Fenêtres intempestives + Browser Extensions + mots en bleus
Résolu/Fermé
lililablue23
Messages postés
1
Date d'inscription
vendredi 23 mai 2014
Statut
Membre
Dernière intervention
23 mai 2014
-
23 mai 2014 à 10:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mai 2014 à 09:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mai 2014 à 09:23
A voir également:
- Fenêtres intempestives + Browser Extensions + mots en bleus
- Baidu browser - Télécharger - Navigateurs
- Tor browser - Télécharger - Confidentialité
- Avant browser - Télécharger - Navigateurs
- Identifiants et mots de passe - Guide
- Generateur de mots de passe - Télécharger - Sécurité
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 mai 2014 à 10:46
23 mai 2014 à 10:46
Salut,
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour Malekal_morte,
Merci pour ta réponse rapide.
Je viens de faire le scan OTL (qui a été très rapide) et voici les liens pour les deux rapports :
OTL : http://cjoint.com/?0ExlcbRTnC4
Extras : http://cjoint.com/?0Exlc7aMWnC
Merci pour ta réponse rapide.
Je viens de faire le scan OTL (qui a été très rapide) et voici les liens pour les deux rapports :
OTL : http://cjoint.com/?0ExlcbRTnC4
Extras : http://cjoint.com/?0Exlc7aMWnC
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 mai 2014 à 11:07
23 mai 2014 à 11:07
sur pjjoint les rapports OTL stp.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 mai 2014 à 11:26
23 mai 2014 à 11:26
il faut donner les liens ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 mai 2014 à 12:57
23 mai 2014 à 12:57
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-928712747-2232486525-1141727425-1000..\Run: [qmwbugb] c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe ()
[2014/05/21 11:26:07 | 000,000,000 | ---D | C] -- C:\Users\Melissa\AppData\Local\qmwBuGB
* poste le rapport ici
Redémarrel l'ordinateur
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-928712747-2232486525-1141727425-1000..\Run: [qmwbugb] c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe ()
[2014/05/21 11:26:07 | 000,000,000 | ---D | C] -- C:\Users\Melissa\AppData\Local\qmwBuGB
* poste le rapport ici
Redémarrel l'ordinateur
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Bonjour Malekal,
Voici le rapport OTL :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-928712747-2232486525-1141727425-1000\Software\Microsoft\Windows\CurrentVersion\Run\\qmwbugb deleted successfully.
c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe moved successfully.
Folder move failed. C:\Users\Melissa\AppData\Local\qmwBuGB scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 05242014_101709
Files\Folders moved on Reboot...
C:\Users\Melissa\AppData\Local\qmwBuGB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
En revanche je n'arrive pas à uploader le dossier MovedFiles.zip, le site me dit que le fichier est invalide :/
Voici le rapport OTL :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-928712747-2232486525-1141727425-1000\Software\Microsoft\Windows\CurrentVersion\Run\\qmwbugb deleted successfully.
c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe moved successfully.
Folder move failed. C:\Users\Melissa\AppData\Local\qmwBuGB scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 05242014_101709
Files\Folders moved on Reboot...
C:\Users\Melissa\AppData\Local\qmwBuGB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
En revanche je n'arrive pas à uploader le dossier MovedFiles.zip, le site me dit que le fichier est invalide :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mai 2014 à 10:54
24 mai 2014 à 10:54
envoie le par mail sur spamhere-@wanadoo.fr :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 mai 2014 à 13:15
25 mai 2014 à 13:15
Tu devrais remplacer Microsoft Security Essentials par Avast! : https://www.malekal.com/tutoriel-antivirus-avast
https://www.virustotal.com/gui/file/c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
SHA256: c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
Nom du fichier : qmwBuGB.exe
Ratio de détection : 22 / 53
Date d'analyse : 2014-05-25 11:13:23 UTC (il y a 0 minute)
AVG Win32/Cryptor 20140525
Ad-Aware Gen:Variant.Symmi.41821 20140525
AntiVir ADWARE/Lollipop.Gen7 20140525
Antiy-AVL Trojan/Win32.SGeneric 20140525
Avast Win32:Kryptik-NSR [Trj] 20140525
Baidu-International Trojan.Win32.Skintrim.MM 20140525
BitDefender Gen:Variant.Symmi.41821 20140525
ESET-NOD32 a variant of Win32/Skintrim.MM 20140525
Emsisoft Gen:Variant.Symmi.41821 (B) 20140525
F-Secure Gen:Variant.Symmi.41821 20140525
Fortinet W32/Skintrim.MM!tr 20140525
GData Gen:Variant.Symmi.41821 20140525
Ikarus Trojan-Downloader.Win32.Crypterr 20140525
McAfee Trojan-FBIY!745C672916E1 20140525
McAfee-GW-Edition Trojan-FBIY!745C672916E1 20140525
MicroWorld-eScan Gen:Variant.Symmi.41821 20140525
Norman Skintrim.JUNK 20140525
Qihoo-360 Win32/Virus.Adware.a7e 20140525
Sophos Mal/Generic-S 20140525
Symantec Trojan.Gen.2 20140525
TrendMicro-HouseCall TROJ_GEN.F47V0522 20140525
VIPRE Trojan.Win32.Generic!BT 20140525
https://www.virustotal.com/gui/file/c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
SHA256: c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
Nom du fichier : qmwBuGB.exe
Ratio de détection : 22 / 53
Date d'analyse : 2014-05-25 11:13:23 UTC (il y a 0 minute)
AVG Win32/Cryptor 20140525
Ad-Aware Gen:Variant.Symmi.41821 20140525
AntiVir ADWARE/Lollipop.Gen7 20140525
Antiy-AVL Trojan/Win32.SGeneric 20140525
Avast Win32:Kryptik-NSR [Trj] 20140525
Baidu-International Trojan.Win32.Skintrim.MM 20140525
BitDefender Gen:Variant.Symmi.41821 20140525
ESET-NOD32 a variant of Win32/Skintrim.MM 20140525
Emsisoft Gen:Variant.Symmi.41821 (B) 20140525
F-Secure Gen:Variant.Symmi.41821 20140525
Fortinet W32/Skintrim.MM!tr 20140525
GData Gen:Variant.Symmi.41821 20140525
Ikarus Trojan-Downloader.Win32.Crypterr 20140525
McAfee Trojan-FBIY!745C672916E1 20140525
McAfee-GW-Edition Trojan-FBIY!745C672916E1 20140525
MicroWorld-eScan Gen:Variant.Symmi.41821 20140525
Norman Skintrim.JUNK 20140525
Qihoo-360 Win32/Virus.Adware.a7e 20140525
Sophos Mal/Generic-S 20140525
Symantec Trojan.Gen.2 20140525
TrendMicro-HouseCall TROJ_GEN.F47V0522 20140525
VIPRE Trojan.Win32.Generic!BT 20140525
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 mai 2014 à 09:23
27 mai 2014 à 09:23
:)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html