Popup indésirables : flashgames, machakilona
Résolu/Fermé
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
-
3 oct. 2014 à 11:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2014 à 17:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2014 à 17:36
A voir également:
- Popup indésirables : flashgames, machakilona
- Numeros indesirables - Guide
- Liste des numéros de téléphone indésirables 2023 - Accueil - Guide protection
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 11:47
3 oct. 2014 à 11:47
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 12:08
3 oct. 2014 à 12:08
Salut,
Merci de prendre en charge ma demande.
Rapport OTL : https://www.cjoint.com/?DJdmktiV5zO
Rapport Extras : https://www.cjoint.com/?DJdmlTc9Nww
Merci de prendre en charge ma demande.
Rapport OTL : https://www.cjoint.com/?DJdmktiV5zO
Rapport Extras : https://www.cjoint.com/?DJdmlTc9Nww
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 13:17
3 oct. 2014 à 13:17
Merci d'envoyer les rapports via pjjoint comme cela est demandé.
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 13:44
3 oct. 2014 à 13:44
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/10/2014 à 14:13
Modifié par Malekal_morte- le 3/10/2014 à 14:13
Désinstalle WonderShare si tu ne t'en sers pas.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-269619668-2517283585-2952626539-1000..\Run: [Java(TM) Platform SE] C:\Users\ING\AppData\Roaming\System\taskhost.exe (Microsoft Corporation Inc.)
:files
C:\Users\ING\AppData\Roaming\Microsoft\Windows\taskmgr.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-269619668-2517283585-2952626539-1000..\Run: [Java(TM) Platform SE] C:\Users\ING\AppData\Roaming\System\taskhost.exe (Microsoft Corporation Inc.)
:files
C:\Users\ING\AppData\Roaming\Microsoft\Windows\taskmgr.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 15:43
3 oct. 2014 à 15:43
Malekal M,
Voici le rapport en question :
https://pjjoint.malekal.com/files.php?id=20141003_d7x15k12y9k9
J'ai envoyé le dossier compressé comme demandé.
Comme je n'ai pas trouvé de facon de désinstaller wondershare, j'ai supprimer le dossier dans ProgramFiles.
Quelle est la prochaine étape ?
Voici le rapport en question :
https://pjjoint.malekal.com/files.php?id=20141003_d7x15k12y9k9
J'ai envoyé le dossier compressé comme demandé.
Comme je n'ai pas trouvé de facon de désinstaller wondershare, j'ai supprimer le dossier dans ProgramFiles.
Quelle est la prochaine étape ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/10/2014 à 15:54
Modifié par Malekal_morte- le 3/10/2014 à 15:54
Mais ce wondershare, tu l'as installé volontairement ou il est arrivé sur l'ordinateur comme par enchantement ?
~~
Les deux fichiers sont bien détectés (sauf par Microsoft).
SHA256: e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c
File name: taskmgr.exe
Detection ratio: 21 / 55
Analysis date: 2014-10-03 13:51:35 UTC ( 0 minutes ago )
AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003
~~
https://www.virustotal.com/gui/file/e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c
AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003
Je pense que tu devrais changer tes mots de passe WEB (Faceboo, mail etc), ils ont été probablement volés.
Tu devrais changer d'antivirus ou mettre Malwarebytes antimalware en supplément.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
~~
Les deux fichiers sont bien détectés (sauf par Microsoft).
SHA256: e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c
File name: taskmgr.exe
Detection ratio: 21 / 55
Analysis date: 2014-10-03 13:51:35 UTC ( 0 minutes ago )
AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003
~~
https://www.virustotal.com/gui/file/e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c
AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003
Je pense que tu devrais changer tes mots de passe WEB (Faceboo, mail etc), ils ont été probablement volés.
Tu devrais changer d'antivirus ou mettre Malwarebytes antimalware en supplément.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 16:37
3 oct. 2014 à 16:37
Je n'ai pas installé wondershar volontairement.
Que conseille tu comme antivirus ?
Est ce que le nettoyage est terminé ?
Que conseille tu comme antivirus ?
Est ce que le nettoyage est terminé ?
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
Modifié par mathmol le 3/10/2014 à 17:14
Modifié par mathmol le 3/10/2014 à 17:14
lqkdh l hlkjh
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 17:15
3 oct. 2014 à 17:15
C'est erreur mon fils a utilisé mon ordi sans autorisation. Désolé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/10/2014 à 17:18
Modifié par Malekal_morte- le 3/10/2014 à 17:18
Je te conseillerai de changer Microsoft Security Essentials par Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Assure toi aussi d'avoir bien changé tous tes mots de passe.
Après je pense que l'on a terminé.
Les popups de pubs se sont arretées?
Assure toi aussi d'avoir bien changé tous tes mots de passe.
Après je pense que l'on a terminé.
Les popups de pubs se sont arretées?
mathmol
Messages postés
8
Date d'inscription
vendredi 3 octobre 2014
Statut
Membre
Dernière intervention
3 octobre 2014
3 oct. 2014 à 17:25
3 oct. 2014 à 17:25
Oui les popups se sont arrêtés !!
Merci pour ton assistance et tes conseils.
Clap Clap Clap : Quelle efficacité !! Re clap clap clap.
A plus
Merci pour ton assistance et tes conseils.
Clap Clap Clap : Quelle efficacité !! Re clap clap clap.
A plus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 17:36
3 oct. 2014 à 17:36
:)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
(note que dans le lien, y a un lien vers un contrôle parental gratuit).
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
(note que dans le lien, y a un lien vers un contrôle parental gratuit).