Spyware persistant...
Fermé
Zorglub8433
-
23 août 2013 à 10:25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 28 août 2013 à 21:44
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 28 août 2013 à 21:44
A voir également:
- Spyware persistant...
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
5 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2013 à 10:27
23 août 2013 à 10:27
Salut c'est quoi son ptit nom ?
Quels logiciels as-tu utilisé ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Quels logiciels as-tu utilisé ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Merci pour cette réponse.
Son p'tit nom, j'en sais rien. J'ai connement cliqué sur un lien qu'on m'a envoyé et je sais que je suis infecté. Je me demande bien s'il n'y en a pas plusieurs comme ça n'arrive pas à partir !
J'ai utilisé plusieurs softs dont : avast, Microsoft (antivirus), ad aware, malware bytes, ad blocker NMI... et d'autres que j'oublie.
J'ai fait la manip et les 2 fichiers sont ici :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5413726658
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6967343977
Merci pour le traitement de mon problème
Son p'tit nom, j'en sais rien. J'ai connement cliqué sur un lien qu'on m'a envoyé et je sais que je suis infecté. Je me demande bien s'il n'y en a pas plusieurs comme ça n'arrive pas à partir !
J'ai utilisé plusieurs softs dont : avast, Microsoft (antivirus), ad aware, malware bytes, ad blocker NMI... et d'autres que j'oublie.
J'ai fait la manip et les 2 fichiers sont ici :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5413726658
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6967343977
Merci pour le traitement de mon problème
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2013 à 17:43
23 août 2013 à 17:43
Bon t'as pas configuré OTL comme demandé ça commence mal ....
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
==============
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
=============
Refais OTL EN SUIVANT A LA LETTRE MA CONFIGURATION
A+
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
==============
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
=============
Refais OTL EN SUIVANT A LA LETTRE MA CONFIGURATION
A+
De retour après qqs jours d'absence.
Voici les liens des fichiers correspondants :
https://forums-fec.be/upload/www/?a=d&i=6585012819
https://forums-fec.be/upload/www/?a=d&i=9547693166
https://forums-fec.be/upload/www/?a=d&i=1611887520
JKT a trouvé pas mal de choses, il semblerait depuis le site de Softonic...!
Voici les liens des fichiers correspondants :
https://forums-fec.be/upload/www/?a=d&i=6585012819
https://forums-fec.be/upload/www/?a=d&i=9547693166
https://forums-fec.be/upload/www/?a=d&i=1611887520
JKT a trouvé pas mal de choses, il semblerait depuis le site de Softonic...!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 août 2013 à 21:44
28 août 2013 à 21:44
JRT a viré ce qu'adwcleaner a loupé.
T'as viré le fichier extras.txt de fec upload
=======================
T'as pas fait ça :
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
=======================
C'est quoi ton spyware ? Jvois que dalle sur le rapport OTL
T'as viré le fichier extras.txt de fec upload
=======================
T'as pas fait ça :
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
=======================
C'est quoi ton spyware ? Jvois que dalle sur le rapport OTL
