HELP!! Je croit être infecté PC
Résolu/Fermé
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
-
31 oct. 2012 à 11:31
lucif78190 Messages postés 334 Date d'inscription lundi 12 janvier 2009 Statut Membre Dernière intervention 30 décembre 2016 - 31 oct. 2012 à 21:30
lucif78190 Messages postés 334 Date d'inscription lundi 12 janvier 2009 Statut Membre Dernière intervention 30 décembre 2016 - 31 oct. 2012 à 21:30
A voir également:
- HELP!! Je croit être infecté PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 oct. 2012 à 11:41
31 oct. 2012 à 11:41
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 oct. 2012 à 15:49
31 oct. 2012 à 15:49
Adware antivirus + Antivir
Deux Antivirus = Plantages et ralentissements.
Désinstalle un des deux.
Sinon les rapports sont OK.
Deux Antivirus = Plantages et ralentissements.
Désinstalle un des deux.
Sinon les rapports sont OK.
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
17
31 oct. 2012 à 11:51
31 oct. 2012 à 11:51
Voila mon rapport adwcleaner. Je le poste comme ça car le site ci-joint.fr ne fonctionne plus.
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
17
31 oct. 2012 à 11:52
31 oct. 2012 à 11:52
# AdwCleaner v2.005 - Rapport créé le 31/10/2012 à 11:48:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : wendy - PC-DE-PHILIPPE-
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\wendy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\wendy\AppData\Roaming\Mozilla\Firefox\Profiles\tkj9yrmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [927 octets] - [27/10/2012 12:05:05]
AdwCleaner[S1].txt - [988 octets] - [27/10/2012 12:05:52]
AdwCleaner[R2].txt - [1048 octets] - [28/10/2012 22:56:57]
AdwCleaner[S2].txt - [1111 octets] - [28/10/2012 23:11:01]
AdwCleaner[R3].txt - [1493 octets] - [30/10/2012 12:56:21]
AdwCleaner[S3].txt - [1403 octets] - [30/10/2012 12:57:36]
AdwCleaner[R4].txt - [1268 octets] - [31/10/2012 11:48:09]
########## EOF - C:\AdwCleaner[R4].txt - [1328 octets] ##########
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : wendy - PC-DE-PHILIPPE-
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\wendy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\wendy\AppData\Roaming\Mozilla\Firefox\Profiles\tkj9yrmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [927 octets] - [27/10/2012 12:05:05]
AdwCleaner[S1].txt - [988 octets] - [27/10/2012 12:05:52]
AdwCleaner[R2].txt - [1048 octets] - [28/10/2012 22:56:57]
AdwCleaner[S2].txt - [1111 octets] - [28/10/2012 23:11:01]
AdwCleaner[R3].txt - [1493 octets] - [30/10/2012 12:56:21]
AdwCleaner[S3].txt - [1403 octets] - [30/10/2012 12:57:36]
AdwCleaner[R4].txt - [1268 octets] - [31/10/2012 11:48:09]
########## EOF - C:\AdwCleaner[R4].txt - [1328 octets] ##########
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 31/10/2012 à 12:00
Modifié par afideg le 31/10/2012 à 12:00
Salut
Relire pour l'avenir:
Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Al
Patience-Vigilance-Amour.
Relire pour l'avenir:
Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Al
Patience-Vigilance-Amour.
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
17
31 oct. 2012 à 12:04
31 oct. 2012 à 12:04
Désoler je savais pas que celui la aussi fallait le mettre la. J'ai pas l'impression OTL travail car y'a rien qui viens aucun rapport et en prime il m'arrive d'avoir marquer OTL ne répond pas. Comment savoir ci il est actif en scan?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
17
31 oct. 2012 à 12:30
31 oct. 2012 à 12:30
Mon rapport OTL : https://pjjoint.malekal.com/files.php?read=OTL_20121031_m11b14c15w5z5
Mon rapport Extra TxT : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121031_l8z6s8i10m15
J'espère que ce n'ai pas grave.
Mon rapport Extra TxT : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121031_l8z6s8i10m15
J'espère que ce n'ai pas grave.
lucif78190
Messages postés
334
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
30 décembre 2016
17
31 oct. 2012 à 21:30
31 oct. 2012 à 21:30
Merci pour ta réponse. Par contre le quelle me conseil tu en gratuit mais performant. Merci par avance pour ta réponse.