Prob. Analyse MBAM (Trojan)
Résolu/Fermé
PAPEDO35
Messages postés
52
Date d'inscription
mercredi 8 septembre 2010
Statut
Membre
Dernière intervention
29 septembre 2013
-
17 déc. 2011 à 18:15
PAPEDO35 - 16 janv. 2012 à 15:35
PAPEDO35 - 16 janv. 2012 à 15:35
A voir également:
- Prob. Analyse MBAM (Trojan)
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
90 réponses
Re,
C-dessous, le rapport de Correction
All processes killed
========== OTL ==========
c:\users\SAUNIER moved successfully.
Error: Unable to interpret <:Service> in the current context!
Error: Unable to interpret <nvUpdatusService> in the current context!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\orangeinside deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Robert Charles
->Temp folder emptied: 33824 bytes
->Temporary Internet Files folder emptied: 994086 bytes
->Flash cache emptied: 0 bytes
User: SAUNIER DOMINIQUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 525999445 bytes
->Java cache emptied: 11602 bytes
->Google Chrome cache emptied: 44549032 bytes
->Flash cache emptied: 64263 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10633408 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 555,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_111047
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Merci
@+
C-dessous, le rapport de Correction
All processes killed
========== OTL ==========
c:\users\SAUNIER moved successfully.
Error: Unable to interpret <:Service> in the current context!
Error: Unable to interpret <nvUpdatusService> in the current context!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\orangeinside deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Robert Charles
->Temp folder emptied: 33824 bytes
->Temporary Internet Files folder emptied: 994086 bytes
->Flash cache emptied: 0 bytes
User: SAUNIER DOMINIQUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 525999445 bytes
->Java cache emptied: 11602 bytes
->Google Chrome cache emptied: 44549032 bytes
->Flash cache emptied: 64263 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10633408 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 555,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_111047
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Merci
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 janv. 2012 à 11:45
14 janv. 2012 à 11:45
re,
Une erreur de frappe, il faut recommencer avec ce texte :
A +
Une erreur de frappe, il faut recommencer avec ce texte :
:OTL :Services nvUpdatusService :Commands [REBOOT]
A +
Désolé, j'ai pourtant fait un "Copie/Colle".
Avant, je voulais te dire que, après plusieurs redémarrage pour vérif.,
la fenêtre "OUVRIR AVEC" n'apparaît plus !! c'est gagné !!
Dis-moi, SVP, si je fais quand même, ta dernière manip.
Merci
@+
Avant, je voulais te dire que, après plusieurs redémarrage pour vérif.,
la fenêtre "OUVRIR AVEC" n'apparaît plus !! c'est gagné !!
Dis-moi, SVP, si je fais quand même, ta dernière manip.
Merci
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 janv. 2012 à 12:58
14 janv. 2012 à 12:58
L'erreur de frappe, c'était la mienne ;)
C'est le logiciel autoruns qui a fini par trouver le fichier et la clé qui le lançait.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
C'est le logiciel autoruns qui a fini par trouver le fichier et la clé qui le lançait.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 janv. 2012 à 16:11
14 janv. 2012 à 16:11
re,
Il nous reste à désinstaller les outils proprement et à faire quelques mises à jour importants pour la sécurité (en espérant que tout roule)
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Désinstalle SEAF
3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Télécharge SX Check&Update (de igor 51) sur le Bureau.
Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Poste le rapport, A +
Il nous reste à désinstaller les outils proprement et à faire quelques mises à jour importants pour la sécurité (en espérant que tout roule)
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Désinstalle SEAF
3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [resethosts] [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Télécharge SX Check&Update (de igor 51) sur le Bureau.
Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Poste le rapport, A +
AdwCleaner supprimé
SEAF supprimé
Rapport OTL "Correction"
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_185052
Je continue
@+
SEAF supprimé
Rapport OTL "Correction"
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_185052
Je continue
@+
Purge Outils OTL: O.K. Cela a supprimé TDSSKILLER
J'ai supprimé manuellement AUTORUNS
Normalement, il n'y a plus rien.
