Infecté par TVWizzard
Résolu/Fermé
IdAnonymous
Messages postés
5
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
-
19 janv. 2015 à 12:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2015 à 13:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2015 à 13:12
A voir également:
- Infecté par TVWizzard
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
4 réponses
IdAnonymous
Messages postés
5
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 12:27
19 janv. 2015 à 12:27
Mauvaise manip sorry ; je fais référence à ce post:
https://forums.commentcamarche.net/forum/affich-30786224-comment-supprimer-tv-wizard
https://forums.commentcamarche.net/forum/affich-30786224-comment-supprimer-tv-wizard
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
19 janv. 2015 à 12:31
19 janv. 2015 à 12:31
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2015/01/18 20:39:41 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\XJVvSjB\TncQusMjGpa.exe -- (TncQusMjGpa)
[2014/12/29 03:05:59 | 000,000,000 | ---D | C] -- C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D}
[2014/12/29 01:56:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\00541fdc-b918-43dd-9fea-09f9fee70ac2
[2015/01/18 20:39:41 | 000,000,000 | ---D | C] -- C:\ProgramData\XJVvSjB
[2015/01/18 20:39:29 | 001,842,144 | ---- | C] (MDplay+version) -- C:\Users\La Canette\AppData\Roaming\DQBG.exe
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2015/01/18 20:39:41 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\XJVvSjB\TncQusMjGpa.exe -- (TncQusMjGpa)
[2014/12/29 03:05:59 | 000,000,000 | ---D | C] -- C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D}
[2014/12/29 01:56:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\00541fdc-b918-43dd-9fea-09f9fee70ac2
[2015/01/18 20:39:41 | 000,000,000 | ---D | C] -- C:\ProgramData\XJVvSjB
[2015/01/18 20:39:29 | 001,842,144 | ---- | C] (MDplay+version) -- C:\Users\La Canette\AppData\Roaming\DQBG.exe
* poste le rapport ici
Redémarre l'ordinateur
IdAnonymous
Messages postés
5
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 12:39
19 janv. 2015 à 12:39
Cf. rapport ci-dessous (il y des erreurs...) :
______________________
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%PROGRAMFILES%\*. > in the current context!
Error: Unable to interpret <%PROGRAMDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%temp%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <services.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
========== OTL ==========
Error: Unable to stop service TncQusMjGpa!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TncQusMjGpa deleted successfully.
C:\ProgramData\XJVvSjB\TncQusMjGpa.exe moved successfully.
C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D}\1.7.1.0 folder moved successfully.
C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D} folder moved successfully.
C:\Program Files (x86)\00541fdc-b918-43dd-9fea-09f9fee70ac2 folder moved successfully.
Folder move failed. C:\ProgramData\XJVvSjB\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\XJVvSjB scheduled to be moved on reboot.
C:\Users\La Canette\AppData\Roaming\DQBG.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01192015_123353
Files\Folders moved on Reboot...
C:\ProgramData\XJVvSjB\dat folder moved successfully.
C:\ProgramData\XJVvSjB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
______________________
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%PROGRAMFILES%\*. > in the current context!
Error: Unable to interpret <%PROGRAMDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%temp%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <services.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
========== OTL ==========
Error: Unable to stop service TncQusMjGpa!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TncQusMjGpa deleted successfully.
C:\ProgramData\XJVvSjB\TncQusMjGpa.exe moved successfully.
C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D}\1.7.1.0 folder moved successfully.
C:\ProgramData\{BDD45517-ED56-8491-5CD0-F4138C52279D} folder moved successfully.
C:\Program Files (x86)\00541fdc-b918-43dd-9fea-09f9fee70ac2 folder moved successfully.
Folder move failed. C:\ProgramData\XJVvSjB\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\XJVvSjB scheduled to be moved on reboot.
C:\Users\La Canette\AppData\Roaming\DQBG.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01192015_123353
Files\Folders moved on Reboot...
C:\ProgramData\XJVvSjB\dat folder moved successfully.
C:\ProgramData\XJVvSjB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
IdAnonymous
Messages postés
5
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 12:43
19 janv. 2015 à 12:43
Ceci étant Chrome n'a plus l'air trusté par toutes les merdes qu'il y avait avant
IdAnonymous
Messages postés
5
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 12:45
19 janv. 2015 à 12:45
Merci Malekal_morte pour ta redoutable efficacité+réactivité !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
19 janv. 2015 à 13:12
19 janv. 2015 à 13:12
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
