Trojan er
elsadvn Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 25 mai 2014 à 22:15
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 25 mai 2014 à 22:15
A voir également:
- Trojan er
- er for pc - Télécharger - Téléchargement & Transfert
- Freemake video er - Télécharger - Téléchargement & Transfert
- Telecharger youtube er - Télécharger - Conversion & Codecs
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Flash video er - Télécharger - Téléchargement & Transfert
5 réponses
Salut,
Téléchargé quoi depuis où ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Téléchargé quoi depuis où ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%ALLSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjt qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjt ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%ALLSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjt qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjt ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/05/22 18:22:36 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys -- ({587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64)
DRV:[b]64bit:[/b] - [2014/04/28 10:23:34 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64)
[2014/02/21 14:05:34 | 000,000,000 | ---D | M] (cacaoweb) -- C:\s\elsa\AppData\Roaming\mozilla\Firefox\Profiles\j0mwwiu5.default\extensions\[email protected]
[2014/05/24 13:17:29 | 000,007,460 | ---- | M] () (No name found) -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\extensions\{587cb346-a3d8-4884-b39b-f0ed918b6f96}.xpi
[2014/02/21 13:28:45 | 000,384,579 | ---- | M] () (No name found) -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
[2014/05/23 23:14:25 | 000,006,226 | ---- | M] () -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\searchplugins\buenosearch.xml
CHR - Extension: cacaoweb = C:\s\elsa\AppData\Local\Google\Chrome\ Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.19_1\
O4 - HKLM..\Run: [YourFile erInstaller Starter] C:\s\elsa\AppData\Local\Temp\install443023042.exe (http://yourfileer.com) <b>[Pays NL - 188.122.91.10]</b>
O4 - HKU\S-1-5-21-1756633492-1421029640-2008643720-1002..\Run: [FLV Player] C:\s\elsa\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe ()
[2014/05/24 12:47:37 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys
[2014/05/23 23:15:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TowerTilt
[2014/05/23 23:12:05 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\YourFileer
[2014/05/02 16:09:04 | 000,061,112 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
[2014/05/02 11:41:28 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\SupTab
[2014/05/02 11:41:27 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/05/02 11:41:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/05/02 11:41:02 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014/05/02 11:39:43 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\sweet-page
[2014/05/02 11:39:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
[2014/05/25 14:58:35 | 000,000,454 | -H-- | M] () -- C:\Windows\tasks\GS-Enabler-S-960308484.job
[2014/03/06 21:47:04 | 000,493,272 | ---- | C] () -- C:\s\elsa\AppData\Roaming\~hznarwq.exe
[2014/03/06 21:45:16 | 000,493,272 | ---- | C] () -- C:\s\elsa\AppData\Roaming\~lnksnlo.exe
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/05/22 18:22:36 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys -- ({587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64)
DRV:[b]64bit:[/b] - [2014/04/28 10:23:34 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64)
[2014/02/21 14:05:34 | 000,000,000 | ---D | M] (cacaoweb) -- C:\s\elsa\AppData\Roaming\mozilla\Firefox\Profiles\j0mwwiu5.default\extensions\[email protected]
[2014/05/24 13:17:29 | 000,007,460 | ---- | M] () (No name found) -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\extensions\{587cb346-a3d8-4884-b39b-f0ed918b6f96}.xpi
[2014/02/21 13:28:45 | 000,384,579 | ---- | M] () (No name found) -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
[2014/05/23 23:14:25 | 000,006,226 | ---- | M] () -- C:\s\elsa\AppData\Roaming\mozilla\firefox\profiles\j0mwwiu5.default\searchplugins\buenosearch.xml
CHR - Extension: cacaoweb = C:\s\elsa\AppData\Local\Google\Chrome\ Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.19_1\
O4 - HKLM..\Run: [YourFile erInstaller Starter] C:\s\elsa\AppData\Local\Temp\install443023042.exe (http://yourfileer.com) <b>[Pays NL - 188.122.91.10]</b>
O4 - HKU\S-1-5-21-1756633492-1421029640-2008643720-1002..\Run: [FLV Player] C:\s\elsa\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe ()
[2014/05/24 12:47:37 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys
[2014/05/23 23:15:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TowerTilt
[2014/05/23 23:12:05 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\YourFileer
[2014/05/02 16:09:04 | 000,061,112 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
[2014/05/02 11:41:28 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\SupTab
[2014/05/02 11:41:27 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/05/02 11:41:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/05/02 11:41:02 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014/05/02 11:39:43 | 000,000,000 | ---D | C] -- C:\s\elsa\AppData\Roaming\sweet-page
[2014/05/02 11:39:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
[2014/05/25 14:58:35 | 000,000,454 | -H-- | M] () -- C:\Windows\tasks\GS-Enabler-S-960308484.job
[2014/03/06 21:47:04 | 000,493,272 | ---- | C] () -- C:\s\elsa\AppData\Roaming\~hznarwq.exe
[2014/03/06 21:45:16 | 000,493,272 | ---- | C] () -- C:\s\elsa\AppData\Roaming\~lnksnlo.exe
* poste le rapport ici
Redémarre l'ordinateur
