Virus "jerecherche.org" et bandeau bizarre
Fermé
Billou
-
7 févr. 2012 à 15:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2012 à 10:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2012 à 10:10
A voir également:
- Virus "jerecherche.org" et bandeau bizarre
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 févr. 2012 à 15:40
7 févr. 2012 à 15:40
Salut,
C'est le site chatland qui installe ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
C'est le site chatland qui installe ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 7/02/2012 à 15:58
Modifié par jacques.gache le 7/02/2012 à 15:58
bonjour, Malekal_morte désolé j'avais pas vu que tu avais pris le sujet @+
------
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
------
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 févr. 2012 à 15:44
7 févr. 2012 à 15:44
Le bandeau est là : https://forum.malekal.com/viewtopic.php?t=22652&start=
c'est un machin qui dit que ça protège ton navigateur des modifications pour garder la page de démarrage de chatland...
super...
c'est un machin qui dit que ça protège ton navigateur des modifications pour garder la page de démarrage de chatland...
super...
Le bandeau est là :
http://www.hostingpics.net/viewer.php?id=988157capture.jpg
Apres adwcleaner, il m'a afficher que l'unique changement avait été la page de démarrage firefox et ie. Je ne l'ai pas gardé, a moins qu'il s'enregistre automatiquement.
Pour le rapport ZHPDiag le voici : http://cjoint.com/12fe/BBhp2VFMKnG.htm
http://www.hostingpics.net/viewer.php?id=988157capture.jpg
Apres adwcleaner, il m'a afficher que l'unique changement avait été la page de démarrage firefox et ie. Je ne l'ai pas gardé, a moins qu'il s'enregistre automatiquement.
Pour le rapport ZHPDiag le voici : http://cjoint.com/12fe/BBhp2VFMKnG.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 févr. 2012 à 16:00
7 févr. 2012 à 16:00
billou continu avec maleka morte il était le premier sur le sujet @+
Malekal_morte,
Voici les rapports OTL :
http://pjjoint.malekal.com/files.php?id=20120207_f15d9b5t13r6
http://pjjoint.malekal.com/files.php?id=20120207_s6d13d8v12j6
Voici les rapports OTL :
http://pjjoint.malekal.com/files.php?id=20120207_f15d9b5t13r6
http://pjjoint.malekal.com/files.php?id=20120207_s6d13d8v12j6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 févr. 2012 à 22:45
7 févr. 2012 à 22:45
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2012/02/06 13:40:35 | 000,581,632 | ---- | M] () -- C:\Users\Beuss\appinfo.exe
O4 - HKCU..\Run: [lan] C:\Users\Beuss\chat-land\Chat-Landmessenger.jar ()
O4 - HKCU..\Run: [tempHome] C:\Users\Beuss\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Beuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Beuss\appinfo.exe ()
[2012/02/07 14:19:38 | 000,000,000 | -H-D | C] -- C:\Windows\AxInstSV
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2012/02/06 13:40:35 | 000,581,632 | ---- | M] () -- C:\Users\Beuss\appinfo.exe
O4 - HKCU..\Run: [lan] C:\Users\Beuss\chat-land\Chat-Landmessenger.jar ()
O4 - HKCU..\Run: [tempHome] C:\Users\Beuss\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Beuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Beuss\appinfo.exe ()
[2012/02/07 14:19:38 | 000,000,000 | -H-D | C] -- C:\Windows\AxInstSV
* redemarre le pc sous windows et poste le rapport ici
http://pjjoint.malekal.com/files.php?id=20120207_j5e8s6n13m7
Voila ! Pour le dossier chat-land je l'avais viré à la main... Je ne sais pas si c'est grave, mais ca a l'air d'etre rentré dans l'ordre.
Voila ! Pour le dossier chat-land je l'avais viré à la main... Je ne sais pas si c'est grave, mais ca a l'air d'etre rentré dans l'ordre.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 févr. 2012 à 10:10
20 févr. 2012 à 10:10
ca doit être ok :)
Bonjour,
Même problème ! Voici le rapport, si qqun peut m'aider :
http://pjjoint.malekal.com/files.php?id=20120219_z12f13o14o12w15
Merci.
Même problème ! Voici le rapport, si qqun peut m'aider :
http://pjjoint.malekal.com/files.php?id=20120219_z12f13o14o12w15
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 févr. 2012 à 10:10
20 févr. 2012 à 10:10
FAire un scan OTL
