Junk.exe
Fermé
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
-
23 juin 2013 à 19:38
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 - 23 juin 2013 à 21:44
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 - 23 juin 2013 à 21:44
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 19:40
23 juin 2013 à 19:40
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
junk.exe
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
junk.exe
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 19:50
23 juin 2013 à 19:50
Rapport Adwvleaner
https://pjjoint.malekal.com/files.php?id=20130623_h7z13u7c6o8
https://pjjoint.malekal.com/files.php?id=20130623_h7z13u7c6o8
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 20:14
23 juin 2013 à 20:14
c'est jucheck.exe le programme qui m'ebete pardon ^^
lien OTL : https://pjjoint.malekal.com/files.php?id=20130623_c5c14x15f5v6
lient extrat : https://pjjoint.malekal.com/files.php?id=20130623_c8k15b6u10i15
merci
lien OTL : https://pjjoint.malekal.com/files.php?id=20130623_c5c14x15f5v6
lient extrat : https://pjjoint.malekal.com/files.php?id=20130623_c8k15b6u10i15
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 23/06/2013 à 20:23
Modifié par Malekal_morte- le 23/06/2013 à 20:23
Tu n'as pas fait le scan OTL avec le script donné, recommence en faisant le scan avec le script.
et sinon tu es infecté par un RAT.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
et sinon tu es infecté par un RAT.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 21:02
23 juin 2013 à 21:02
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 21:06
23 juin 2013 à 21:06
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-470836046-2018945643-3891138738-1000..\Run: [s 4q87d4cvd78z4v87c4z8svc8ezs] C:\Users\Fofie\AppData\Roaming\windir\windir.exe (Microsoft Corporation)
[2006/07/19 08:38:55 | 000,231,980 | -H-- | C] () -- C:\Users\Fofie\AppData\Roaming\logs.dat
[2005/04/08 04:16:43 | 000,003,388 | -H-- | C] () -- C:\Users\Fofie\AppData\Roaming\Fofielog.dat
[2011/03/08 19:53:12 | 000,029,039 | ---- | C] () -- C:\Users\Fofie\AppData\Roaming\data.dat
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-470836046-2018945643-3891138738-1000..\Run: [s 4q87d4cvd78z4v87c4z8svc8ezs] C:\Users\Fofie\AppData\Roaming\windir\windir.exe (Microsoft Corporation)
[2006/07/19 08:38:55 | 000,231,980 | -H-- | C] () -- C:\Users\Fofie\AppData\Roaming\logs.dat
[2005/04/08 04:16:43 | 000,003,388 | -H-- | C] () -- C:\Users\Fofie\AppData\Roaming\Fofielog.dat
[2011/03/08 19:53:12 | 000,029,039 | ---- | C] () -- C:\Users\Fofie\AppData\Roaming\data.dat
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 21:13
23 juin 2013 à 21:13
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-470836046-2018945643-3891138738-1000\Software\Microsoft\Windows\CurrentVersion\Run\\s 4q87d4cvd78z4v87c4z8svc8ezs deleted successfully.
C:\Users\Fofie\AppData\Roaming\windir\windir.exe moved successfully.
C:\Users\Fofie\AppData\Roaming\logs.dat moved successfully.
C:\Users\Fofie\AppData\Roaming\Fofielog.dat moved successfully.
C:\Users\Fofie\AppData\Roaming\data.dat moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06232013_211301
Registry value HKEY_USERS\S-1-5-21-470836046-2018945643-3891138738-1000\Software\Microsoft\Windows\CurrentVersion\Run\\s 4q87d4cvd78z4v87c4z8svc8ezs deleted successfully.
C:\Users\Fofie\AppData\Roaming\windir\windir.exe moved successfully.
C:\Users\Fofie\AppData\Roaming\logs.dat moved successfully.
C:\Users\Fofie\AppData\Roaming\Fofielog.dat moved successfully.
C:\Users\Fofie\AppData\Roaming\data.dat moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06232013_211301
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 21:15
23 juin 2013 à 21:15
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 21:19
23 juin 2013 à 21:19
c fait? et pour le RAT?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 21:24
23 juin 2013 à 21:24
je pense que c'est réglé.
Plus de Junk.exe ?
Plus de Junk.exe ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juin 2013 à 21:25
23 juin 2013 à 21:25
sofmartel 23 juin 2013 à 20:14
c'est jucheck.exe le programme qui m'ebete pardon ^^
=> màj java ^^
c'est jucheck.exe le programme qui m'ebete pardon ^^
=> màj java ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 21:27
23 juin 2013 à 21:27
ha j'avais zappé le message ok.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2013 à 21:28
23 juin 2013 à 21:28
Bon c'est réglé du coup.
Pour le RAT, ça semble être des restes, donc rien de grave.
Pour le RAT, ça semble être des restes, donc rien de grave.
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
23 juin 2013 à 21:44
23 juin 2013 à 21:44
ok cool merci beaucoup