Mais d'ou ça vient ? help svp
Résolu/Fermé
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
-
12 août 2011 à 09:54
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 - 15 août 2011 à 11:19
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 - 15 août 2011 à 11:19
A voir également:
- Mais d'ou ça vient ? help svp
- Comment savoir qui vient voir mon profil facebook - Guide
- Estelle vient de verrouiller sa session d’ordinateur. que peut-on dire ? ✓ - Forum Windows
- Comment savoir d'où vient un recommandé 2c ? - Forum Consommation & Internet
- Session qui se verrouille ✓ - Forum Matériel & Système
- Sonia vient de créer son studio d'architecture à bruxelles. en plus des actions menées sur son site web, elle souhaite développer la visibilité de son entreprise. pour cela, elle peut utiliser différentes techniques. ✓ - Forum Loisirs / Divertissements
10 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 août 2011 à 10:09
12 août 2011 à 10:09
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. Héberge les rapports comme indiqué et donne moi le lien obtenu afin que je puisse les consulter. En attente des rapports tdsskiller, otl & extra.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. Héberge les rapports comme indiqué et donne moi le lien obtenu afin que je puisse les consulter. En attente des rapports tdsskiller, otl & extra.
A +
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
1
12 août 2011 à 12:11
12 août 2011 à 12:11
Tout d'abord merci de m'accorder de ton temps pour m'aider,
j'ai suivi tes indications, voici les rapports :
TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijXcqDTh6.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijQb1ZsJ9.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijIQC5TVh.txt
Bonne journée à toi
j'ai suivi tes indications, voici les rapports :
TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijXcqDTh6.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijQb1ZsJ9.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijIQC5TVh.txt
Bonne journée à toi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 août 2011 à 14:01
12 août 2011 à 14:01
re,
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier srvany.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Recommence l'opération pour ce fichier : C:\PhysicalMBR.bin
A +
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier srvany.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Recommence l'opération pour ce fichier : C:\PhysicalMBR.bin
A +
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
1
12 août 2011 à 14:33
12 août 2011 à 14:33
Re
Pour srvany.exe, résultat négatif
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1313151622
PhysicalMBR.bin, RAS également
http://www.virustotal.com/file-scan/report.html?id=4747f62631ca1cdba2d1ed4f81254e5452d157e199de08c3e4ffc99e157d41e4-1313151823
J'en profite pour te dire que le processus svchost.exe n'a plus l'air de s'affoler et de me bouffer toute l'UC.
Merci à toi, l'affaire est réglée ?
Pour srvany.exe, résultat négatif
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1313151622
PhysicalMBR.bin, RAS également
http://www.virustotal.com/file-scan/report.html?id=4747f62631ca1cdba2d1ed4f81254e5452d157e199de08c3e4ffc99e157d41e4-1313151823
J'en profite pour te dire que le processus svchost.exe n'a plus l'air de s'affoler et de me bouffer toute l'UC.
Merci à toi, l'affaire est réglée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 août 2011 à 15:11
12 août 2011 à 15:11
Effectivement TDSSKiller a l'air d'avoir résolu la plus gros ;)
Mais je te conseille d'aller jusqu'au bout de la procédure.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Fait une mise à jour de MalwareBytes
Lance un scan complet
3. Héberge les rapports obtenus et donne moi les liens.
A +
Mais je te conseille d'aller jusqu'au bout de la procédure.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL O4 - HKLM\..\Run: [KernelFaultCheck] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] :Files ipconfig /flushdns /c C:\Documents and Settings\Pascal\Application Data\5A84DB674BA0BF461BAA6D09E91149F7 :Commands [resethosts] [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Fait une mise à jour de MalwareBytes
Lance un scan complet
3. Héberge les rapports obtenus et donne moi les liens.
A +
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
1
14 août 2011 à 11:38
14 août 2011 à 11:38
Bonjour kalimusic,
Désolé de poster une réponse aussi tard, j'ai été pas mal occupé ces derniers jours.
Voici donc les rapports
OTL : https://www.cjoint.com/?0HolHQhSJvH
MBAM : https://www.cjoint.com/?0HolIXNbERJ
Ça à l'air d'aller mieux, merci à toi pour ton aide ça fait toujours plaisir de tomber sur quelqu'un dispo pour donner un coup de main.
Une dernière question, niveau maintenance/sécurité :
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires...
J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
Bon week end à toi
Désolé de poster une réponse aussi tard, j'ai été pas mal occupé ces derniers jours.
Voici donc les rapports
OTL : https://www.cjoint.com/?0HolHQhSJvH
MBAM : https://www.cjoint.com/?0HolIXNbERJ
Ça à l'air d'aller mieux, merci à toi pour ton aide ça fait toujours plaisir de tomber sur quelqu'un dispo pour donner un coup de main.
Une dernière question, niveau maintenance/sécurité :
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires...
J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
Bon week end à toi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 août 2011 à 12:56
14 août 2011 à 12:56
Bonjour,
1.. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == ==
C'est suffisant. Tu peux ajouter un pare-feu mais il faut prendre le temps de comprendre son fonctionnement.
Par exemple : Comodo ou https://www.commentcamarche.net/telecharger/securite/pare-feu/
● La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Bonne continuation
1.. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == ==
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires... J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
C'est suffisant. Tu peux ajouter un pare-feu mais il faut prendre le temps de comprendre son fonctionnement.
Par exemple : Comodo ou https://www.commentcamarche.net/telecharger/securite/pare-feu/
● La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Bonne continuation
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
1
15 août 2011 à 10:12
15 août 2011 à 10:12
Bonjour,
Lorsque j'appuie sur "Correction", il me dis "correction terminée".
Puis, dans le rapport : "Error: Unable to interpret <clearallrestorepoints> in the current context!"
Merci pour les conseils, je vais regarder tout ça
Lorsque j'appuie sur "Correction", il me dis "correction terminée".
Puis, dans le rapport : "Error: Unable to interpret <clearallrestorepoints> in the current context!"
Merci pour les conseils, je vais regarder tout ça
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 août 2011 à 10:22
15 août 2011 à 10:22
Bonjour,
C'était une erreur de ma part :/
Il faut copier/coller :
A +
C'était une erreur de ma part :/
Il faut copier/coller :
:commands [clearallrestorepoints]
A +
Merbulls
Messages postés
89
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
23 février 2012
1
15 août 2011 à 11:19
15 août 2011 à 11:19
C'est fait, un grand merci pour ton aide et surtout ta disponibilité.
Bonne continuation
Bonne continuation
