Packarb bell infecté (cheval de troie)
Résolu/Fermé
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
-
1 oct. 2013 à 22:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2013 à 23:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2013 à 23:54
A voir également:
- Packarb bell infecté (cheval de troie)
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Bios packard bell ✓ - Forum Windows
- Mode sans echec packard bell - Forum Windows 7
- Boot packard bell - Forum Windows 10
- Comment créer un cheval de troie pdf ✓ - Forum Virus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 oct. 2013 à 22:47
1 oct. 2013 à 22:47
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 1/10/2013 à 22:47
Modifié par juju666 le 1/10/2013 à 22:47
Salut,
rha tu saoule mak :p
.::. Contributeur Sécurité .::.
rha tu saoule mak :p
.::. Contributeur Sécurité .::.
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
1 oct. 2013 à 22:51
1 oct. 2013 à 22:51
Waouh !
Réponse dans les 3 minutes !
Vous êtes au top !
J'exécute ça et je vous envoie le rapport !
Réponse dans les 3 minutes !
Vous êtes au top !
J'exécute ça et je vous envoie le rapport !
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
1 oct. 2013 à 23:41
1 oct. 2013 à 23:41
Alors Malekal,
J'ai effectué un scan de MBAM et suppression des fichiers, puis un scan de ADW et suppression aussi des fichiers.
Voici le rapport de suppression de ADW :
https://pjjoint.malekal.com/files.php?id=20131001_q14e11g5z9p6
J'espère qu'il va t'inspirer :)
Je peux aussi te partager le rapport de MBAM si tu veux.
Merci pour ton aide en tout cas !
Lulu
J'ai effectué un scan de MBAM et suppression des fichiers, puis un scan de ADW et suppression aussi des fichiers.
Voici le rapport de suppression de ADW :
https://pjjoint.malekal.com/files.php?id=20131001_q14e11g5z9p6
J'espère qu'il va t'inspirer :)
Je peux aussi te partager le rapport de MBAM si tu veux.
Merci pour ton aide en tout cas !
Lulu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 oct. 2013 à 23:05
2 oct. 2013 à 23:05
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
3 oct. 2013 à 18:54
3 oct. 2013 à 18:54
Malekal,
Voici le rapport 1 : "extras"
https://pjjoint.malekal.com/files.php?id=20131003_l14r9e9l8g5
Voici le rapport 2 : "OTL"
https://pjjoint.malekal.com/files.php?id=20131003_y5c8b9w6u11
Merci encore pour tout !
Bonne soirée !
Lulu
Voici le rapport 1 : "extras"
https://pjjoint.malekal.com/files.php?id=20131003_l14r9e9l8g5
Voici le rapport 2 : "OTL"
https://pjjoint.malekal.com/files.php?id=20131003_y5c8b9w6u11
Merci encore pour tout !
Bonne soirée !
Lulu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 oct. 2013 à 19:46
3 oct. 2013 à 19:46
Désinstalle Spybot, pas efficace.
Ca donne quoi les pubs, détections etc ?
Ca donne quoi les pubs, détections etc ?
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
3 oct. 2013 à 23:37
3 oct. 2013 à 23:37
Bonsoir Malekal,
Alors grâce à toi il y a du mieux!
Je viens de refaire un scan rapide de Avast qui ne trouve aucun fichiers infectés.
J'ai plus les encarts publicitaires dans les pages internet.
Par contre, j'ai encore des fenêtres publicitaires qui s'ouvrent...
Est ce que tu as encore un remède spéciale au fond de ta poche ?!!
Bonne soirée.
Lulu
Alors grâce à toi il y a du mieux!
Je viens de refaire un scan rapide de Avast qui ne trouve aucun fichiers infectés.
J'ai plus les encarts publicitaires dans les pages internet.
Par contre, j'ai encore des fenêtres publicitaires qui s'ouvrent...
Est ce que tu as encore un remède spéciale au fond de ta poche ?!!
Bonne soirée.
Lulu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 oct. 2013 à 08:41
4 oct. 2013 à 08:41
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Savings Wave
Donne la liste des extensions.
Onglet Extension.
Supprime Savings Wave
Donne la liste des extensions.
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
4 oct. 2013 à 13:04
4 oct. 2013 à 13:04
Malekal,
J'ai desinstallé Savings Wave.
Il me reste :
- Adblocks Plus 2.3.2 (par Wladimir Palant) : activé
- avast! Online security : désactivé
Ça serait peut être pas mal d'activer l'extension de Avast ??
Lulu
J'ai desinstallé Savings Wave.
Il me reste :
- Adblocks Plus 2.3.2 (par Wladimir Palant) : activé
- avast! Online security : désactivé
Ça serait peut être pas mal d'activer l'extension de Avast ??
Lulu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 4/10/2013 à 13:08
Modifié par Malekal_morte- le 4/10/2013 à 13:08
oui,
ca donne quoi les pubs après avoir supprimé Savings Wave?
ca donne quoi les pubs après avoir supprimé Savings Wave?
lulu_b
Messages postés
23
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
11 juin 2015
4 oct. 2013 à 23:14
4 oct. 2013 à 23:14
Malekal,
Je crois que c'est bon cette fois-ci ! J'ai refait quelques tests et je n'ai plus de pub.
Je ne saurais comment te remercier pour le temps que tu as passé pour m'aider.
Bonne continuation et peut etre à bientôt.
Et longue vie à la grande communauté de CCM :)
Lulu
Je crois que c'est bon cette fois-ci ! J'ai refait quelques tests et je n'ai plus de pub.
Je ne saurais comment te remercier pour le temps que tu as passé pour m'aider.
Bonne continuation et peut etre à bientôt.
Et longue vie à la grande communauté de CCM :)
Lulu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 oct. 2013 à 23:54
4 oct. 2013 à 23:54
:)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
