Virus/popup résistant
Fermé
un passant passant par là
-
20 juin 2011 à 21:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2011 à 14:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2011 à 14:25
A voir également:
- Virus/popup résistant
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Vérificateur de lien virus - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
20 juin 2011 à 21:33
20 juin 2011 à 21:33
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
bonjour,
merci de votre réponse rapide
voici le rapport d'ad-remover :
http://pjjoint.malekal.com/files.php?read=p14m6t15r1010i15l13u8l13
puis le rapport de malwarebyte :
http://pjjoint.malekal.com/files.php?read=t10q11g5r13p10h11x11k15l6
et enfin les rapports otl :
http://pjjoint.malekal.com/files.php?read=w7p12m6j9l9r11u5p12v10
et
http://pjjoint.malekal.com/files.php?read=n5r8c7g14t6k12w13q15w13
encore merci pour votre aide
merci de votre réponse rapide
voici le rapport d'ad-remover :
http://pjjoint.malekal.com/files.php?read=p14m6t15r1010i15l13u8l13
puis le rapport de malwarebyte :
http://pjjoint.malekal.com/files.php?read=t10q11g5r13p10h11x11k15l6
et enfin les rapports otl :
http://pjjoint.malekal.com/files.php?read=w7p12m6j9l9r11u5p12v10
et
http://pjjoint.malekal.com/files.php?read=n5r8c7g14t6k12w13q15w13
encore merci pour votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
20 juin 2011 à 22:14
20 juin 2011 à 22:14
humm :/
Worm.Palevo
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/20 22:00:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\nvadok.sys
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme la première fois (avec le script) et donne les liens pjjoint.
Worm.Palevo
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/20 22:00:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\nvadok.sys
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme la première fois (avec le script) et donne les liens pjjoint.
voici les rapports :
rapport après correction :
http://pjjoint.malekal.com/files.php?read=o5i10c8p7p11k8q7x9u11
rapport de deuxième analyse :
http://pjjoint.malekal.com/files.php?read=i10o5r8z15i15o10s9g7b13
voilà
rapport après correction :
http://pjjoint.malekal.com/files.php?read=o5i10c8p7p11k8q7x9u11
rapport de deuxième analyse :
http://pjjoint.malekal.com/files.php?read=i10o5r8z15i15o10s9g7b13
voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
21 juin 2011 à 09:16
21 juin 2011 à 09:16
Tu as encore des popups de publicité qui s'ouvrent ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
21 juin 2011 à 11:39
21 juin 2011 à 11:39
511,48 Mb Total Physical Memory | 160,97 Mb Available Physical Memory | 31,47% Memory free
ben ça fait pas des masses ça...
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
ben ça fait pas des masses ça...
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
bonjour,
désolé de vous répondre avec un jour de retard, examen ...
voici le lien du log d'hijackthis :
http://pjjoint.malekal.com/files.php?read=t6n13w9c14q10s13s7z6x13
encore merci de votre aide
désolé de vous répondre avec un jour de retard, examen ...
voici le lien du log d'hijackthis :
http://pjjoint.malekal.com/files.php?read=t6n13w9c14q10s13s7z6x13
encore merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
22 juin 2011 à 14:25
22 juin 2011 à 14:25
Pour info, si tu n'es pas au courant.
Le Windows semble être un Windows cracké.
Désinstalle Ad-Aware Service.
Il est dépasse et inefficace surtout que t'as mis Malwarebyte.
Désinstalle aussi : Ma-Config
et BitComet
- Demarrer / executer / tape services.msc
- Cherche Service Google Updat dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Pareil pour :
Apple Mobile Device
Ati
Ma-Config Service
Relance HijackThis et coche ces lignes :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Caro\Mes documents\Téléchargements\BitComet\tools\BitCometBHO_1.4.1.27.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
--> clic sur fix checked
Redémarre l'ordinateur
Le Windows semble être un Windows cracké.
Désinstalle Ad-Aware Service.
Il est dépasse et inefficace surtout que t'as mis Malwarebyte.
Désinstalle aussi : Ma-Config
et BitComet
- Demarrer / executer / tape services.msc
- Cherche Service Google Updat dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Pareil pour :
Apple Mobile Device
Ati
Ma-Config Service
Relance HijackThis et coche ces lignes :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Caro\Mes documents\Téléchargements\BitComet\tools\BitCometBHO_1.4.1.27.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
--> clic sur fix checked
Redémarre l'ordinateur
