Sujet Précédent Sujet Suivant

Virus ? Comment s'en échapper ?

Fermé
Tino31500 Messages postés 2 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 6 décembre 2011 - 6 déc. 2011 à 22:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 déc. 2011 à 10:18
Bonjour,

Je regardais un match de football en streaming quand soudain une message d'avertissement est apparu sur tout l'écran disant que je suis dans l'ilégalité car on aurait retrouver dans mon disque dur de la pornogaphie enfantine, des messages terroristes, de la violence sur mineur et toute autres atrocité -_- Il est aussi noté que je dois payer 100 $ (une grosse arnaque quoi) si je veux pouvoir débloquer mon ordinateur, en effet je n'arrive pas à sortir de cette page !
J'ai essayé de redemarrer mon ordinateur, d'ouvrir le gestionnaire des taches, retour sous window, alt F4, rien n'y fait je n'en sors pas.
Est-ce un virus ? Comment dois-je m'y prendre pour virer cette page qui bloque mon ordi?
J'implore votre aide !
(J'ai reussi à ouvrir la page d'internet avec le gestionnaire des taches je ne sais pas trop comment...)

Merci.



A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 déc. 2011 à 22:46
slt

colle un rapport avec roguekiller option 2

puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
2
Réponse 2 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 14:34
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
MOD - [2011/12/06 13:14:20 | 000,052,952 | ---- | M] () -- C:\Program Files\Convertisseur PDF Pro\SmartSoft PDF Printer Agent.exe
MOD - [2011/12/06 13:13:38 | 000,281,304 | ---- | M] () -- C:\Program Files\Convertisseur PDF Pro\ExplorerExt.dll
IE - HKU\S-1-5-21-2609178103-997041425-1713037095-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=38c78101000000000000c417fe9a11e1
IE - HKU\S-1-5-21-2609178103-997041425-1713037095-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2609178103-997041425-1713037095-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2609178103-997041425-1713037095-1001\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O4 - HKLM..\Run: [SmartSoft PDF Printer Agent] C:\Program Files\Convertisseur PDF Pro\SmartSoft PDF Printer Agent.exe ()
O4 - HKU\S-1-5-21-2609178103-997041425-1713037095-1001..\Run: [MediaGet2] C:\Users\Valentin\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
[2011/12/07 11:30:15 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\Convertisseur PDF Pro
[2011/12/07 11:30:00 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convertisseur PDF Pro
[2011/12/07 11:29:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Smart Soft
[2011/12/07 11:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\Convertisseur PDF Pro
[2011/12/07 11:30:00 | 000,001,125 | ---- | M] () -- C:\Users\Public\Desktop\Convertisseur PDF Pro.lnk
[2011/12/07 11:30:00 | 000,001,125 | ---- | C] () -- C:\Users\Public\Desktop\Convertisseur PDF Pro.lnk
[2011/10/10 22:09:16 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\Babylon
[2011/12/07 11:30:27 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\Convertisseur PDF Pro

:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
1
Tino31500
7 déc. 2011 à 18:14
Voila :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
========== OTL ==========
HKU\S-1-5-21-2609178103-997041425-1713037095-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-2609178103-997041425-1713037095-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2609178103-997041425-1713037095-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2609178103-997041425-1713037095-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmartSoft PDF Printer Agent deleted successfully.
C:\Program Files\Convertisseur PDF Pro\SmartSoft PDF Printer Agent.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2609178103-997041425-1713037095-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MediaGet2 deleted successfully.
C:\Users\Valentin\AppData\Roaming\Convertisseur PDF Pro folder moved successfully.
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convertisseur PDF Pro folder moved successfully.
C:\Program Files\Common Files\Smart Soft folder moved successfully.
C:\Program Files\Convertisseur PDF Pro\Datalogics\Font folder moved successfully.
C:\Program Files\Convertisseur PDF Pro\Datalogics\CMap folder moved successfully.
C:\Program Files\Convertisseur PDF Pro\Datalogics folder moved successfully.
C:\Program Files\Convertisseur PDF Pro folder moved successfully.
C:\Users\Public\Desktop\Convertisseur PDF Pro.lnk moved successfully.
File C:\Users\Public\Desktop\Convertisseur PDF Pro.lnk not found.
C:\Users\Valentin\AppData\Roaming\Babylon folder moved successfully.
Folder C:\Users\Valentin\AppData\Roaming\Convertisseur PDF Pro\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Valentin
->Temp folder emptied: 271407161 bytes
->Temporary Internet Files folder emptied: 4567606575 bytes
->Java cache emptied: 156519 bytes
->Flash cache emptied: 3204643 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 196922564 bytes
RecycleBin emptied: 293727 bytes

