Désinfection
Résolu/Fermé
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
-
23 avril 2012 à 17:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2012 à 22:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2012 à 22:36
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 avril 2012 à 17:19
23 avril 2012 à 17:19
Salut,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 avril 2012 à 17:36
23 avril 2012 à 17:36
Salut,
Suite ton MP, tu es entre des bonnes mains, tu effectues alors ce qui est demandé : <<< ICI >>>
@+
Suite ton MP, tu es entre des bonnes mains, tu effectues alors ce qui est demandé : <<< ICI >>>
@+
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
23 avril 2012 à 17:41
23 avril 2012 à 17:41
# AdwCleaner v1.604 - Rapport créé le 23/04/2012 à 11:38:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin - H3GK931
# Exécuté depuis : C:\Documents and Settings\admin\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\GetRightToGo
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1385 octets] - [23/04/2012 11:36:59]
AdwCleaner[S1].txt - [1326 octets] - [23/04/2012 11:38:43]
########## EOF - C:\AdwCleaner[S1].txt - [1454 octets] ##########
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin - H3GK931
# Exécuté depuis : C:\Documents and Settings\admin\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\GetRightToGo
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1385 octets] - [23/04/2012 11:36:59]
AdwCleaner[S1].txt - [1326 octets] - [23/04/2012 11:38:43]
########## EOF - C:\AdwCleaner[S1].txt - [1454 octets] ##########
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
23 avril 2012 à 17:45
23 avril 2012 à 17:45
Pour OTL, moi je n'ai pas avast donc quoi dois je poster ?!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
23 avril 2012 à 17:47
23 avril 2012 à 17:47
Oups Désolée j'avais mal lu ;) J'ai comprit
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
23 avril 2012 à 22:17
23 avril 2012 à 22:17
Voici les deux rapport demandés :
https://pjjoint.malekal.com/files.php?id=20120423_v10u9r9m8k13
et :
https://pjjoint.malekal.com/files.php?id=20120423_e12j10d15b15o5
Merci :) J'attends des nouvelles
https://pjjoint.malekal.com/files.php?id=20120423_v10u9r9m8k13
et :
https://pjjoint.malekal.com/files.php?id=20120423_e12j10d15b15o5
Merci :) J'attends des nouvelles
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 avril 2012 à 22:23
23 avril 2012 à 22:23
Tu n'as pas de programmes inutiles qui tournent.
Par contre 512Mo de RAM, c'est pas assez pour faire tourner Windows XP.
Faut rajouter de la mémoire.
Par contre 512Mo de RAM, c'est pas assez pour faire tourner Windows XP.
Faut rajouter de la mémoire.
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
23 avril 2012 à 22:50
23 avril 2012 à 22:50
D accord et je dois faire comment pour en rajouter ? Désolée je suis pas vrm douée en informatique !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 22:28
24 avril 2012 à 22:28
il faut avoir le modèle de mémoire et acheter et l'insérer dans l'ordinateur.
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
24 avril 2012 à 22:34
24 avril 2012 à 22:34
D'accord merci, et comment je fais pour savoir le modèle de mémoire ?
Aussi comment est ce que je peux supprimer les outils de désinfection télécharger ? Est ce qu'il avait qqch d'inficter aussi ?
merci
Aussi comment est ce que je peux supprimer les outils de désinfection télécharger ? Est ce qu'il avait qqch d'inficter aussi ?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 22:36
24 avril 2012 à 22:36
Pour AdwCleaner et OTL tu supprimes directement.
Installe Malwarebyte et fais des scans réguliers : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il est performant.
Pour la mémoire, tu peux l'avoir si tu connais le modele de ton PC ou de la carte mère ou avec un logiciel comme celui-ci https://www.commentcamarche.net/faq/9265-identifier-son-materiel-avec-aida64
Installe Malwarebyte et fais des scans réguliers : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il est performant.
Pour la mémoire, tu peux l'avoir si tu connais le modele de ton PC ou de la carte mère ou avec un logiciel comme celui-ci https://www.commentcamarche.net/faq/9265-identifier-son-materiel-avec-aida64