URL:Mal
Résolu/Fermé
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
-
9 déc. 2013 à 17:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2013 à 21:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2013 à 21:34
10 réponses
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
12
9 déc. 2013 à 17:28
9 déc. 2013 à 17:28
Salut Malekal ;)
en modules complémentaires j'ai uniquement du classique:
Adblock Plus 2.4
avast! Online Security 9.0.2006.53
Logitech SetPoint 6.5
en modules complémentaires j'ai uniquement du classique:
Adblock Plus 2.4
avast! Online Security 9.0.2006.53
Logitech SetPoint 6.5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 déc. 2013 à 17:34
9 déc. 2013 à 17:34
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 déc. 2013 à 22:07
9 déc. 2013 à 22:07
Itune et vettle faudrait les désactiver, je pense.
Le premier aussi.
Games Face plugins aussi.
Vois ce que cela donne.
Le premier aussi.
Games Face plugins aussi.
Vois ce que cela donne.
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
12
11 déc. 2013 à 19:12
11 déc. 2013 à 19:12
Merci j'ai plus de problème et j'ai désactivé ces plugins qui me servait à rien, je marque donc le sujet en résolu
Merci Malekal!
@+
Merci Malekal!
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 déc. 2013 à 19:12
11 déc. 2013 à 19:12
:)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
12
Modifié par Madinho94 le 11/12/2013 à 19:25
Modifié par Madinho94 le 11/12/2013 à 19:25
Merci je vais lire ça avec attention ;) en lisant ton article, je vois que j'ai dû me faire avoir en installant une fausse mis à jour de java sur un site de streaming, en général quand j'installe un logiciel je prends toujours précaution de décocher la case ou de décliner l'installation d'un logiciel indésirable car je me suis déjà fait avoir quand on veut installer trop vite et qu'on pense qu'un site comme 01net ou autre est sûr. Sinon ça m'est arrivé de tomber sur un logiciel ou même en cliquant sur "decline" ou "abort" il s'installait quand même. Bref en tout cas je savais pas pour les fausses MAJ de java, je ferais attention dorénavant.
@+ Malekal, bonne continuation ;)
@+ Malekal, bonne continuation ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 déc. 2013 à 21:34
11 déc. 2013 à 21:34
super :))
en gros pour java, si on te propose un truc quand tu surfs, c'est NON :)
en gros pour java, si on te propose un truc quand tu surfs, c'est NON :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 déc. 2013 à 17:26
9 déc. 2013 à 17:26
Salut,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
12
Modifié par Madinho94 le 9/12/2013 à 18:09
Modifié par Madinho94 le 9/12/2013 à 18:09
Voici les liens pijoint:
Extras: https://pjjoint.malekal.com/files.php?id=20131209_w9q5k15b8f5
OTL: https://pjjoint.malekal.com/files.php?id=20131209_z11r11h15o5c13
Extras: https://pjjoint.malekal.com/files.php?id=20131209_w9q5k15b8f5
OTL: https://pjjoint.malekal.com/files.php?id=20131209_z11r11h15o5c13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 déc. 2013 à 18:12
9 déc. 2013 à 18:12
et en plugins tu as quoi ?
Madinho94
Messages postés
146
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
30 novembre 2014
12
9 déc. 2013 à 21:09
9 déc. 2013 à 21:09
Re, désolé de répondre que maintenant
j'ai ça : https://prnt.sc/29xnze
j'ai ça : https://prnt.sc/29xnze
trinity40
Messages postés
2
Date d'inscription
mercredi 11 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 16:08
11 déc. 2013 à 16:08
J'ai le même problème, j'ai suivi (au mieux les instruction...mais je sais pas ce qu'est une sandbox...aux innocents les mains pleines??)
Pouvez-vous m'aider svp?
