Http://kjanskduhi8asdaskjdkn.in/index.php
Résolu/Fermé
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
-
1 mai 2015 à 14:43
Kitsune - 12 mai 2015 à 12:01
Kitsune - 12 mai 2015 à 12:01
A voir également:
- Http://kjanskduhi8asdaskjdkn.in/index.php
- Protocole http - Guide
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //192.168.l.49.1 anycast setup - Forum WiFi
- Http //easywifi.config - Forum WiFi
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 1/05/2015 à 14:45
Modifié par Malekal_morte- le 1/05/2015 à 14:45
Salut,
C'est l'adresse d'un TDS - semble-t-il
Tu as eu cela sur quel site ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est l'adresse d'un TDS - semble-t-il
Tu as eu cela sur quel site ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
1 mai 2015 à 15:00
1 mai 2015 à 15:00
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
1 mai 2015 à 15:34
1 mai 2015 à 15:34
voila les 3 liens frst, additionnal, shortcut :
https://pjjoint.malekal.com/files.php?id=FRST_20150501_e5p8h10i11x5
https://pjjoint.malekal.com/files.php?id=20150501_h11f5f15w8i15
https://pjjoint.malekal.com/files.php?id=20150501_n9w14o6i13l9
https://pjjoint.malekal.com/files.php?id=FRST_20150501_e5p8h10i11x5
https://pjjoint.malekal.com/files.php?id=20150501_h11f5f15w8i15
https://pjjoint.malekal.com/files.php?id=20150501_n9w14o6i13l9
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
1 mai 2015 à 17:06
1 mai 2015 à 17:06
up^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
1 mai 2015 à 18:46
1 mai 2015 à 18:46
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 3/05/2015 à 18:24
Modifié par Malekal_morte- le 3/05/2015 à 18:24
babylonz : tu te connectes avec quel modèle de routeur ?
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (saovve on) - C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]
2015-04-12 14:43 - 2015-04-12 16:03 - 00000000 ____D () C:\Program Files\SearchProtect
FF SearchPlugin: C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml [2015-04-12]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (saovve on) - C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]
2015-04-12 14:43 - 2015-04-12 16:03 - 00000000 ____D () C:\Program Files\SearchProtect
FF SearchPlugin: C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml [2015-04-12]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
3 mai 2015 à 19:40
3 mai 2015 à 19:40
merci malekal pour ton aide, j'utilise mozilla si c'est ce que tu me demandais...
sinon voila le rapport que tu m'as demandé :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-04-2015 01
Ran by francois lerolle at 2015-05-03 19:28:19 Run:1
Running from C:\Users\francois lerolle\Desktop
Loaded Profiles: francois lerolle (Available profiles: francois lerolle)
Boot Mode: Normal
==============================================
Content of fixlist:
C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]
2015-04-12 14:43 - 2015-04-12 16:03 - 00000000 ____D () C:\Program Files\SearchProtect
FF SearchPlugin: C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml [2015-04-12]
"C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]" => File/Directory not found.
"C:\Program Files\SearchProtect" => File/Directory not found.
"C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml" => not found.
sinon voila le rapport que tu m'as demandé :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-04-2015 01
Ran by francois lerolle at 2015-05-03 19:28:19 Run:1
Running from C:\Users\francois lerolle\Desktop
Loaded Profiles: francois lerolle (Available profiles: francois lerolle)
Boot Mode: Normal
==============================================
Content of fixlist:
C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]
2015-04-12 14:43 - 2015-04-12 16:03 - 00000000 ____D () C:\Program Files\SearchProtect
FF SearchPlugin: C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml [2015-04-12]
"C:\Users\francois lerolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgilfjbbafmgpgpmoendhajniihidclo [2014-05-30]" => File/Directory not found.
"C:\Program Files\SearchProtect" => File/Directory not found.
"C:\Users\francois lerolle\AppData\Roaming\Mozilla\Firefox\Profiles\wqlttrgy.default-1402590898238\searchplugins\trovi.xml" => not found.
