Probleme virus et jollywallet
Résolu/Fermé
kadmarche
-
Modifié par Malekal_morte- le 24/02/2014 à 19:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2014 à 11:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2014 à 11:34
A voir également:
- Probleme virus et jollywallet
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
24 févr. 2014 à 19:31
24 févr. 2014 à 19:31
Salut,
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour Malekal
Voici les liens:
Pour OTL.txt
http://pjjoint.malekal.com/files.php?id=20140225_s8o12w7v11k12
pour Extrats.txt
http://pjjoint.malekal.com/files.php?id=20140225_k11t11i515g11
Voici les liens:
Pour OTL.txt
http://pjjoint.malekal.com/files.php?id=20140225_s8o12w7v11k12
pour Extrats.txt
http://pjjoint.malekal.com/files.php?id=20140225_k11t11i515g11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
26 févr. 2014 à 19:49
26 févr. 2014 à 19:49
ouaip y a des trucs pas bon.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/05 14:14:27 | 000,165,888 | ---- | M] () [Auto | Running] -- C:\Program Files\Video-Saver\video-saver152.exe -- (video-saver)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
O4 - HKU\S-1-5-21-746137067-1060284298-1177238915-1004..\Run: [Ycom] C:\Documents and Settings\PROPRIETAIRE\Application Data\Jojae\ycom.exe ()
[2011/09/27 21:42:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Application Data\twext.exe
:files
C:\Program Files\Video-Saver
* poste le rapport ici
Redémarre 'ordinateur
Désactive les proxys : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/05 14:14:27 | 000,165,888 | ---- | M] () [Auto | Running] -- C:\Program Files\Video-Saver\video-saver152.exe -- (video-saver)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\
CHR - Extension: No name found = C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
O4 - HKU\S-1-5-21-746137067-1060284298-1177238915-1004..\Run: [Ycom] C:\Documents and Settings\PROPRIETAIRE\Application Data\Jojae\ycom.exe ()
[2011/09/27 21:42:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\PROPRIETAIRE\Application Data\twext.exe
:files
C:\Program Files\Video-Saver
* poste le rapport ici
Redémarre 'ordinateur
Désactive les proxys : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Bonjour
Voici le rapport généré par OTL après correction
========== OTL ========================================================
Service video-saver stopped successfully!
Service video-saver deleted successfully!
File C:\Program Files\Video-Saver\video-saver152.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\icons folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0 folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\plugin folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0 folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\icons folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Ycom not found.
File C:\Documents and Settings\PROPRIETAIRE\Application Data\Jojae\ycom.exe not found.
C:\Documents and Settings\PROPRIETAIRE\Application Data\twext.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\Video-Saver not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02262014_212357
=========================================================
Juste une pécision: OTL a mis moins de 5 minutes pour faire l'anlyse. Dans ton message tu as dit que OTL mettra à peu près 40 minutes.
Voici le rapport généré par OTL après correction
========== OTL ========================================================
Service video-saver stopped successfully!
Service video-saver deleted successfully!
File C:\Program Files\Video-Saver\video-saver152.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\icons folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0 folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\plugin folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0 folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\icons folder moved successfully.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-746137067-1060284298-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Ycom not found.
File C:\Documents and Settings\PROPRIETAIRE\Application Data\Jojae\ycom.exe not found.
C:\Documents and Settings\PROPRIETAIRE\Application Data\twext.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\Video-Saver not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02262014_212357
=========================================================
Juste une pécision: OTL a mis moins de 5 minutes pour faire l'anlyse. Dans ton message tu as dit que OTL mettra à peu près 40 minutes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 févr. 2014 à 13:26
27 févr. 2014 à 13:26
ok ça commence à aller mieux ?
refais un scan OTL et donne le rapport.
refais un scan OTL et donne le rapport.
Bonjour
Voici les liens:
Extras.txt
http://pjjoint.malekal.com/files.php?id=20140227_g11v11b10c13j12
OTL.txt
http://pjjoint.malekal.com/files.php?id=20140227_u10y14u9i6m12
Voici les liens:
Extras.txt
http://pjjoint.malekal.com/files.php?id=20140227_g11v11b10c13j12
OTL.txt
http://pjjoint.malekal.com/files.php?id=20140227_u10y14u9i6m12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 févr. 2014 à 18:38
27 févr. 2014 à 18:38
Rapport OK.
Plus de probleme ?
Plus de probleme ?
Bonjour
Apparemment pas de probleme, le jollyWallet(espion) n'est plus là, internet explorer marche car je l'ai réinitialisé (automatiquement) sauf qu'il ne marche pas du tout quant je mets la sécurité au niveau "haut" et merci à tout le monde de l'aide précieuse qui m' a été apportée.
Cependant j'ai des questions à poser, mais une par une sinon je ne me retrouve pas.
J'utilise Microsoft security essentials comme anti virus et j'ai l'impression qu'il n'est pas bien efficace vu les problemes que j'ai eu.
Alors j'ai téléchargé Avira (version gratuite) et à l'installation j'ai decoché le logiciel additif Ask.com car j'ai enendu dire qu'il peut être nuisible.
Donc Avira m'affiche que la protection en temps réel est activée mais la protection web est desactivée du fait que l'AviraSearch Free Toolbar n'est pas bien installé et il me rappelle à chaque fois pour je l'installe.
Ingnorant tout, je ne l'ai pas réinstallé et j'aimerai savoir ce que c'est ces deux définitions:
-la protection en temps réel est activée
-la protection web est desactivée
Apparemment pas de probleme, le jollyWallet(espion) n'est plus là, internet explorer marche car je l'ai réinitialisé (automatiquement) sauf qu'il ne marche pas du tout quant je mets la sécurité au niveau "haut" et merci à tout le monde de l'aide précieuse qui m' a été apportée.
Cependant j'ai des questions à poser, mais une par une sinon je ne me retrouve pas.
J'utilise Microsoft security essentials comme anti virus et j'ai l'impression qu'il n'est pas bien efficace vu les problemes que j'ai eu.
Alors j'ai téléchargé Avira (version gratuite) et à l'installation j'ai decoché le logiciel additif Ask.com car j'ai enendu dire qu'il peut être nuisible.
Donc Avira m'affiche que la protection en temps réel est activée mais la protection web est desactivée du fait que l'AviraSearch Free Toolbar n'est pas bien installé et il me rappelle à chaque fois pour je l'installe.
Ingnorant tout, je ne l'ai pas réinstallé et j'aimerai savoir ce que c'est ces deux définitions:
-la protection en temps réel est activée
-la protection web est desactivée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
28 févr. 2014 à 11:34
28 févr. 2014 à 11:34
Ben ne met pas sécurité haute.
Tu devrais utiliser Firefox ou Google Chrome.
Le meilleur des gratuits est Avast! MAIS ne compte pas sur lui pour bloquer les programmes parasites.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Tu devrais utiliser Firefox ou Google Chrome.
Le meilleur des gratuits est Avast! MAIS ne compte pas sur lui pour bloquer les programmes parasites.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
