Infection Antimalware Doctor
Résolu/Fermé
Laure
-
19 oct. 2010 à 14:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2010 à 22:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2010 à 22:32
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 oct. 2010 à 14:22
19 oct. 2010 à 14:22
Yopblapoom pirouette cacahuète,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 oct. 2010 à 14:53
19 oct. 2010 à 14:53
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [mediarealease70x700hh.exe] C:\Users\Laure\AppData\Roaming\39A92D30F2F5D603EE21773986238E79\mediarealease70x700hh.exe (?????????? ??????????)
O4 - HKCU..\Run: [mwaexrnocs.exe] C:\Users\Laure\AppData\Local\Temp\mwaexrnocs.exe ()
:files
C:\Users\Laure\AppData\Roaming\39A92D30F2F5D603EE21773986238E79
C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
C:\Users\Laure\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
C:\Users\Laure\Desktop\Antimalware Doctor.lnk
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [mediarealease70x700hh.exe] C:\Users\Laure\AppData\Roaming\39A92D30F2F5D603EE21773986238E79\mediarealease70x700hh.exe (?????????? ??????????)
O4 - HKCU..\Run: [mwaexrnocs.exe] C:\Users\Laure\AppData\Local\Temp\mwaexrnocs.exe ()
:files
C:\Users\Laure\AppData\Roaming\39A92D30F2F5D603EE21773986238E79
C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
C:\Users\Laure\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
C:\Users\Laure\Desktop\Antimalware Doctor.lnk
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
Voici le premier rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijTxZlixY.txt
Je me mets à Malwarebyte maintenant
Je me mets à Malwarebyte maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 oct. 2010 à 16:17
19 oct. 2010 à 16:17
hummmm Laure o/
Malwarebyte a viré Hotbar, ShopperinReports
Adwares pourris qu'on télécharge et installe... et qui sont proposés via des publicités etc.....
Faudrait que les utilises de ce PC fassent un peu attention à ce qu'ils installent........
Par contre - c'est moins cool ça :
C:\Users\Laure\AppData\Local\Temp\564B.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Temp\564C.tmp.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Temp\56E8.tmp.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien.
Malwarebyte a viré Hotbar, ShopperinReports
Adwares pourris qu'on télécharge et installe... et qui sont proposés via des publicités etc.....
Faudrait que les utilises de ce PC fassent un peu attention à ce qu'ils installent........
Par contre - c'est moins cool ça :
C:\Users\Laure\AppData\Local\Temp\564B.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Temp\564C.tmp.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Temp\56E8.tmp.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien.
Effectivement je ne suis pas la seule à utiliser ce PC -_-'
D'autant plus que ce n'est pas la première fois que j'attrappe un truc du genre, enfin pas moi, mais les autres qui utilisent mon PC. Enfin bref...
TDSSKiller ne trouve rien
En revanche sur le bureau, j'ai tout un tas de fichiers "transparents"
D'autant plus que ce n'est pas la première fois que j'attrappe un truc du genre, enfin pas moi, mais les autres qui utilisent mon PC. Enfin bref...
TDSSKiller ne trouve rien
En revanche sur le bureau, j'ai tout un tas de fichiers "transparents"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 19/10/2010 à 16:29
Modifié par Malekal_morte- le 19/10/2010 à 16:29
OK alors ça doit être bon pour la désinfection.
Les joies quand y a plusieurs utilisateurs sur le PC.
Si ce sont des ados etc, tu peux les mettre dans une session limitée, ils pourront rien installer (ça implique des malwares).
Sinon..... tu pourras rien faire s'ils ne veulent pas faire d'efforts.
Quelques liens explicatifs pour toi et peut-être les autres :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
Les joies quand y a plusieurs utilisateurs sur le PC.
Si ce sont des ados etc, tu peux les mettre dans une session limitée, ils pourront rien installer (ça implique des malwares).
Sinon..... tu pourras rien faire s'ils ne veulent pas faire d'efforts.
Quelques liens explicatifs pour toi et peut-être les autres :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
Merci beaucoup, vraiment !
Je suis moi même une ado (Mouhahahaa...) Mais étant la seule à avoir un PC portable, disons que toute la famille en profite... Je vais créer une session limitée spécial "frère insupportable", merci pour le conseil !
Sinon pour les fichiers "transparents" je peux les supprimer ? Ou faire quelque chose en particulier ? Désolée d'abuser...
Je suis moi même une ado (Mouhahahaa...) Mais étant la seule à avoir un PC portable, disons que toute la famille en profite... Je vais créer une session limitée spécial "frère insupportable", merci pour le conseil !
Sinon pour les fichiers "transparents" je peux les supprimer ? Ou faire quelque chose en particulier ? Désolée d'abuser...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 oct. 2010 à 18:01
19 oct. 2010 à 18:01
alors il faut aussi te mettre en session limitée :D
heuuuu les fichiers transparents ?
ce sont des fichiers cachés ?
T'as des exemples de noms ou tu peux filer une capture d'écran via cijoint ?
heuuuu les fichiers transparents ?
ce sont des fichiers cachés ?
T'as des exemples de noms ou tu peux filer une capture d'écran via cijoint ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 oct. 2010 à 23:07
19 oct. 2010 à 23:07
wow le raisonnement \o
t'sais des fois quand on pète qq chose, faut redémarrer avant qu'on voit que c'est pété :)
ralala :)
t'sais des fois quand on pète qq chose, faut redémarrer avant qu'on voit que c'est pété :)
ralala :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
20 oct. 2010 à 14:45
20 oct. 2010 à 14:45
viens pas me narguer où j'appuye sur le bouton rouge et tu vas voir si ton PC il marche encore bien :D
nanmého :)
nanmého :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
22 oct. 2010 à 22:32
22 oct. 2010 à 22:32
hum t'avais posté un truc non ?
19 oct. 2010 à 14:44
Et le rapport Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijoGZ9ytp.txt