Voici le résultat :
sur Firefox pour les extensions :
Extensions activées :
Adblock Plus 2.4
BitComet Video Downloader 1.36
Download Keeper 1.6
Personas Plus 1.7.3
Suurf, and keep 2.19
Zotero 4.0.16
et désactivées :
Adobe Contribute Toolbar 6.0
avast ! Online Security 9.0.2006.53
(me emande pourquoi celui là est désactivé, mais c'est du chinois pour moi)
et les liens pour les rapports :
Extras :
https://pjjoint.malekal.com/files.php?id=20131211_q5s7o15q9c10
OTL :
https://pjjoint.malekal.com/files.php?id=20131211_z13v14t9c15m10
Et pendant que je transmettais ici les infos, une nouvelle menace a été détectée, ci joint les éléments de la quarantaine faite ces 3 derniers mois par avast
ce jour :
Nom : bg.js
emplacement : C:\Users\Clio et Pascal\Desktop
virus : JS:DownloadNSave-U [Adw]
ce jour aussi :
Nom : ohsfDeii.exe.part
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp
virus : Win32:Malware-gen
le 30/11 :
Nom : bg.js
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823\lpxv.9safl@eiuaegpwvii.org\content
virus : JS:DownloadNSave-U [Adw]
le 27/09
Nom : bg.js
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823\g_2ws@ioye-jdq.edu\content
virus : JS:DownloadNSave-U [Adw]
et le 27/09
Nom : ghaj7G.dll
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823
virus : Win32:BHO-AML [Spy]
Pouvez-vous m'aider svp?
Voici le résultat :
sur Firefox pour les extensions :
Extensions activées :
Adblock Plus 2.4
BitComet Video Downloader 1.36
Download Keeper 1.6
Personas Plus 1.7.3
Suurf, and keep 2.19
Zotero 4.0.16
et désactivées :
Adobe Contribute Toolbar 6.0
avast ! Online Security 9.0.2006.53
(me emande pourquoi celui là est désactivé, mais c'est du chinois pour moi)
et les liens pour les rapports :
Extras :
https://pjjoint.malekal.com/files.php?id=20131211_q5s7o15q9c10
OTL :
https://pjjoint.malekal.com/files.php?id=20131211_z13v14t9c15m10
Et pendant que je transmettais ici les infos, une nouvelle menace a été détectée, ci joint les éléments de la quarantaine faite ces 3 derniers mois par avast
ce jour :
Nom : bg.js
emplacement : C:\Users\Clio et Pascal\Desktop
virus : JS:DownloadNSave-U [Adw]
ce jour aussi :
Nom : ohsfDeii.exe.part
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp
virus : Win32:Malware-gen
le 30/11 :
Nom : bg.js
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823\lpxv.9safl@eiuaegpwvii.org\content
virus : JS:DownloadNSave-U [Adw]
le 27/09
Nom : bg.js
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823\g_2ws@ioye-jdq.edu\content
virus : JS:DownloadNSave-U [Adw]
et le 27/09
Nom : ghaj7G.dll
Emplacement : C:\Users\Clio et Pascal\AppData\Local\Temp\00294823
virus : Win32:BHO-AML [Spy]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 déc. 2013 à 17:04
11 déc. 2013 à 17:04
Supprime :
BitComet Video Downloader 1.36
Download Keeper 1.6
Personas Plus 1.7.3
Suurf, and keep 2.19
Zotero 4.0.16
BitComet Video Downloader 1.36
Download Keeper 1.6
Personas Plus 1.7.3
Suurf, and keep 2.19
Zotero 4.0.16
trinity40
Messages postés
2
Date d'inscription
mercredi 11 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 19:56
11 déc. 2013 à 19:56
merci pour le lien (je vais le lire avec attention pour éviter toutes les merdouilles qui se greffent...) ça fait des lustres que je cherche à me débarrasser des barres d'outils et de recherche inutiles qui ne disparaissent même pas quand tu vas les désinstaller des programmes (genre HolaSearch and co)
Zotero c'est aussi un problème? on me l'a conseillé pour répertorier des articles de recherche, mais si tu me dis que c'est un truc qui coince je te fais confiance. je pensais que c'était un truc sérieux et bien "construit", pas susceptible de me balancer des "mauvaises ondes" :s
Zotero c'est aussi un problème? on me l'a conseillé pour répertorier des articles de recherche, mais si tu me dis que c'est un truc qui coince je te fais confiance. je pensais que c'était un truc sérieux et bien "construit", pas susceptible de me balancer des "mauvaises ondes" :s
