Pc visiblement infecté
Fermé
franz38
Messages postés
2
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 janvier 2012
-
2 janv. 2012 à 19:22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 janv. 2012 à 12:03
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 janv. 2012 à 12:03
A voir également:
- Pc visiblement infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 janv. 2012 à 19:23
2 janv. 2012 à 19:23
Salut,
Ouaip infection Cycbot.
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ouaip infection Cycbot.
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 2/01/2012 à 23:01
Modifié par crapoulou le 2/01/2012 à 23:01
Bonsoir,
Franz38, suite à ton message aux modos, il n'y a pas de message en réponse ici qui soit bloqué.
Essaye de le renvoyer stp.
A noter cette étape dans la procédure de Malekal (que je salue au passage ; meilleurs voeux !!! ) :
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ainsi, il faut envoyer les URL après avoir uploadé les fichiers.
Bonne continuation,
Crapoulou.
--
Tu veux un Nyon ?
Franz38, suite à ton message aux modos, il n'y a pas de message en réponse ici qui soit bloqué.
Essaye de le renvoyer stp.
A noter cette étape dans la procédure de Malekal (que je salue au passage ; meilleurs voeux !!! ) :
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ainsi, il faut envoyer les URL après avoir uploadé les fichiers.
Bonne continuation,
Crapoulou.
--
Tu veux un Nyon ?
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
7 341
3 janv. 2012 à 02:03
3 janv. 2012 à 02:03
Bonsoir,
franz a collé ce qu'il obtient dans un post de la Conciergerie. Je le copie-colle ici si ça peut aider à l'aider :
Fait pour valoir ce que de droit ;-)
franz a collé ce qu'il obtient dans un post de la Conciergerie. Je le copie-colle ici si ça peut aider à l'aider :
je n'arrive pas à répondre à malekal ou a crapoulu : le mesage en rouge suivnat apparaît : {"res":false,"ID":-1,"cat":0,"msgs":[["critical","Veuillez activer Javascript"]],"msg":"Une erreur est survenue pendant l'enregistrement.","mode":"newc","html":"","acjs":"document.getElementById(\"__sid\").value=\"e2b2dff3465d603023c48e6100e6b80e554065b6\";eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(\/^\/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\\\b'+e(c)+'\\\\b','g'),k[c])}}return p}('6 F=[\\'1U\\',\\'1T\\',\\'1S\\',\\'1R\\',\\'1V\\',\\'1W\\',\\'20\\',\\'1Z\\',\\'1Y\\',\\'h\\'];6 G=[\\'t\\',\\'1X\\',\\'1Q\\',\\'a\\',\\'1P\\',\\'1I\\',\\'1H\\',\\'1G\\',\\'1E\\'];6 E=[\\'1F\\',\\'1J\\',\\'1K\\',\\'1O\\',\\'1N\\',\\'1M\\',\\'1L\\',\\'21\\',\\'22\\',\\'2i\\',\\'2h\\',\\'2g\\',\\'2f\\',\\'x\\',\\'2j\\',\\'2k\\',\\'2o\\',\\'2n\\'];6 I=[\\'2m\\',\\'2l\\',\\'2e\\',\\'2d\\',\\'d\\',\\'1D\\',\\'25\\',\\'24\\',\\'23\\',\\'e\\',\\'27\\',\\'28\\',\\'b\\',\\'r\\',\\'2c\\'];6 J=[\\'v\\',\\'K\\',\\'z\\',\\'2b\\',\\'2a\\',\\'29\\',\\'2p\\',\\'z\\',\\'1y\\',\\'j\\',\\'S\\'];6 C=[\\'e\\',\\'12\\',\\'18\\',\\'17\\',\\'w\\',\\'13\\',\\'15\\',\\'1b\\',\\'r\\',\\'16\\'];6 q=[\\'1c\\',\\'1a\\',\\'19\\',\\'1d\\',\\'X\\',\\'T\\',\\'R\\',\\'Q\\',\\'V\\',\\'Y\\'];6 p=[\\'W\\',\\'11\\',\\'Z\\',\\'U\\',\\'14\\',\\'1C\\',\\'1v\\',\\'1u\\',\\'1t\\',\\'1s\\',\\'1w\\',\\'1x\\',\\'1B\\',\\'1A\\'];6 