Une fenetre s'ouvre avec un message bizzard..
Aline598
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Chaque jours, une petite fenetre s'ouvre sur mon bureau m'affichant un message étrange :
Dans le haut de la fenetre est écrit : " Tricheur?"
puis dans la fenetre:
Un triangle jaune avec un point d'exclamation et une phrase
"Ralentit avant que tout me brûle!"
Impossible de faire une capture d'écran car la fenetre en question ne prends pas sur celle ci...
J'ai bien peur d'avoir pris un virus.. j'utilise avast.
Que faire?
Merci.
Chaque jours, une petite fenetre s'ouvre sur mon bureau m'affichant un message étrange :
Dans le haut de la fenetre est écrit : " Tricheur?"
puis dans la fenetre:
Un triangle jaune avec un point d'exclamation et une phrase
"Ralentit avant que tout me brûle!"
Impossible de faire une capture d'écran car la fenetre en question ne prends pas sur celle ci...
J'ai bien peur d'avoir pris un virus.. j'utilise avast.
Que faire?
Merci.
A voir également:
- Une fenetre s'ouvre avec un message bizzard..
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment ouvrir un fichier epub ? - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Comment ouvrir un fichier bin ? - Guide
- Message absence thunderbird - Guide
2 réponses
Salut,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Je pense que c'est ce super programme inutile qui affiche le message :
O4 - HKCU..\Run: [The Turtle] C:\Program Files (x86)\Marmot Project\TheTurtle v5.0.exe (The Marmot Project)
=> http://marmot.gruk.org/
en outre :
4,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 33,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]
3 Giga qui sont consommés....
Faudrait faire du ménage dans les programmes installés.
Notamment virer ce Turtle.
Google Toolbar / Iadah Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
On va virer des programmes au démarrage qui bouffent de ressources.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
O4 - HKCU..\Run: [The Turtle] C:\Program Files (x86)\Marmot Project\TheTurtle v5.0.exe (The Marmot Project)
=> http://marmot.gruk.org/
en outre :
4,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 33,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]
3 Giga qui sont consommés....
Faudrait faire du ménage dans les programmes installés.
Notamment virer ce Turtle.
Google Toolbar / Iadah Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
On va virer des programmes au démarrage qui bouffent de ressources.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Le lien du premier rapport est :
https://pjjoint.malekal.com/files.php?id=7d6ca9dddd86
Le second :
https://pjjoint.malekal.com/files.php?id=86d748c7cc710
Quelqu'un sais décripter ca? ... svp.