Infection searchgol / Delta
Résolu/Fermé
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
-
1 oct. 2013 à 20:33
Natsu19290 Messages postés 417 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 20 mars 2014 - 4 oct. 2013 à 18:32
Natsu19290 Messages postés 417 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 20 mars 2014 - 4 oct. 2013 à 18:32
26 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 oct. 2013 à 20:34
1 oct. 2013 à 20:34
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
1 oct. 2013 à 20:45
1 oct. 2013 à 20:45
Bonsoir rapport 1 : https://pjjoint.malekal.com/files.php?id=20131001_v10f13v15q11j5
le rapport OTL arrive demain bonne soirée j' attend ta réponse pour dire si le 1 er est bon/mauvais , je précise que malwarebytes pro ne me trouve aucun virus ... mes mon antit virus microsoft security essentials à viré 1 programme espion ce soir.
le rapport OTL arrive demain bonne soirée j' attend ta réponse pour dire si le 1 er est bon/mauvais , je précise que malwarebytes pro ne me trouve aucun virus ... mes mon antit virus microsoft security essentials à viré 1 programme espion ce soir.
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
1 oct. 2013 à 20:51
1 oct. 2013 à 20:51
un rapport malwarebytes arrive 5 élément détecté je craint le pire...
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
1 oct. 2013 à 22:04
1 oct. 2013 à 22:04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 oct. 2013 à 22:28
1 oct. 2013 à 22:28
As-tu encore searchgol en page de démarrage?
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 08:53
2 oct. 2013 à 08:53
Bonjour ,mon antit virus trouve plus rien , mes il est tout de même possible de faire d' autre analyse pour être sur que y est plus rien ? bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 09:00
2 oct. 2013 à 09:00
Le rapport OTL est ok, donc pour moi, c'est bon.
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 09:12
2 oct. 2013 à 09:12
j'est pas envoyé le OTL
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 09:24
2 oct. 2013 à 09:24
voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=OTL_20131002_u7w8z5b11q7
https://pjjoint.malekal.com/files.php?id=OTL_20131002_u7w8z5b11q7
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 15:16
2 oct. 2013 à 15:16
alors il est mauvais bon ? bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 15:43
2 oct. 2013 à 15:43
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/03/19 13:05:34 | 001,558,032 | ---- | M] () [Auto | Running] -- C:\ProgramData\gaupdt\service\0\gaupsvc.exe -- (GaUpdateService)
[2013/08/12 20:46:11 | 000,000,037 | -HS- | C] () -- C:\Users\corentin\AppData\Local\70149b02515b3bb20dd492.47983420
[2013/09/24 14:19:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/09/24 14:19:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/09/24 14:10:09 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wulbis MMORPG Anka'Like Dofus 1.29 [FR]
[2013/09/23 19:15:52 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Local\WebPlayer
:Commands
[reboot]
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/03/19 13:05:34 | 001,558,032 | ---- | M] () [Auto | Running] -- C:\ProgramData\gaupdt\service\0\gaupsvc.exe -- (GaUpdateService)
[2013/08/12 20:46:11 | 000,000,037 | -HS- | C] () -- C:\Users\corentin\AppData\Local\70149b02515b3bb20dd492.47983420
[2013/09/24 14:19:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/09/24 14:19:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/09/24 14:10:09 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wulbis MMORPG Anka'Like Dofus 1.29 [FR]
[2013/09/23 19:15:52 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Local\WebPlayer
:Commands
[reboot]
* poste le rapport ici
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 15:58
2 oct. 2013 à 15:58
j'est fait ce que ta dit le pc à redémaré mes na pas ouver de rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 16:13
2 oct. 2013 à 16:13
Je pense qu'on est arrivés au bout.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 17:19
2 oct. 2013 à 17:19
ya un truc értange chaque vois mon navigateur se ferme tout seul normal ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 17:25
2 oct. 2013 à 17:25
il plante ?
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 17:27
2 oct. 2013 à 17:27
même pas ça coupe sans rien dire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 17:28
2 oct. 2013 à 17:28
c'est quel navigateur ?
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
2 oct. 2013 à 17:33
2 oct. 2013 à 17:33
firefox /chrome quand à explorer c'est une limasse voilla pk je m' en sert pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 17:37
2 oct. 2013 à 17:37
Désinstalle les et réinstalle en suivant les indications de ces pages :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
Modifié par Natsu19290 le 3/10/2013 à 19:27
Modifié par Natsu19290 le 3/10/2013 à 19:27
il reste encore quelque chose trouvé par malwarebytes bonne soirée
rapport https://pjjoint.malekal.com/files.php?id=20131003_i5v14d11c8g7 faut pas faire un conbofix au cas ou ? rappport USBFIX
https://pjjoint.malekal.com/files.php?id=20131003_n13h14n5l12j5
rapport https://pjjoint.malekal.com/files.php?id=20131003_i5v14d11c8g7 faut pas faire un conbofix au cas ou ? rappport USBFIX
https://pjjoint.malekal.com/files.php?id=20131003_n13h14n5l12j5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 oct. 2013 à 19:48
3 oct. 2013 à 19:48
c'est un téléchargement pourrite.
Ca donne quoi les pages de démarrage etc?
Ca donne quoi les pages de démarrage etc?
Natsu19290
Messages postés
417
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
20 mars 2014
3
Modifié par Natsu19290 le 3/10/2013 à 19:51
Modifié par Natsu19290 le 3/10/2013 à 19:51
page de démarage bonne , mes pour le rapport ?