A la recherche d'aide pour un soucis de virus
Fermé
Aymar67
-
22 mai 2012 à 18:49
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 mai 2012 à 22:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 mai 2012 à 22:48
A voir également:
- A la recherche d'aide pour un soucis de virus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Recherche musique - Guide
- Recherche adresse - Guide
- Comment faire une recherche à partir d'une photo - Guide
- Facebook recherche par nom et prénom ✓ - Forum Facebook
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2012 à 20:30
22 mai 2012 à 20:30
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Hello Kalimusic,
merci pour ton aide !
voici les deux rapports :
- OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
- Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
merci pour ton aide !
voici les deux rapports :
- OTL : http://pjjoint.malekal.com/files.php?id=20120522_14s13g5n6y6
- Extras : http://pjjoint.malekal.com/files.php?id=20120522_z7n10b15i15o10
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2012 à 22:55
22 mai 2012 à 22:55
hello,
Le fichier OTL.txt est vide, peux tu l'héberger à nouveau stp
A +
Le fichier OTL.txt est vide, peux tu l'héberger à nouveau stp
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2012 à 07:52
23 mai 2012 à 07:52
Bonjour,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle si encore possible :
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les rapports et poste les liens.
A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle si encore possible :
Boxore Client Setuprog Toolbar
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les rapports et poste les liens.
A +
J'ai procéder comme tu me l'a suggéré, et voici les log en question :
- ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9
- MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13
Merci !
- ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20120523_f10y7g9r13v9
- MBAM : http://pjjoint.malekal.com/files.php?id=20120523_t9o7b7c14y13
Merci !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2012 à 17:02
23 mai 2012 à 17:02
Bonjour,
Je vois sur le rapport de MBAM -> Aucune action effectuée.
As tu supprimé la sélection ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
Comment se comporte le pc maintenant ?
A +
Je vois sur le rapport de MBAM -> Aucune action effectuée.
As tu supprimé la sélection ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
Comment se comporte le pc maintenant ?
A +
Hello,
en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé
voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11
je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
en fait, j'avais oublié de cocher les éléments à éliminer : du coup j'ai refait une analyse rapide avec MBAM qui a retrouvé les 3 éléments que j'ai ensuite éliminé
voici le log qui correspond : http://pjjoint.malekal.com/files.php?id=20120523_w8i15l5i7w11
je post le rapport d'OTL de suite dès que j'ai fini de le faire mouliner
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2012 à 22:27
23 mai 2012 à 22:27
Ok, tu as du voir dans les détections de Malwarebytes des noms de sites, ils "repackent" les logiciels avec des agents publicitaires => donc à éviter.
A +
A +
et voilà le scan d'OTL
http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6
Merci pour tes conseils !
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?
Merci d'avance !
http://pjjoint.malekal.com/files.php?id=20120523_v5f11q9j5b6
Merci pour tes conseils !
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?
Merci d'avance !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2012 à 22:48
23 mai 2012 à 22:48
Aymar67,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport, A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport, A +
Une dernière question : peux-tu me diriger vers un forum qui me permettrait d'apprendre à lire ce types de log et à utiliser les bons outils de désinfection ?Inscris toi et envoie moi un mp