Rapport de SX Check (Mises à jour Logiciels à risque)
---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : SAUNIER DOMINIQUE
01/14/2012
19:56:38
---
Name : FlashPlayer
Version : 11,1,102,55
Flash Player est à jour
Name : FlashPlayer ActiveX
Version : 11.1.102.55
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.1.102.55
Flash Player Plugin est à jour
---
Adobe Reader 10.0 n'est pas installé
Adobe Reader 9.0 est installé
Name : Adobe Reader 9.4.7 - Français
Version : 9.4.7
Adobe Reader est à jour
---
Java 7 Information :
Version : 1.7.0_02
Java 7 est à jour
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
Voilà qui est très bien pour cette fin de semaine.....
Est-ce que je peux supprimer la nouvelle session que j'avais créé ?
Merci
@+
J'ai supprimé manuellement AUTORUNS
Normalement, il n'y a plus rien.
Rapport de SX Check (Mises à jour Logiciels à risque)
---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : SAUNIER DOMINIQUE
01/14/2012
19:56:38
---
Name : FlashPlayer
Version : 11,1,102,55
Flash Player est à jour
Name : FlashPlayer ActiveX
Version : 11.1.102.55
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.1.102.55
Flash Player Plugin est à jour
---
Adobe Reader 10.0 n'est pas installé
Adobe Reader 9.0 est installé
Name : Adobe Reader 9.4.7 - Français
Version : 9.4.7
Adobe Reader est à jour
---
Java 7 Information :
Version : 1.7.0_02
Java 7 est à jour
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
Voilà qui est très bien pour cette fin de semaine.....
Est-ce que je peux supprimer la nouvelle session que j'avais créé ?
Merci
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 janv. 2012 à 20:37
14 janv. 2012 à 20:37
Re,
Oui, tu peux supprimer la session que tu avais créer.
Cette étape ne fut pas totalement inutile car elle a facilité les dernières recherches, la fenêtre se lançant uniquement sur ta session.
C'est très bien, tes logiciels sont à jour.
A noter qu'il existe une version plus récente de Adobe Reader
Si tu te sers régulièrement de ce logiciel, désinstalle Adobe Reader 9.4.7
Télécharge et installe Adobe Reader X (10.1.2)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Pour lire les pdf, il existe des alternatives plus simples et plus légères comme : https://www.sumatrapdfreader.org/free-pdf-reader.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Oui, tu peux supprimer la session que tu avais créer.
Cette étape ne fut pas totalement inutile car elle a facilité les dernières recherches, la fenêtre se lançant uniquement sur ta session.
C'est très bien, tes logiciels sont à jour.
A noter qu'il existe une version plus récente de Adobe Reader
Si tu te sers régulièrement de ce logiciel, désinstalle Adobe Reader 9.4.7
Télécharge et installe Adobe Reader X (10.1.2)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Pour lire les pdf, il existe des alternatives plus simples et plus légères comme : https://www.sumatrapdfreader.org/free-pdf-reader.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Bonjour Kalimusic,
Merci pour tes précisions pour Adobe Reader et PDF
Je conserve également le lien de "Malekal" pour la sécurité du PC.
C'est très instructif.
Je pense que je peux mettre ce post en "Résolu".
Je te remercie sincèrement pour ta patience et surtout ta persévérence à trouver la solution à mon problème.
J'apprécie toujours avec autant de conviction, à "travailler" avec vous "Helper", c'est toujours très instructif.
Bonne continuation à toi aussi.
Encore merci pour tout.
@+
Merci pour tes précisions pour Adobe Reader et PDF
Je conserve également le lien de "Malekal" pour la sécurité du PC.
C'est très instructif.
Je pense que je peux mettre ce post en "Résolu".
Je te remercie sincèrement pour ta patience et surtout ta persévérence à trouver la solution à mon problème.
J'apprécie toujours avec autant de conviction, à "travailler" avec vous "Helper", c'est toujours très instructif.
Bonne continuation à toi aussi.
Encore merci pour tout.
@+