[Help]J'ai cliquer sur une merde et il a mes mdp

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Darkchet
Messages : 2
Inscription : 05 févr. 2014 17:44

[Help]J'ai cliquer sur une merde et il a mes mdp

Message par Darkchet » 05 févr. 2014 17:51

http://pjjoint.malekal.com/files.php?re ... e9f1413i15

J'ai cliquer sur un le truc d'un gars il ma refiler un stealer ou rat et voila

j'ai donc suivi les étapes j'attend d'être consulter et comment supprimer ce qu'il ma filer :'(

Merci d'avance

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27155
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Message par angelique » 05 févr. 2014 19:38

bah pourquoi tu executes n'importe quoi ? @O

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [Microsoft(R) Delayed Launcher] C:\Documents and Settings\KADER\Application Data\Microsoft\HeciServer.exe ()
O4 - HKCU..\Run: [System64] C:\Documents and Settings\KADER\Local Settings\Temp\System\System32.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft(R) Delayed Launcher = %AppData%\Microsoft\HeciServer.exe ()
O20 - HKLM Winlogon: UserInit - (C:\DOCUME~1\KADER\LOCALS~1\Temp\System\System32.exe) - C:\Documents and Settings\KADER\Local Settings\Temp\System\System32.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (%AppData%\Microsoft\HeciServer.exe) - C:\Documents and Settings\KADER\Application Data\Microsoft\HeciServer.exe ()
[10 C:\DOCUME~1\KADER\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\KADER\LOCALS~1\Temp\*.tmp -> ]
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Darkchet
Messages : 2
Inscription : 05 févr. 2014 17:44

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Message par Darkchet » 06 févr. 2014 11:43

Enorme merci PDT_008

Le gars a pas pus prendre plein de choses car sont processus qui me prenez tout je le désactiver a chaque fois !

c'est calc.exe

Depuis que j'ai fait correction avec OTL mon ordinateur c'est désinfecté :) je passerai souvent sur ce forum

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27155
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Message par angelique » 06 févr. 2014 11:50

zip le dossier c:\_OTL\Movedfiles et envoie le là > http://upload.malekal.com/

Poste le rapport de correction.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 24 invités