A voir également:
- Svchost.exe, infecté ?
- Svchost.exe - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Supprimer svchost.exe virus ✓ - Forum Virus
- Google infecté huawei ✓ - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 déc. 2012 à 12:20
30 déc. 2012 à 12:20
Salut,
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Je te remercie de ta réponse (très) rapide.
Alors voilà ce que j'ai obtenu:
http://pjjoint.malekal.com/files.php?id=20121230_y11c13x12q116
http://pjjoint.malekal.com/files.php?id=20121230_h13k8o12o9d12
Alors voilà ce que j'ai obtenu:
http://pjjoint.malekal.com/files.php?id=20121230_y11c13x12q116
http://pjjoint.malekal.com/files.php?id=20121230_h13k8o12o9d12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 déc. 2012 à 13:46
30 déc. 2012 à 13:46
Navigue dans tes dossiers pour trouver : C:\ProgramData\Adobe\2A87C5.vbe
Clic droit / modifier.
Copie/colle le contenu sur http://pjjoint.malekal.com (ou tu envoies le fichier directement).
Si ça veux pas, compresse 2A87C5.vbe et envoie le fichier Zip.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [Adobe] C:\ProgramData\Adobe\2A87C5.vbe ()
* redemarre le pc sous windows et poste le rapport ici
Clic droit / modifier.
Copie/colle le contenu sur http://pjjoint.malekal.com (ou tu envoies le fichier directement).
Si ça veux pas, compresse 2A87C5.vbe et envoie le fichier Zip.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [Adobe] C:\ProgramData\Adobe\2A87C5.vbe ()
* redemarre le pc sous windows et poste le rapport ici
Je fais quoi de 2A87C5.vbe une fois envoyé en fichier .zip sur pjjoint.malekal ?
Le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe deleted successfully.
C:\ProgramData\Adobe\2A87C5.vbe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12302012_140626
Le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe deleted successfully.
C:\ProgramData\Adobe\2A87C5.vbe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12302012_140626
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 30/12/2012 à 16:03
Modifié par Malekal_morte- le 30/12/2012 à 16:03
Je fais quoi de 2A87C5.vbe une fois envoyé en fichier .zip sur pjjoint.malekal ?
Donne le lien pjjoint ici.
Donne le lien pjjoint ici.
