Aurais-je un virus?
Résolu/Fermé
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
-
8 nov. 2012 à 18:17
Utilisateur anonyme - 18 nov. 2012 à 21:23
Utilisateur anonyme - 18 nov. 2012 à 21:23
A voir également:
- Aurais-je un virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
45 réponses
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
16 nov. 2012 à 17:39
16 nov. 2012 à 17:39
non je trouve rien
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
16 nov. 2012 à 17:56
16 nov. 2012 à 17:56
déjà fait mais toujours rien
Utilisateur anonyme
16 nov. 2012 à 18:00
16 nov. 2012 à 18:00
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://forums-fec.be/upload/www/?a=d&i=9668125809
https://forums-fec.be/upload/www/?a=d&i=4938921739
https://forums-fec.be/upload/www/?a=d&i=4938921739
Utilisateur anonyme
16 nov. 2012 à 20:51
16 nov. 2012 à 20:51
desinstalle adobe reader 9
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-Bête 79g.lnk = File not found
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Clarisse\scriptjava.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
:Files
C:\Users\Clarisse\tmp1.5
C:\Users\Clarisse\tmp1.3
C:\Windows\Tasks\SCHEDLGU(38).TXT
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-Bête 79g.lnk = File not found
O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Clarisse\scriptjava.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
:Files
C:\Users\Clarisse\tmp1.5
C:\Users\Clarisse\tmp1.3
C:\Windows\Tasks\SCHEDLGU(38).TXT
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
Modifié par P.S.H le 16/11/2012 à 21:25
Modifié par P.S.H le 16/11/2012 à 21:25
pour otl je ne refais pas la configuration précédente? car c'est différent. je colle juste le texte en gras?
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
16 nov. 2012 à 22:58
16 nov. 2012 à 22:58
https://forums-fec.be/upload/www/?a=d&i=1772236038
Utilisateur anonyme
16 nov. 2012 à 23:03
16 nov. 2012 à 23:03
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
17 nov. 2012 à 01:22
17 nov. 2012 à 01:22
voilà:
https://forums-fec.be/upload/www/?a=d&i=8336372000
https://forums-fec.be/upload/www/?a=d&i=8336372000
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
17 nov. 2012 à 13:13
17 nov. 2012 à 13:13
ça?
https://forums-fec.be/upload/www/?a=d&i=5824015652
https://forums-fec.be/upload/www/?a=d&i=5824015652
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
Modifié par P.S.H le 17/11/2012 à 13:44
Modifié par P.S.H le 17/11/2012 à 13:44
pas pour l'instant en tout cas.
j'avais bien un virus alors?
j'avais bien un virus alors?
Utilisateur anonyme
17 nov. 2012 à 14:55
17 nov. 2012 à 14:55
ben partout ou tu vois spprimé dans les rapports ^^
des bestioles + de l'inutile
on fait le menage :
https://gen-hackman.kanak.fr/
des bestioles + de l'inutile
on fait le menage :
https://gen-hackman.kanak.fr/
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
17 nov. 2012 à 15:03
17 nov. 2012 à 15:03
" Si nous avons utilisé Defogger ( ou que Pre_scan l'a utilisé s'il a été passé) et cliqué sur "disable" , tu peux le "reenable" "
ça été fait pour moi? comment savoir si pre-scan l'a fait?
ça été fait pour moi? comment savoir si pre-scan l'a fait?
Utilisateur anonyme
17 nov. 2012 à 16:36
17 nov. 2012 à 16:36
tu aurais eu une fenetre à fermer avant le redemarrage de pre_scan
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
Modifié par P.S.H le 17/11/2012 à 22:47
Modifié par P.S.H le 17/11/2012 à 22:47
hola je me souviens plus avec tous ce qu'il y a eu à faire. je fais quoi du coup?
" JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). "
il n'est pas sur le bureau et je n'arrive pas le trouver. désolée je ne suis pas douée
" JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). "
il n'est pas sur le bureau et je n'arrive pas le trouver. désolée je ne suis pas douée