Total Files Cleaned = 4 806,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12072011_180727

Files\Folders moved on Reboot...
C:\Windows\temp\fla17C1.tmp moved successfully.
C:\Windows\temp\flaC53F.tmp moved successfully.
C:\Windows\temp\flaCC13.tmp moved successfully.

Registry entries deleted on Reboot...
0
Tino31500
7 déc. 2011 à 22:54
Y a t-il autre chose que je dois faire? Pouvez vous me conseillez pour que cela ne se reproduise plus ? En totu cas un grand merci pour votre aide et pour le temps que vous me consacrez !
0
Réponse 3 / 15
Tino31500 Messages postés 2 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 6 décembre 2011
6 déc. 2011 à 22:49
Très bien, merci !

Je vais essayer ca, par contre je n'ai pas acces à mon bureau...
0
Réponse 4 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 déc. 2011 à 23:02
tente de le faire!

sinon en mode sans echec avec prise en charge du reseau

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Tino31500
6 déc. 2011 à 23:15
J'ai pas réussi, je vais essayer en mode sans echec
0
Tino31500
6 déc. 2011 à 23:37
Voila le rapport de roguekiller

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Valentin [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 23:36:11

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\Valentin\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : avupdate (C:\Users\Valentin\AppData\Roaming\mahmud.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Tino31500
6 déc. 2011 à 23:57
Voila le rapport de malware (finalement j'ai reussi à faire les manip sans passer par le mode sans echec, mon ordi semble s'etre débloqué (je crois avoir réussi à fermer la fenetre qui foutait la merde, cela n'empeche que j'aimerais corrigé le problème, surtout vu les fichiers infectés trouvés grace à malware)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8325

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

06/12/2011 23:54:50
mbam-log-2011-12-06 (23-54-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166356
Temps écoulé: 6 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Valentin\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\Users\Valentin\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> No action taken.
c:\Windows\Temp\meunoo\setup.exe (Trojan.Downloader) -> No action taken.
c:\Users\Valentin\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> No action taken.
0
Tino31500
7 déc. 2011 à 00:11
Je n'arrive pas à mettre en ligne le rapport de ZHPdiag, le site cijoint m'affiche une page blance, et l'autre site lorsque je fais envoyé cela me ramene sur une page impossible de se connecter à internet. (Je comprend pourquoi tu ne m'a pas demandé de mettre le rapport ici vu la taille du truc)
0
Réponse 6 / 15
chlo6985
7 déc. 2011 à 01:25
j'ai eu le meme virus et j'ai fais les manip mais je n'arrive pas non plus à envoyer le rapport, en tout cas merci beaucoup.
0
Réponse 7 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 09:12
supprime ce qui a été trouvé par malwarebyte

pour zhpdiag héberge le sur un autre site si besoin: https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant
0
Réponse 8 / 15
Tino31500
7 déc. 2011 à 11:39
J'ai supprimé ce qui a été trouvé, par contre je n'arrive toujours pas à héberger le rapport de ZHPdiag, je l'ai hébergé en format pdf ici :
http://www.fichier-pdf.fr/2011/12/07/zhpdiag/
Mais il faut le télécharger pour le voir <<
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 12:09
Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Tino31500
7 déc. 2011 à 12:51
http://pjjoint.malekal.com/files.php?id=20111207_y9n15m15w11o10
0
Tino31500
7 déc. 2011 à 12:52
(Lien pour le rapport d'OTL)
0
Réponse 10 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2011 à 09:20
comment va le pc?

