Security tool
Fermé
Rih.
-
16 oct. 2010 à 12:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2010 à 17:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2010 à 17:36
A voir également:
- Security tool
- Hp format tool - Télécharger - Stockage
- Media creation tool - Télécharger - Systèmes d'exploitation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
- Daemon tool - Télécharger - Émulation & Virtualisation
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 12:15
16 oct. 2010 à 12:15
Salut,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 16/10/2010 à 12:56
Modifié par Malekal_morte- le 16/10/2010 à 12:56
C'est une poubelle ton PC.
Tu as installes n'importe quoi....
T'as MyWebSearch = Adware. Désinstalle le.
Pareil OfferBox, Adware : https://forum.malekal.com/viewtopic.php?t=28757&start=
Désinstalle le.
Ensuite t'as des barres d'outils Conduit, c'est limite :
O3 - HKLM\..\Toolbar: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (mosquee-lyon Toolbar) - {26f64940-ca05-43b8-84b4-1b9fc7296e87} - C:\Program Files\mosquee-lyon\tbmosq.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
A désinstaller aussi...
Ton navigateur WEB, ça doit être un vrai sapin de noel....
Ca fait ralentir le PC tout ça voire planter
~~
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunOnce: [0751603] C:\Users\issad\AppData\Local\0751603.exe ()
O4 - HKCU..\RunOnce: [34744] C:\Users\issad\AppData\Local\34744.exe ()
:files
C:\Users\issad\AppData\Local\34744.exe
C:\Users\issad\AppData\Local\0751603.exe
* redemarre le pc sous windows et poste le rapport ici
Relance un scan OTL comme la première fois et donne les liens ici.
bha gros con, c'est rarement à temps partiel ;)
Tu as installes n'importe quoi....
T'as MyWebSearch = Adware. Désinstalle le.
Pareil OfferBox, Adware : https://forum.malekal.com/viewtopic.php?t=28757&start=
Désinstalle le.
Ensuite t'as des barres d'outils Conduit, c'est limite :
O3 - HKLM\..\Toolbar: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (mosquee-lyon Toolbar) - {26f64940-ca05-43b8-84b4-1b9fc7296e87} - C:\Program Files\mosquee-lyon\tbmosq.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
A désinstaller aussi...
Ton navigateur WEB, ça doit être un vrai sapin de noel....
Ca fait ralentir le PC tout ça voire planter
~~
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunOnce: [0751603] C:\Users\issad\AppData\Local\0751603.exe ()
O4 - HKCU..\RunOnce: [34744] C:\Users\issad\AppData\Local\34744.exe ()
:files
C:\Users\issad\AppData\Local\34744.exe
C:\Users\issad\AppData\Local\0751603.exe
* redemarre le pc sous windows et poste le rapport ici
Relance un scan OTL comme la première fois et donne les liens ici.
bha gros con, c'est rarement à temps partiel ;)
fichier EXTRAS : http://www.cijoint.fr/cjlink.php?file=cj201010/cij3Jla9gt.txt
fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cij7fOgewx.txt
fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cij7fOgewx.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je sais bien, il est plein de mauvaises choses, j'attendaisles vacances pour demander à m soeur de désinstaller tout ça.
ok, je suis vos indications.
ok, je suis vos indications.
voici le troisième rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijj919aFy.txt
OTL est en train de faire un scan.
jevoiels rappts Extra et Otl dès que je les ai
http://www.cijoint.fr/cjlink.php?file=cj201010/cijj919aFy.txt
OTL est en train de faire un scan.
jevoiels rappts Extra et Otl dès que je les ai
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 13:20
16 oct. 2010 à 13:20
heu y a eu un prb là...
c'est pas normal qu'il ait viré ces fichiers .... :
C:\Windows\System32\config\COMPONENTS.SAV moved successfully.
C:\Windows\System32\config\DEFAULT.SAV moved successfully.
C:\Windows\System32\config\SECURITY.SAV moved successfully.
C:\Windows\System32\config\SOFTWARE.SAV moved successfully.
C:\Windows\System32\config\SYSTEM.SAV moved successfully.
Faudrait les recopier ..... regarde dans C:\_OTL\Moved Files pour recopier dans C:\Windows\System32\config\
c'est pas normal qu'il ait viré ces fichiers .... :
C:\Windows\System32\config\COMPONENTS.SAV moved successfully.
C:\Windows\System32\config\DEFAULT.SAV moved successfully.
C:\Windows\System32\config\SECURITY.SAV moved successfully.
C:\Windows\System32\config\SOFTWARE.SAV moved successfully.
C:\Windows\System32\config\SYSTEM.SAV moved successfully.
Faudrait les recopier ..... regarde dans C:\_OTL\Moved Files pour recopier dans C:\Windows\System32\config\
aors voici les résultats du scan :
j'aiqu'un seul fichier par contre, le OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsyf0NE1.txt
j'aiqu'un seul fichier par contre, le OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsyf0NE1.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 13:30
16 oct. 2010 à 13:30
utilise le PC et vois si y a du mieux.
j'ai pas compris ce qu'il faut faire. je dois recopier quoi? dans quoi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 13:34
16 oct. 2010 à 13:34
bha je trouvais étonnant les fichier qui ont été uspprimés par OTL \o
Enfin si le redémarrage s'est bien passé, ça doit être bon.
