A voir également:
- Sacem gendarmerie national
- Pub gendarmerie - Accueil - Réseaux sociaux
- Modèle de plainte à la gendarmerie - Accueil - Piratage
- Doit on payer la sacem avec deezer - Forum Vos droits sur internet
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Salaire basket national 3 ✓ - Forum Études / Formation High-Tech
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2012 à 14:22
17 avril 2012 à 14:22
Salut,
Poste le rapport Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Poste le rapport Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2012 à 16:58
17 avril 2012 à 16:58
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 avril 2012 à 14:48
18 avril 2012 à 14:48
J'avais pas vu....
T'as Avast! + Antivir ?
Si oui, faut pas t'étonner que ça rame et que ça déc*nne....
Un seul antivirus par PC.
Désinstalle un des deux.
Désinstalle Bonjour
Désinstalle Google Toolbar
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe UNATTENDED
O4 - HKLM\..\Run: [HostManager] C:\Program Files (x86)\Common Files\AOL\1284820974\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Facebook Update] C:\Users\emilie\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
O4 - HKCU\..\Run: [BrowserChoice] C:\Windows\System32\browserchoice.exe /run
==> clic sur fix checked
Redémarre l'ordinateur
T'as Avast! + Antivir ?
Si oui, faut pas t'étonner que ça rame et que ça déc*nne....
Un seul antivirus par PC.
Désinstalle un des deux.
Désinstalle Bonjour
Désinstalle Google Toolbar
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe UNATTENDED
O4 - HKLM\..\Run: [HostManager] C:\Program Files (x86)\Common Files\AOL\1284820974\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Facebook Update] C:\Users\emilie\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
O4 - HKCU\..\Run: [BrowserChoice] C:\Windows\System32\browserchoice.exe /run
==> clic sur fix checked
Redémarre l'ordinateur
http://pjjoint.malekal.com/files.php?id=20120417_z6s6o10m10g9
voici le nouveau lien malware apres avoir tout supp
voici le nouveau lien malware apres avoir tout supp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20120417_z13k6e7k9k9
http://pjjoint.malekal.com/files.php?id=20120417_u13k12u12f6q15
et voila mes 2 rapports jpense que c'est le premier que tu veux
euh par contre maintenant mon ordi rame un peu et j'ai certains fichier ou un cadenas apparais c'est normal ou pas ca ?
je me sert pas trop de l'ordinateur qui appartient a ma soeur donc la plupart des trucs installer ont ete fait par elle ^^
ps: a l'avenir pour pas que ca m'arrive de nouveau il faudrais que je fasse quoi(pour les antivirus par exemple je dois utiliser avast malware ? le lancer combien de fois par semaine /mois) ?
http://pjjoint.malekal.com/files.php?id=20120417_u13k12u12f6q15
et voila mes 2 rapports jpense que c'est le premier que tu veux
euh par contre maintenant mon ordi rame un peu et j'ai certains fichier ou un cadenas apparais c'est normal ou pas ca ?
je me sert pas trop de l'ordinateur qui appartient a ma soeur donc la plupart des trucs installer ont ete fait par elle ^^
ps: a l'avenir pour pas que ca m'arrive de nouveau il faudrais que je fasse quoi(pour les antivirus par exemple je dois utiliser avast malware ? le lancer combien de fois par semaine /mois) ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 avril 2012 à 22:06
17 avril 2012 à 22:06
Comme dit plus haut si tu installes plein de programmes inutiles qui se foutent au démarrage comme les barres d'outils qui sont proposés partout, faut pas t'étonner si ça rame.
Pour voir si on peux fiare un peu de ménage.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Pour voir si on peux fiare un peu de ménage.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
http://pjjoint.malekal.com/files.php?id=HijackThis_20120418_e5k8m5q13i10
j'ai un autre probleme maintenant internet explorer et msn ne veulent plus se lancer apres avoir fait un tas de scan avec les antivirus et apres avoir virer pas mal de virus . sait tu pourquoi ca me fait ceci ?
j'ai un autre probleme maintenant internet explorer et msn ne veulent plus se lancer apres avoir fait un tas de scan avec les antivirus et apres avoir virer pas mal de virus . sait tu pourquoi ca me fait ceci ?
voila j'ai fait tout ce que tu m'a dit l'ordi ne rame plus du tout il est de nouveau comme avant ( par contre je comprend pas comment avast a fait pour rester dans mes programmes je l'avais desinstaller completement --")
et sinon j'ai toujours un petit soucis avec internet explorer / msn messenger / et un jeux en ligne qui ne veulent plus se lancer du tout et ca a commencer apres avoir fait l'analyse des fichiers et apres avoir virer tout les virus )
je ne peut plus les ouvrir du tout j'ai un message qui me dit que cela a cessez de fonctionner avant meme de pouvoir avoir un appercus de la page
meme desinstaller et reinstaller cela ne fonctionne pas
encore merci
et sinon j'ai toujours un petit soucis avec internet explorer / msn messenger / et un jeux en ligne qui ne veulent plus se lancer du tout et ca a commencer apres avoir fait l'analyse des fichiers et apres avoir virer tout les virus )
je ne peut plus les ouvrir du tout j'ai un message qui me dit que cela a cessez de fonctionner avant meme de pouvoir avoir un appercus de la page
meme desinstaller et reinstaller cela ne fonctionne pas
encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 avril 2012 à 17:17
18 avril 2012 à 17:17
c'est à dire qui veux plus se lancer ?
Ca fait rien ?
message d'erreur ?
Ca fait rien ?
message d'erreur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 avril 2012 à 17:44
18 avril 2012 à 17:44
mouais le genre de message d'erreur qui donne pas d'indication :/
Doit y avoir un truc qui a été touché et qui les fait planter.
Essaye de désinstaller MSN et le réinstaller déjà voir.
Doit y avoir un truc qui a été touché et qui les fait planter.
Essaye de désinstaller MSN et le réinstaller déjà voir.
17 avril 2012 à 14:39
- le rapport malware ne veut pas s'enregistrer quand il est finis ( je fait bien sauvergarder le rapport ca m'ouvre la fenetre pour le sauvegarder mais il n'apparait nul part et je ne peux pas aller sur la fenetre de malware afficher les logs tant que j'ai pas fermer puis reouvert , et quand je le fait le rapport n'apparais pas
-je comprend pas trop comment ont fait pour pas que otl ne s'ouvrent dans la sandbox (comment savoir si il le fait ? )
17 avril 2012 à 14:42
Pour la sandbox, c'est expliqué là : https://www.malekal.com/tutorial-otl/
Modifier paramètre et tu ajoutes OTL.exe dans la liste
ou tu enlèves la sandbox en automatique.
17 avril 2012 à 14:48
malware est en route la
OTL j'ai desactiver le mode automatique de la sandbox
Modifié par akiron le 17/04/2012 à 15:41
http://pjjoint.malekal.com/files.php?id=20120417_m5q7y11e9e15
rapport otl
http://pjjoint.malekal.com/files.php?id=OTL_20120417_y7l9r11j7u13
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120417_s8l6k8d11z10
http://pjjoint.malekal.com/files.php?id=20120417_f11h8j11v6h11
17 avril 2012 à 15:01
Tu as bien fait supprimer selection ?