remets un rapport OTL pour vérifier

a plus
0
Réponse 11 / 15
Tino31500
9 déc. 2011 à 15:00
Le PC semble bien :)

http://pjjoint.malekal.com/files.php?read=OTL_20111209_u14s10m13p10z10
0
Réponse 12 / 15
Tino31500
9 déc. 2011 à 18:56
Bon enfaite ca n'a pas l'air réglé, jai un logiciel nommé Privacy Protection qui est sortis de nul part et a fait scan et m'a trouvé pleins de fichiers infectés, seulement il m'a aussi bloqué l'acces à internet explorer et tout pleins de logiciel. J'ai donc lancé roguekiller en mode 2 dont voici le rapport :

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Valentin [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 18:37:03

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Privacy Protection] privacy.exe -- C:\Users\Valentin\AppData\Roaming\privacy.exe -> KILLED [TermProc]
[SUSP PATH] privacy.exe -- C:\Users\Valentin\AppData\Roaming\privacy.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 1 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\Valentin\AppData\Roaming\privacy.exe) -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt

J'ai ensuite lancé malaware et il m'a trouvé 9 fichiers inféctés, j'ai supprimé mais avant le redemarrage il y a eu un message disant qu'il n'a pas pu tout supprimé.
0
Réponse 13 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/12/2011 à 19:39
colle le rapport de malwarebyte et OTL
0
Réponse 14 / 15
Tino31500
9 déc. 2011 à 20:29
J'ai pas gardé le rapport :/
J'en ai fais un autre ou il a rien trouvé (malaware) :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8325

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

09/12/2011 19:48:49
mbam-log-2011-12-09 (19-48-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164277
Temps écoulé: 3 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je lance OTL
0
Tino31500
9 déc. 2011 à 20:35
Rapport OTL voila le lien :

http://pjjoint.malekal.com/files.php?id=20111209_q7u15j14g6o7
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 déc. 2011 à 10:18
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
[2011/12/09 19:44:11 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At40.job
[2011/12/09 19:44:11 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At39.job
[2011/12/09 18:42:27 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At38.job
[2011/12/09 18:38:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At37.job
[2011/12/09 17:38:45 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At36.job
[2011/12/09 17:38:44 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At35.job
[2011/12/09 17:30:46 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At33.job
[2011/12/09 17:29:39 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At34.job
[2011/12/09 15:39:58 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At32.job
[2011/12/09 15:38:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At31.job
[2011/12/09 03:38:38 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At8.job
[2011/12/09 03:38:09 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At7.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At5.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At47.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At45.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At43.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At41.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At3.job
[2011/12/09 03:04:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At1.job
[2011/12/09 03:04:41 | 000,000,000 | ---- | M] () -- C:\Windows\System32\e2MXiC.com.b
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At6.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At48.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At46.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At44.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At42.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At4.job
[2011/12/09 03:03:10 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At2.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At30.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At28.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At26.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At24.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At22.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At20.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At18.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At16.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At14.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At12.job
[2011/12/08 18:47:00 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\At10.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At9.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At29.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At27.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At25.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At23.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At21.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At19.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At17.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At15.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At13.job
[2011/12/08 18:47:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At11.job
:Files
C:\Windows\System32\e2MXiC.com.b
C:\ProgramData\rgpadw7E.dat
C:\Windows\tasks\At?.job
C:\Windows\tasks\At??.job
:commands
[emptytemp]
[start explorer]
[reboot]




? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.




ensuite recolle un rapport avec malwarebyte antimalware

puis remets un rapport OTL tout neuf etr explique tes problèmes actuels
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses