FreezeForg Besoin d'aide
Résolu/Fermé
xXMaitreWantedXx
-
15 août 2011 à 15:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2011 à 20:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2011 à 20:43
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 15:24
15 août 2011 à 15:24
Salut,
Tu t'es fait avoir par un Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Le programme se désinstalle très bien => https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Quand c'est fait :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu t'es fait avoir par un Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Le programme se désinstalle très bien => https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Quand c'est fait :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Heu normale que sa marque titre du message non renseigner quant j'esayer d'envoyer?le raport de malwar
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 15:45
15 août 2011 à 15:45
Possible bug.
Peut-être que le rapport est trop long, utilise pjjoint alors.
Peut-être que le rapport est trop long, utilise pjjoint alors.
ok
voici le lien http://pjjoint.malekal.com/files.php?id=d6p9c15d12i5p67v12u11e10v12l12r14k6o5p6r5n14z13j5
et es-que je doit lancer otl maintenant ou j'attente?
voici le lien http://pjjoint.malekal.com/files.php?id=d6p9c15d12i5p67v12u11e10v12l12r14k6o5p6r5n14z13j5
et es-que je doit lancer otl maintenant ou j'attente?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 15:49
15 août 2011 à 15:49
Vas y pour OTL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 15:51
15 août 2011 à 15:51
....
et OTL .......
on a pas fini coco...
et les virus c'est pas ton fort, ben clic pas partout et lis avant de répondre à tous les fenêtres.
et OTL .......
on a pas fini coco...
et les virus c'est pas ton fort, ben clic pas partout et lis avant de répondre à tous les fenêtres.
oui je ces j'ai fait un peu le fou es puis la je me rencontre que j'aurez jamais du faire le fou a aller partout
Re alors
Voila l'extra http://pjjoint.malekal.com/files.php?read=n6g8e11u10v14k5x6q11p8c1011o7c14t9d10m6g10o12h9j9
le dexieume tarde a arriver
Voila l'extra http://pjjoint.malekal.com/files.php?read=n6g8e11u10v14k5x6q11p8c1011o7c14t9d10m6g10o12h9j9
le dexieume tarde a arriver
Voila le deuxieme (otl) http://pjjoint.malekal.com/files.php?read=w13c11o6t13y8d14h9e7l10t5s5u11c11m14e7m9v5s10j10t10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 17:03
15 août 2011 à 17:03
bha voila, il reste des trucs.
Dégage Web Search comme moteur de recherche.
Vire les extensions pourries, style Offerbox, Conduit etc...
https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - prefs.js..browser.search.defaultenginename: Web Search
FF - prefs.js..browser.search.defaultthis.engineName: midicase Customized Web Search
FF - prefs.js..browser.search.defaulturl: http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11891
FF - prefs.js..browser.search.order.1: Web Search
FF - prefs.js..browser.search.selectedEngine: Softonic France FF Customized Web Search
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?ctid=CT2207610&SearchSource=13
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Dégage Web Search comme moteur de recherche.
Vire les extensions pourries, style Offerbox, Conduit etc...
https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - prefs.js..browser.search.defaultenginename: Web Search
FF - prefs.js..browser.search.defaultthis.engineName: midicase Customized Web Search
FF - prefs.js..browser.search.defaulturl: http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11891
FF - prefs.js..browser.search.order.1: Web Search
FF - prefs.js..browser.search.selectedEngine: Softonic France FF Customized Web Search
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?ctid=CT2207610&SearchSource=13
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 17:41
15 août 2011 à 17:41
Essaye comme ça :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Je suis obliger de le redémarrer le pc,je les redémarer il y a de cela 30 minute
Voici le lien de OTL:http://pjjoint.malekal.com/files.php?read=l15y9t5c8z12r9i12f15z11f5g712q13g6n9i15x10w14r6j8
Voici le lien de OTL:http://pjjoint.malekal.com/files.php?read=l15y9t5c8z12r9i12f15z11f5g712q13g6n9i15x10w14r6j8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 19:41
15 août 2011 à 19:41
T'as pas fait la correction.
Du coup les répertoires sont encore là.
Ca a encore planté ?
Faudrait aussi supprimer ces deux extensions :
[2011/05/12 19:58:45 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2011/05/14 18:19:33 | 000,000,000 | ---D | M] (midicase Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d8d66f3-14fc-4736-a096-fac0ea66289c}
Du coup les répertoires sont encore là.
Ca a encore planté ?
Faudrait aussi supprimer ces deux extensions :
[2011/05/12 19:58:45 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2011/05/14 18:19:33 | 000,000,000 | ---D | M] (midicase Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d8d66f3-14fc-4736-a096-fac0ea66289c}
Merci beaucoup pour ton aide grâce a toi j'ai réussi résolue bien des problème, heureusement que l'on peut conter sur des gens comme toi
Pour OTL tout a l'heure en faite ces mon antivirus qui bloquer OTL quelque manipulation et ces rentrer dans l'ordre,les extension je les ait supprimer en plus elle me servait a rien
Pour OTL tout a l'heure en faite ces mon antivirus qui bloquer OTL quelque manipulation et ces rentrer dans l'ordre,les extension je les ait supprimer en plus elle me servait a rien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 août 2011 à 20:43
15 août 2011 à 20:43
okay :)
fais attention à ce que tu télécharges...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
fais attention à ce que tu télécharges...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.