A=[\\'1z\\',\\'1e\\',\\'1r\\',\\'1q\\',\\'1j\\',\\'1i\\',\\'1h\\',\\'1f\\',\\'1g\\',\\'1k\\',\\'1l\\'];6 D=[\\'z\\',\\'1p\\',\\'1o\\',\\'1n\\',\\'1m\\',\\'26\\',\\'k\\',\\'u\\',\\'2s\\',\\'3c\\',\\'3b\\'];6 B=[\\'3a\\',\\'3d\\',\\'3e\\',\\'3g\\',\\'3i\\',\\'39\\',\\'38\\',\\'2q\\',\\'j\\',\\'r\\',\\'33\\'];6 H=[\\'w\\',\\'j\\',\\'32\\',\\'31\\',\\'34\\',\\'35\\',\\'37\\',\\'36\\',\\'3h\\',\\'3n\\',\\'3u\\'];6 P=[\\'3t\\',\\'c\\',\\'3s\\',\\'d\\',\\'3q\\',\\'3l\\',\\'3r\\',\\'3k\\',\\'3j\\',\\'3m\\',\\'3o\\',\\'3p\\',\\'3f\\',\\'2Z\\',\\'2C\\'];6 N=[\\'2B\\',\\'2A\\',\\'x\\',\\'m\\',\\'2D\\',\\'m\\'];6 O=[\\'2E\\',\\'2G\\',\\'2F\\',\\'2z\\',\\'2y\\',\\'2t\\',\\'y\\',\\'30\\',\\'2r\\',\\'2u\\',\\'z\\',\\'2v\\'];6 L=[\\'2x\\',\\'2w\\',\\'2H\\',\\'2I\\',\\'K\\',\\'2U\\',\\'2T\\',\\'2S\\',\\'2V\\',\\'2W\\',\\'2Y\\'];6 M=[\\'2X\\',\\'2R\\',\\'i\\',\\'2Q\\',\\'2L\\',\\'2K\\',\\'2J\\',\\'v\\',\\'2M\\'];2N=g(){l[\\'c\\',\\'c\\',\\'m\\',\\'f\\',\\'o\\',\\'r\\',\\'m\\',\\'s\\',\\'u\\',\\'b\\',\\'m\\',\\'i\\',\\'t\\',\\'t\\',\\'o\\',\\'k\\',\\'e\\',\\'n\\'].2P(\\'\\')};2O=g(){l 5(F,0)+5(G,1)+5(E,9)+5(I,9)+5(J,1)+5(C,7)+5(q,2)+5(p,3)+5(A,1)+5(D,3)+5(B,9)+5(H,7)+5(P,10)+5(N,4)+5(O,9)+5(L,8)+5(M,1)};5=g(a,b){l a[b]};',62,217,'|||||hf77cdb3c0|var||||||||||function|||||return||||k5277f9|v20c64cd0c1547||||||||||ve13b45f5|t7d029d60d67b|qbbb414c24700b2|r87292|ad80a172a|e1c50ff61d00698|b7c55e36d|g8832b09|n356853d5e|qcc37160cc6|j6|me246f29f7eb6|acc46d|web96234|vf76704569140|bbfb3|m417|hc5|wf7|xd5f|t7a|obbfb|w4d|ia6|cad4|c5||p7|tb8|h5d4|s814e|l7|p29c|c7a01|v78|r9c|z47|ne2|sb|tf645|qce|c21c|uac79|o94|e1b73|c8|me|fc|c3|kf916|df|w8|q8|pa10|n5|t843|z20|i503|x0|z4|wf48|m2f4|y9997|f5d4|vb3|u0|b29f|i90d|f4a|x2c|d185|t42c|q005|w06|vbf|nde|w155|j9a6|cb|y7|d6c|i1|wa70f|t4a|va0|e845a|j2b|vc9d|bf|se8|ae2|xa08f|fe54|be9|vb668|k5e5|k09e|ze9c6|lef2|j7cdd|c3785|y12d|y39|vd|s99|wb|o59|t28b|o2c6|cc736|z3|cf6|jff37|lff2|oa|m4df|n644|q08e|w6c08|s98b|w3a|xea0|yc571|of79|j68f|f0fd5|m4|j45|x964|saea|h342|rc|na0|d7|x17|x9|rb288|c543c27c31e0c67|n22d987d75f928|join|rc9|z9|m7|x56|s46e7|h04|h2b7|pd4|ba|ff|zb184|tf74f|we|y3bf|x51|cd94|x8|r7|mf2bf|e142|l2|o8|m1f0|gaee|u181|wb88|rfc|c9|f5|i65a7|haf|h00|u3|ha|a204|faf0|j111|vf|r585|rd662|u8c'.split('|'),0,{}))\ndocument.getElementById('__chi_newc24080218').name=c543c27c31e0c67();document.getElementById('__chi_newc24080218').value=n22d987d75f928();"} ('xval' is undefined) Je sui désolé car ces deux personnes tentent de m'aider et je n'arrive pas à communiquer ! désolé Franz38
Fait pour valoir ce que de droit ;-)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
3 janv. 2012 à 07:38
3 janv. 2012 à 07:38
Merci Chris.
Bon courage Malekal avec ça, lol !
Bon courage Malekal avec ça, lol !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 janv. 2012 à 11:17
3 janv. 2012 à 11:17
c'est du code généré par CCM.
Il a répondu là en fait : https://forums.commentcamarche.net/forum/affich-24080481-rapports-otl-extra-suite-aide-de-malekal#1
dans un nouveau sujet..
Il a répondu là en fait : https://forums.commentcamarche.net/forum/affich-24080481-rapports-otl-extra-suite-aide-de-malekal#1
dans un nouveau sujet..
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
3 janv. 2012 à 12:03
3 janv. 2012 à 12:03
Ok, je vous laisse poursuivre là-bas.
Je ferme ici.
Je ferme ici.