RAPPORT FIXLOP : infecté ou non ?
Fermé
Angelina
-
Modifié par Angelina le 4/09/2011 à 12:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 sept. 2011 à 23:16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 sept. 2011 à 23:16
A voir également:
- RAPPORT FIXLOP : infecté ou non ?
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
7 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2011 à 13:04
4 sept. 2011 à 13:04
Bonjour,
Cet outil est dédié à l'infection LOP/CID assez rare de nos jours.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Cet outil est dédié à l'infection LOP/CID assez rare de nos jours.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs msconfig activex /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2011 à 16:13
4 sept. 2011 à 16:13
Bonjour,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
Il y a un keylogger sur ton pc, je te conseille de changer tous tes mots passe à partir d'un autre ordinateur sain.
Désinstalle ce logiciel : BrightBreeze
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(tu peux faire le choix de ne pas tester la version payante)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Héberge les rapports et donne moi les 2 liens
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
Il y a un keylogger sur ton pc, je te conseille de changer tous tes mots passe à partir d'un autre ordinateur sain.
Désinstalle ce logiciel : BrightBreeze
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
PRC - C:\Program Files\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe ()
PRC - C:\Program Files\rkfree\rkfree.exe (Logixoft)
MOD - c:\Program Files\BrightBreeze\bin\2.0.5.0\BrightBreezeSAHook.dll ()
MOD - C:\Program Files\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe ()
O4 - HKLM\..\Run: [BrightBreezeSA] C:\Program Files\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe ()
O4 - HKLM\..\Run: [rkfree] C:\Program Files\rkfree\rkfree.exe (Logixoft)
O33 - MountPoints2\{288873e6-b19f-11e0-9c50-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{288873e6-b19f-11e0-9c50-806d6172696f}\Shell\AutoRun\command - "" = E:\install.exe /AUTORUN
O33 - MountPoints2\{288873e6-b19f-11e0-9c50-806d6172696f}\Shell\configure\command - "" = E:\install.exe
O33 - MountPoints2\{288873e6-b19f-11e0-9c50-806d6172696f}\Shell\install\command - "" = E:\install.exe
O33 - MountPoints2\{ae8a39be-b1fe-11e0-9c56-0026183d28f9}\Shell\AutoRun\command - "" = E:\Bin\ASSETUP.exe
[2011/09/02 01:37:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BrightBreezeSA
[2011/09/02 01:37:52 | 000,000,000 | ---D | C] -- C:\Program Files\BrightBreeze
[2011/09/02 01:37:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2011/09/02 01:37:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2011/09/04 12:55:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BrightBreezeSA
[2011/07/27 17:57:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\rkfree
@Alternate Data Stream - 3020 bytes -> C:\Documents and Settings\All Users\Application Data\rkfree:cfg
:Files
ipconfig /flushdns /c
C:\Program Files\BrightBreeze
C:\Program Files\rkfree
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(tu peux faire le choix de ne pas tester la version payante)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Héberge les rapports et donne moi les 2 liens
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2011 à 21:41
4 sept. 2011 à 21:41
re,
Les restes de l'adware Shopper Report étaient situés dans le système de restauration que l'on purgera ensuite.
Comment se comporte le pc ? Encore des fenêtre de pub ?
Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
Les restes de l'adware Shopper Report étaient situés dans le système de restauration que l'on purgera ensuite.
Comment se comporte le pc ? Encore des fenêtre de pub ?
Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2011 à 23:05
4 sept. 2011 à 23:05
Je vois plus rien, peux tu me préciser s'il s'agit de redirection, de pages ou d'onglets.
Est-ce la même chose avec Internet Explorer et Firefox ?
Même quand tu ne surfes pas ?
A +
Est-ce la même chose avec Internet Explorer et Firefox ?
Même quand tu ne surfes pas ?
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 sept. 2011 à 07:36
5 sept. 2011 à 07:36
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
A +
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
A +
# AdwCleaner v1.304 - Rapport créé le 07/09/2011 à 12:25:49
# Mis à jour le 05/09/11 à 14h30 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Melissa - MÉLISSA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Melissa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.1 (fr)
Profil : fnnnm8bl.default
Fichier : C:\Documents and Settings\Melissa\Application Data\Mozilla\Firefox\Profiles\fnnnm8bl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1220 octets] - [07/09/2011 12:25:49]
########## EOF - C:\AdwCleaner[R1].txt - [1348 octets] ##########
# Mis à jour le 05/09/11 à 14h30 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Melissa - MÉLISSA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Melissa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.1 (fr)
Profil : fnnnm8bl.default
Fichier : C:\Documents and Settings\Melissa\Application Data\Mozilla\Firefox\Profiles\fnnnm8bl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1220 octets] - [07/09/2011 12:25:49]
########## EOF - C:\AdwCleaner[R1].txt - [1348 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2011 à 17:51
7 sept. 2011 à 17:51
Bonjour,
Seulement des restes d'adware, il faut chercher alilleurs.
1. Relance AdwCleaner
● clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les deux rapports et donne moi les liens afin que je puisse les consulter.
A +
Seulement des restes d'adware, il faut chercher alilleurs.
1. Relance AdwCleaner
● clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les deux rapports et donne moi les liens afin que je puisse les consulter.
A +
4 sept. 2011 à 15:17
http://cjoint.com/?3IepqO0wrCo
http://cjoint.com/?AIeprNfmBQH
9 sept. 2011 à 23:01
Mon ordinateur est très lent, je voudrais être certaine que ça n'est pas lié à une infection. Est ce que je peux faire la même manip ? Est ce que vous êtes un peu dispo pour m'aider ? (moi je serai incapable de lire le résultat ni de résoudre le pb si il y en a un)
Par avance merci pour votre réponse et pas grave du tout si pas le temps,
bonne soirée
9 sept. 2011 à 23:16
Merci de créer un nouveau sujet en expliquant tes soucis, quelqu'un te viendra surement en aide.
Bonne soirée