A voir également:
- Virus Fynloski par Nod32
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Operagxsetup virus ✓ - Forum Virus
6 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 14:41
13 janv. 2013 à 14:41
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Merci pour votre réponse.
Voici les rapports.
http://security-x.fr/up/file.php?h=R4197f3d84ac650534592d12f5037b364
http://security-x.fr/up/file.php?h=Re0dbcdead9392ff2469d142a6facfafc
J'attends de vos nouvelles merci.
Voici les rapports.
http://security-x.fr/up/file.php?h=R4197f3d84ac650534592d12f5037b364
http://security-x.fr/up/file.php?h=Re0dbcdead9392ff2469d142a6facfafc
J'attends de vos nouvelles merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 15:42
13 janv. 2013 à 15:42
ok,
1. Désinstalle proprement Avast! : https://www.avast.com/fr-fr/uninstall-utility
Tu ne peux pas conserver 2 antivirus sur le système.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
Désactive temporairement Malwarebytes par clic-droit "Quitter" sur son icône prés de l'heure.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Relance MBAM
● Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
4. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
5. Héberge les 3 rapports et poste les liens dans ton prochain message
A +
1. Désinstalle proprement Avast! : https://www.avast.com/fr-fr/uninstall-utility
Tu ne peux pas conserver 2 antivirus sur le système.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
Désactive temporairement Malwarebytes par clic-droit "Quitter" sur son icône prés de l'heure.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
PRC - [2013/01/13 12:54:10 | 000,006,144 | RH-- | M] (Microsoft Corporation) -- C:\Users\Basilic\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe
PRC - [2013/01/12 19:05:05 | 001,094,656 | RHS- | M] (Developer Express Inc.) -- C:\Users\Basilic\AppData\Local\Temp\panmap.exe
DRV - [2013/01/13 15:07:57 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\Windows\System32\drivers\tgtoyms.sys -- (itlpccmw)
[2012/12/12 18:30:58 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Basilic\AppData\Roaming\mozilla\Firefox\Profiles\lravhwvz.default-1355225073903\extensions\cacaoweb@cacaoweb.org
O4 - HKU\S-1-5-21-3119716370-1065325309-2814980042-1000\..\Run: [cacaoweb] C:\Users\Basilic\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-3119716370-1065325309-2814980042-1000\..\Run: [Certificate Policy Engine] C:\Users\Basilic\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Microsoft Corporation)
[2013/01/13 14:18:56 | 000,121,344 | ---- | C] (Developer Express Inc.) -- C:\Users\Basilic\AppData\Roaming\zzP.exe
[2013/01/13 14:18:47 | 000,121,344 | ---- | C] (Developer Express Inc.) -- C:\Users\Basilic\AppData\Roaming\zzF.exe
[2013/01/13 15:01:35 | 000,000,000 | ---D | M] -- C:\Users\Basilic\AppData\Roaming\cacaoweb
[2013/01/13 12:54:10 | 000,006,144 | RH-- | M] (Microsoft Corporation) -- C:\Users\Basilic\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe
[75 C:\Users\Basilic\AppData\Local\Temp\*.tmp files -> C:\Users\Basilic\AppData\Local\Temp\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{799605E4-94BF-4521-8DA9-B0DBC9EFC808}C:\users\basilic\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{2A77AA0A-7073-48B3-9985-B63565E1DD62}C:\users\basilic\appdata\roaming\cacaoweb\cacaoweb.exe"=-
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Relance MBAM
● Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
4. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
5. Héberge les 3 rapports et poste les liens dans ton prochain message
A +
Et voici les 3 rapports:
http://security-x.fr/up/file.php?h=Rbac07024c986c5351866f11398546a39
http://security-x.fr/up/file.php?h=R7611859f855f2805ece7e023f3106445
http://security-x.fr/up/file.php?h=Rc1ebc5fa084974a9a9cb03596fda25cd
Merci encore.
Malware n'a rien détecté, et NOD 32 ne détecte plus fynloski...
C'est donc bon ?
http://security-x.fr/up/file.php?h=Rbac07024c986c5351866f11398546a39
http://security-x.fr/up/file.php?h=R7611859f855f2805ece7e023f3106445
http://security-x.fr/up/file.php?h=Rc1ebc5fa084974a9a9cb03596fda25cd
Merci encore.
Malware n'a rien détecté, et NOD 32 ne détecte plus fynloski...
C'est donc bon ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 16:08
13 janv. 2013 à 16:08
Je regarde les rapports et je te dis :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 16:16
13 janv. 2013 à 16:16
ok,
Supprime manuellement les restes de Avast!
1 fichier :
C:\Windows\avastSS.scr
Et 2 dossiers :
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Supprime manuellement les restes de Avast!
1 fichier :
C:\Windows\avastSS.scr
Et 2 dossiers :
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
J'ai tout fais.
Merci beaucoup pour l'aide.
Faut que j'apprenne à faire plus attention sur ce que je download.
Bonne après midi à vous.
Merci beaucoup pour l'aide.
Faut que j'apprenne à faire plus attention sur ce que je download.
Bonne après midi à vous.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 16:33
13 janv. 2013 à 16:33
Et oui, parce parfois, les infections sont plus coriaces que celle ci :)
