Virus lié à Dofus
Résolu/Fermé
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
-
18 avril 2013 à 17:38
Koalakaz - 2 juil. 2013 à 13:52
Koalakaz - 2 juil. 2013 à 13:52
A voir également:
- Virus lié à Dofus
- Telecharger dofus - Télécharger - Rôle RPG
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
18 avril 2013 à 17:39
18 avril 2013 à 17:39
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DA
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DA
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 17:52
18 avril 2013 à 17:52
https://pjjoint.malekal.com/files.php?id=20130418_e14l10j10s8m7 Voilà ! Merci de la réponse rapide en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 18/04/2013 à 19:34
Modifié par Malekal_morte- le 18/04/2013 à 19:34
Vas sur http://upload.malekal.com
Clic sur Parcourir
Navigue dans tes dossiers et sélectionne : C:\Users\Paul\AppData\Local\launcher.exe
Clic sur Envoyer.
Même chose pour : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\launcher.exe (
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\launcher.exe (Microsoft)
[2013/04/17 20:46:35 | 000,156,160 | ---- | C] (Microsoft) -- C:\Users\Paul\AppData\Local\launcher.exe
:files
C:\Users\Paul\AppData\Local\Temp\updater.exe
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Clic sur Parcourir
Navigue dans tes dossiers et sélectionne : C:\Users\Paul\AppData\Local\launcher.exe
Clic sur Envoyer.
Même chose pour : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\launcher.exe (
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\launcher.exe (Microsoft)
[2013/04/17 20:46:35 | 000,156,160 | ---- | C] (Microsoft) -- C:\Users\Paul\AppData\Local\launcher.exe
:files
C:\Users\Paul\AppData\Local\Temp\updater.exe
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 18:52
18 avril 2013 à 18:52
C'est fait !
PS: ftblauncher correspond à un mod minecraft, le virus ne vient pas de là je pense.
PS: ftblauncher correspond à un mod minecraft, le virus ne vient pas de là je pense.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
18 avril 2013 à 18:52
18 avril 2013 à 18:52
Change tous tes mots de passe WEB (Facebook, mail etc) et jeux en ligne
Ils ont été volés.
Ils ont été volés.
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 18:54
18 avril 2013 à 18:54
Je m'en doutais, je fais ça tout de suite.
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 19:01
18 avril 2013 à 19:01
C'est fait !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 18/04/2013 à 19:29
Modifié par Malekal_morte- le 18/04/2013 à 19:29
:)
fais attention à ce que tu télécharges à l'avenir :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
fais attention à ce que tu télécharges à l'avenir :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 19:32
18 avril 2013 à 19:32
Je vais faire ce que tu me dis, néanmoins le "Null" est toujours là...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
18 avril 2013 à 19:34
18 avril 2013 à 19:34
Repasse OTL : https://forums.commentcamarche.net/forum/affich-27619424-virus-lie-a-dofus#3
Désinstalle Dofus, supprime tous les dossiers Dofus et réinstalle le.
Désinstalle Dofus, supprime tous les dossiers Dofus et réinstalle le.
Unclepaul
Messages postés
28
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
13 décembre 2014
3
18 avril 2013 à 19:35
18 avril 2013 à 19:35
D'accord, merci beaucoup pour ton aide. Ca fait vraiment plaisir de recevoir l'aide de gens comme toi !
