A voir également:
- Alertes Avast svchost.exe [besoin d'aide]
- Svchost.exe - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Avast driver updater avis - Forum Antivirus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 mai 2012 à 08:51
2 mai 2012 à 08:51
Salut,
Poste le rapprot Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Poste le rapprot Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
flica13> J'ai déjà effectué ce processus de désinfection, sans succès :/ merci quand même !
Malekal_morte > Voici le rapport Malware Bytes, du scan que j'ai effectué lors de mon premier redémarrage en mode sans échec - j'ai suivi plusieur sprocédures de désinfection depuis, mais le problème reste présent - : http://pjjoint.malekal.com/files.php?id=20120502_d9m15d14r15z12
le rapport OTL http://pjjoint.malekal.com/files.php?id=20120502_i8d11z15w5r5 et les extras : http://pjjoint.malekal.com/files.php?id=20120502_b6z13n9z5u14
Sur un autre forum, on m'a fait effectuer plusieurs scans et exécuter des scripts avec ZHPDiag et ZHPFix, et RogueKiller comme je l'ai dit plus haut, mais le problème est toujours là :(
Malekal_morte > Voici le rapport Malware Bytes, du scan que j'ai effectué lors de mon premier redémarrage en mode sans échec - j'ai suivi plusieur sprocédures de désinfection depuis, mais le problème reste présent - : http://pjjoint.malekal.com/files.php?id=20120502_d9m15d14r15z12
le rapport OTL http://pjjoint.malekal.com/files.php?id=20120502_i8d11z15w5r5 et les extras : http://pjjoint.malekal.com/files.php?id=20120502_b6z13n9z5u14
Sur un autre forum, on m'a fait effectuer plusieurs scans et exécuter des scripts avec ZHPDiag et ZHPFix, et RogueKiller comme je l'ai dit plus haut, mais le problème est toujours là :(
Flica13> J'ai déjà effectué cette procédure, sans succès :/ Merci quand même !
Malekal_Morte > voici le rapport malware effectué lors de mon premier redémarrage en mode sans échec, avant plusieurs procédures de désinfection infructueuses pour mon problème principal mais qui ont peut être éliminé d'autres trucs : http://pjjoint.malekal.com/files.php?id=20120502_f9j7u14n9l14
Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120502_c13d11q1010m5
les extras : http://pjjoint.malekal.com/files.php?id=20120502_e11y69q15n13
Sur un autre forum, on m'a fait effectuer plusieurs scans et exécuter des scripts avec ZHPDiag et ZHPFix, et RogueKiller comme dit plus haut. Je viens également d'effectuer un scan Combofix - je sais pas encore à quoi ça va me servir, mais pour l'instant le virus est toujours là.
Malekal_Morte > voici le rapport malware effectué lors de mon premier redémarrage en mode sans échec, avant plusieurs procédures de désinfection infructueuses pour mon problème principal mais qui ont peut être éliminé d'autres trucs : http://pjjoint.malekal.com/files.php?id=20120502_f9j7u14n9l14
Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120502_c13d11q1010m5
les extras : http://pjjoint.malekal.com/files.php?id=20120502_e11y69q15n13
Sur un autre forum, on m'a fait effectuer plusieurs scans et exécuter des scripts avec ZHPDiag et ZHPFix, et RogueKiller comme dit plus haut. Je viens également d'effectuer un scan Combofix - je sais pas encore à quoi ça va me servir, mais pour l'instant le virus est toujours là.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 mai 2012 à 23:23
2 mai 2012 à 23:23
Hello évite de lancer des outils au hasard, de suivre 2 désinfections en même temps, et attend sagement le retour de malekal ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 mai 2012 à 11:07
3 mai 2012 à 11:07
Désinstalle :
Bing Bar
Google Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/05/01 08:36:07 | 000,000,000 | ---D | C] -- C:\Users\Julie\AppData\Roaming\vrlxhnpauktj
[2011/03/04 10:12:07 | 000,000,000 | -HSD | M] -- C:\Users\Julie\AppData\Roaming\wyUpdate AU
* redemarre le pc sous windows et poste le rapport ici
Vois si y a du changement.
Bing Bar
Google Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/05/01 08:36:07 | 000,000,000 | ---D | C] -- C:\Users\Julie\AppData\Roaming\vrlxhnpauktj
[2011/03/04 10:12:07 | 000,000,000 | -HSD | M] -- C:\Users\Julie\AppData\Roaming\wyUpdate AU
* redemarre le pc sous windows et poste le rapport ici
Vois si y a du changement.
J'ai le même probléme depuis ce matin, mon avast me signale tous les 5 mn avoir bloqué un virus photoshopstudy machin truc.
Je suis une vraie bille en info, help me pleaaaase, fillez moi une procédure détaillée !!
Je suis une vraie bille en info, help me pleaaaase, fillez moi une procédure détaillée !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
3 mai 2012 à 15:27
3 mai 2012 à 15:27
Merci d'ouvrir votre propre sujet, vous n'aurez pas de réponse ici.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
3 mai 2012 à 15:41
3 mai 2012 à 15:41
Utilisateur anonyme
Modifié par fraci13 le 1/05/2012 à 23:56
Modifié par fraci13 le 1/05/2012 à 23:56
bonsoir
sous Windows 7, le problème a été résolu de la façon suivante :
- démarrage en mode sans échec avec réseau
- téléchargement et exécution de RogueKiller
-exécuter un scan du registre et cliquer ensuite sur suppression.
sous Windows 7, le problème a été résolu de la façon suivante :
- démarrage en mode sans échec avec réseau
- téléchargement et exécution de RogueKiller
-exécuter un scan du registre et cliquer ensuite sur suppression.