Enfin si le redémarrage s'est bien passé, ça doit être bon.
je ne sais pas du tout, je vos fais complètement confiance, aveuglément même.
une petite question : qu se passe t-il maintenant? le virus a été nettoyé? ou pas encore? dois-je rallumer l'ordi?
une petite question : qu se passe t-il maintenant? le virus a été nettoyé? ou pas encore? dois-je rallumer l'ordi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 13:38
16 oct. 2010 à 13:38
yep il est nettoyé normalement.
Redémarre le PC et utilise le 1h ou 2h en surfant et vois ce que cela donne.
Redémarre le PC et utilise le 1h ou 2h en surfant et vois ce que cela donne.
Voic le dossier dans lequel jai trouvé ces documents :
C:\Windows\System32\config\COMPONENTS.SAV moved successfully.
C:\Windows\System32\config\DEFAULT.SAV moved successfully.
C:\Windows\System32\config\SECURITY.SAV moved successfully.
C:\Windows\System32\config\SOFTWARE.SAV moved successfully.
C:\Windows\System32\config\SYSTEM.SAV moved successfully
dans ce fichier :
C:\_OTL\MovedFiles\10162010_130632\C_Windows\System32\config
est-ce bon?
C:\Windows\System32\config\COMPONENTS.SAV moved successfully.
C:\Windows\System32\config\DEFAULT.SAV moved successfully.
C:\Windows\System32\config\SECURITY.SAV moved successfully.
C:\Windows\System32\config\SOFTWARE.SAV moved successfully.
C:\Windows\System32\config\SYSTEM.SAV moved successfully
dans ce fichier :
C:\_OTL\MovedFiles\10162010_130632\C_Windows\System32\config
est-ce bon?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 13:45
16 oct. 2010 à 13:45
en cliquant sur le lien, ça me renvoie sur cette même page...
Je viens de rallumer l'ordinateur, et le virus ne s'est pas manifesté. Je crois que ça doit être réglé, mais jai qd même peur (mauvais pressentiments?). J'aimerai pouvoir faire quelque chose de plus, un nouveau scann pour vérifier qu'il a disparu,... je ne sais pas...
Je viens de rallumer l'ordinateur, et le virus ne s'est pas manifesté. Je crois que ça doit être réglé, mais jai qd même peur (mauvais pressentiments?). J'aimerai pouvoir faire quelque chose de plus, un nouveau scann pour vérifier qu'il a disparu,... je ne sais pas...
pour l'instant, tout semble bien fonctionner, sans intervention du virus.
Je vous en sui vraiment trè receonnaissante Malekal_morte-, c'est vraiment très gentil de votre part, et je vous prie de m'excuser pour le dérangement un samedi après-midi. MErci Merci MErci beaucoup !!
Je vous en sui vraiment trè receonnaissante Malekal_morte-, c'est vraiment très gentil de votre part, et je vous prie de m'excuser pour le dérangement un samedi après-midi. MErci Merci MErci beaucoup !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 oct. 2010 à 14:10
16 oct. 2010 à 14:10
:)
Faut arreter d'installer n'importe quoi.
et aussi :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Faut arreter d'installer n'importe quoi.
et aussi :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
j te remerci Malekl !!
mais je t'assure que je ne télécharge rien de spécial, jamais de films, jamais de musiques, rien, parce que je suis une vraix peureuse et que je sais que je ne sais pas réagir comme il faut dans de tels cas.
mais ce que je peux te dire, c'est que c devenu habituel depus que j'ai un ordi portable, à une semaine des vacaces, mon ordi commence bugger ou j'attrape un virus. A chaque fois !! donc imagine l'exaspération de mon père qu se retrouve à chaque fois devoir aller voir quelqu'un pour réparer mon ordi quand je rentre pour les vacance.
Et ça m'arreassi quand je finis par me convaincre que je devrai avoir un bon antivirus et que je peux téléchager un film....
enfin bon, j'ai souvent des pblms, et c'est vraiment avec bcp d'attention que je lirai les liens que vous me conseillez.
;)
MErci et bon dimanche !
j te remerci Malekl !!
mais je t'assure que je ne télécharge rien de spécial, jamais de films, jamais de musiques, rien, parce que je suis une vraix peureuse et que je sais que je ne sais pas réagir comme il faut dans de tels cas.
mais ce que je peux te dire, c'est que c devenu habituel depus que j'ai un ordi portable, à une semaine des vacaces, mon ordi commence bugger ou j'attrape un virus. A chaque fois !! donc imagine l'exaspération de mon père qu se retrouve à chaque fois devoir aller voir quelqu'un pour réparer mon ordi quand je rentre pour les vacance.
Et ça m'arreassi quand je finis par me convaincre que je devrai avoir un bon antivirus et que je peux téléchager un film....
enfin bon, j'ai souvent des pblms, et c'est vraiment avec bcp d'attention que je lirai les liens que vous me conseillez.
;)
MErci et bon dimanche !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 oct. 2010 à 17:36
17 oct. 2010 à 17:36
Pas de prb.
Pense à bien maintenir tes logiciels à jour comme indiqué précédemment car c'est une porte d'entrée à virus.
Pense à bien maintenir tes logiciels à jour comme indiqué précédemment car c'est une porte d'entrée à virus.