Virus remover
Fermé
aziz_alg80
Messages postés
383
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2024
-
21 janv. 2012 à 12:53
aziz_alg80 Messages postés 383 Date d'inscription vendredi 12 février 2010 Statut Membre Dernière intervention 3 juin 2024 - 21 janv. 2012 à 16:52
aziz_alg80 Messages postés 383 Date d'inscription vendredi 12 février 2010 Statut Membre Dernière intervention 3 juin 2024 - 21 janv. 2012 à 16:52
A voir également:
- Virus remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Telecharger shortcut virus remover v3.1 gratuit - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Pdf watermark remover gratuit - Télécharger - PDF
- Svchost.exe virus - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 janv. 2012 à 14:00
21 janv. 2012 à 14:00
Salut,
C'est un prg AVG apparemment.
C'est un prg AVG apparemment.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 janv. 2012 à 14:46
21 janv. 2012 à 14:46
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
aziz_alg80
Messages postés
383
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2024
22
21 janv. 2012 à 15:46
21 janv. 2012 à 15:46
C'est fait et voila le lien
https://pjjoint.malekal.com/files.php?id=HijackThis_20120121_k9h139u14y11
https://pjjoint.malekal.com/files.php?id=HijackThis_20120121_k9h139u14y11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 janv. 2012 à 15:52
21 janv. 2012 à 15:52
Tu as installé des programmes PCTuto/Tuto4P/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.
Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Ensuite t'as des restes d'une infection...
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\BackUp\explorer.exe
=> clic sur fix checked
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.
Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Ensuite t'as des restes d'une infection...
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\BackUp\explorer.exe
=> clic sur fix checked
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
aziz_alg80
Messages postés
383
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2024
22
21 janv. 2012 à 16:09
21 janv. 2012 à 16:09
S'il vous plait, restez avec moi en ligne.
je suis maintenant sur l'étape AdwCleaner
je suis maintenant sur l'étape AdwCleaner
aziz_alg80
Messages postés
383
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2024
22
21 janv. 2012 à 16:29
21 janv. 2012 à 16:29
Allo, rebonsoir
j'ai installé et exécuté le ADW Cleaner et voila le contenu du rapport qu'il m'a donné
**********************************
# AdwCleaner v1.407 - Rapport créé le 21/01/2012 à 16:24:08
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1494 octets] - [21/01/2012 16:10:30]
AdwCleaner[S2].txt - [918 octets] - [21/01/2012 16:24:08]
*************************
Dossier Temporaire : 3 dossier(s) et 29 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1138 octets] ##########
******************************************************************************* Fin du rapport
j'ai installé et exécuté le ADW Cleaner et voila le contenu du rapport qu'il m'a donné
**********************************
# AdwCleaner v1.407 - Rapport créé le 21/01/2012 à 16:24:08
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1494 octets] - [21/01/2012 16:10:30]
AdwCleaner[S2].txt - [918 octets] - [21/01/2012 16:24:08]
*************************
Dossier Temporaire : 3 dossier(s) et 29 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1138 octets] ##########
******************************************************************************* Fin du rapport
aziz_alg80
Messages postés
383
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2024
22
21 janv. 2012 à 16:52
21 janv. 2012 à 16:52
Voila, en ce moment je fais le scan avec le malwares que je viens de télécharger, installer et mettre à jours
21 janv. 2012 à 14:16
Avez-vous une idée ?