.php?id=HijackThis_20140114_e15x11x8w15v6
https://pjjoint.malekal.com/files.php?id=HijackThis_20140114_e15x11x8w15v6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 janv. 2014 à 16:14
14 janv. 2014 à 16:14
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKCU\..\Run: [qupdate] C:/Program Files/Adobe/update4.exe
==> clic sur fix checked
Redémarre l'ordinateur
Pour moi c'est bon, y a plus rien.
O4 - HKCU\..\Run: [qupdate] C:/Program Files/Adobe/update4.exe
==> clic sur fix checked
Redémarre l'ordinateur
Pour moi c'est bon, y a plus rien.
