Infection , besoin de serum !
alex37190
Messages postés
1387
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour je suis sur le pc d'un ami qui est sérieusement vérolé
j'ai fais du malwarebytes , du adwcleaner , rogue killer mais il reste des infections
J'ai donc besoin de l'aide d'un helper s'il vous plait !
merci
j'ai fais du malwarebytes , du adwcleaner , rogue killer mais il reste des infections
J'ai donc besoin de l'aide d'un helper s'il vous plait !
merci
A voir également:
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Ordinateur - Guide
- Virus mcafee - Accueil - Piratage
- Cle usb qui ne se detecte pas - Guide
- Passer de qwerty a azerty - Guide
- Comment réinitialiser un ordinateur - Guide
11 réponses
Salut,
Pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ok, tu as Adware.Pirrit
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysNative\MpEngineStore
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.
Recommence pour les dossiers suivants :
C:\Windows\SysWow64\PythonSambaSprite
C:\Users\Mohamed\AppData\Local\CompileDashboardFrozen
Ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysNative\MpEngineStore
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.
Recommence pour les dossiers suivants :
C:\Windows\SysWow64\PythonSambaSprite
C:\Users\Mohamed\AppData\Local\CompileDashboardFrozen
Ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Alors , je n'ai pas ce dossier
C:\Windows\SysNative\MpEngineStore
les deux autres dossiers ont bien été supprimer
le scan est en cours !
C:\Windows\SysNative\MpEngineStore
les deux autres dossiers ont bien été supprimer
le scan est en cours !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai à présent un soucis avec internet , je suis connecter mais je ne peux aller sur aucun site
Aux pays des aveugles , les borgnes sont rois !!
Aux pays des aveugles , les borgnes sont rois !!
avec firefox j'ai pour exemple
impossible d'afficher la page !
impossible d'afficher la page !
Est-ce que la case proxy est cochée dans les options internet ?
Quels sont les paramètres de proxy de Firefox ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Quels sont les paramètres de proxy de Firefox ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
juste une dernière chose , quand je vais dans le gestionnaire des tâches il y a tout un tas de processus qui tournent ( il y en a vraiment beaucoup )