End of Fixlog 19:28:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 mai 2015 à 19:46
3 mai 2015 à 19:46
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
4 mai 2015 à 07:29
4 mai 2015 à 07:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 mai 2015 à 08:06
4 mai 2015 à 08:06
Ca c'est moyen :
C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp7A4D.exe Win32/Boaxxe.BR trojan cleaned by deleting - quarantined
C:\Users\All Users\InstallMate\{AD2626DB-57F6-4EBE-AC55-1FD476C5042D}\Custom.dll Win32/InstalleRex.M potentially unwanted application
C:\Users\All Users\Microsoft\Performance\Monitor\temp\tmp7A4D.exe Win32/Boaxxe.BR trojan
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp7A4D.exe Win32/Boaxxe.BR trojan cleaned by deleting - quarantined
C:\Users\All Users\InstallMate\{AD2626DB-57F6-4EBE-AC55-1FD476C5042D}\Custom.dll Win32/InstalleRex.M potentially unwanted application
C:\Users\All Users\Microsoft\Performance\Monitor\temp\tmp7A4D.exe Win32/Boaxxe.BR trojan
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
4 mai 2015 à 09:26
4 mai 2015 à 09:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/05/2015 à 09:27
Modifié par Malekal_morte- le 4/05/2015 à 09:27
Les alertes continuent ?
Si oui, indique avec quel modèle de routeur, tu te connectes.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si oui, indique avec quel modèle de routeur, tu te connectes.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
4 mai 2015 à 11:05
4 mai 2015 à 11:05
les alertes on l'air d'avoir disparues....mais les fichiers sont toujours en quarantaine...il n'y a pas moyen de les supprimer complètement?
j'utilise firefox comme routeur
j'utilise firefox comme routeur
babylonz
Messages postés
51
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
17 mars 2019
2
4 mai 2015 à 11:23
4 mai 2015 à 11:23
non finalement les alertes sont toujours la....ça recommence que faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/05/2015 à 14:20
Modifié par Malekal_morte- le 4/05/2015 à 14:20
Vide la quarantaine, si ça te gène, ça n'a pas d'importance de toute façon.
~~
Change tous tes mots de passe (Mail, Facebook, jeu en ligne etc), ils peuvent avoir été volés.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
~~
Change tous tes mots de passe (Mail, Facebook, jeu en ligne etc), ils peuvent avoir été volés.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
J'ai le même problème que babylonz.
Voici les fichiers issus de FRST64 :
http://pjjoint.malekal.com/files.php?id=20150505_l5x10u6p8n7
http://pjjoint.malekal.com/files.php?id=20150505_x5i11f1411j10
http://pjjoint.malekal.com/files.php?id=20150505_c5z6p6s12p8
Possible de me donner un coup de main ?
Merci d'avance !
J'ai le même problème que babylonz.
Voici les fichiers issus de FRST64 :
http://pjjoint.malekal.com/files.php?id=20150505_l5x10u6p8n7
http://pjjoint.malekal.com/files.php?id=20150505_x5i11f1411j10
http://pjjoint.malekal.com/files.php?id=20150505_c5z6p6s12p8
Possible de me donner un coup de main ?
Merci d'avance !
wm2k5
Messages postés
2
Date d'inscription
mercredi 6 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
6 mai 2015 à 02:49
6 mai 2015 à 02:49
J'ai passe 4 jours a la rechereche du virus Sathurbot.A . Ca s'habite ici:
C:\ProgramData\Microsoft\Performance\Monitor\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Performance\Monitor\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
c'est impossible a enlever simplement parce que le processus Explorer.exe retient des connections. Il faut effacer avec Unlocker, puis chercher "SecurityHelper" avec regedit pour nettoyer completement. Bonne chance, c'est vraiment mechant :(
svp pardonner mon francais. Ca fait longtemps en Australie
C:\ProgramData\Microsoft\Performance\Monitor\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Performance\Monitor\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
c'est impossible a enlever simplement parce que le processus Explorer.exe retient des connections. Il faut effacer avec Unlocker, puis chercher "SecurityHelper" avec regedit pour nettoyer completement. Bonne chance, c'est vraiment mechant :(
svp pardonner mon francais. Ca fait longtemps en Australie
wm2k5
Messages postés
2
Date d'inscription
mercredi 6 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
6 mai 2015 à 02:50
6 mai 2015 à 02:50
J'ai oublie que le fichier performancehelper.dll est aussi dans les memes liens, il faut la tuer aussi...
J'ai réussi a régler le problème tout simplement ^^ Il suffit juste d'installer MalwareBytes sur votre PC , j'ai fais le scan le plus complet qui m'as décelé deux trojans, mais les alertes revenaient de la part d'avast. alors j'ai fait l'analyse "Hyper" , et la il m'as décelé la masse de trojans, et tout est rentré dans l'ordre ^^
https://fr.malwarebytes.org/
https://fr.malwarebytes.org/
1 mai 2015 à 14:49
http://ww12.mediavideosharesvc.org
c'est pas forcement le bon lien mais meme genre...
1 mai 2015 à 14:51
1 mai 2015 à 14:54