Probleme avec trojan medfos
Harleyman
Messages postés
111
Statut
Membre
-
harleyman -
harleyman -
Bonjour, après avoir essèyer de suivre un poste ou Maleka_morte donne une solution a la fin il n'y a peu eu de reponse .
donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse par maleka_morte
merci de votre aide apprécier.
--
donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse par maleka_morte
merci de votre aide apprécier.
--
A voir également:
- Probleme avec trojan medfos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
26 réponses
Bonjour,
Fais ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur cjoint et donne les liens obtenus en échange
Fais ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur cjoint et donne les liens obtenus en échange
tien prend ça mon amis
http://cjoint.com/?CAqq2kYneO2
https://www.cjoint.com/c/CAqq3njqFbF
voila t'as les deux et je voulais te dire ,se matin en voulant voir si j'avais des messages sur mon mail bien en ouvrant outlook l'image c mis a s'intillé et outlook a ouvert en moyen 20 page , première fois que ce se produisais .
merci a+
--
http://cjoint.com/?CAqq2kYneO2
https://www.cjoint.com/c/CAqq3njqFbF
voila t'as les deux et je voulais te dire ,se matin en voulant voir si j'avais des messages sur mon mail bien en ouvrant outlook l'image c mis a s'intillé et outlook a ouvert en moyen 20 page , première fois que ce se produisais .
merci a+
--
Le résultat du Blue Screen View indique une erreur qui peut survenir dans énormément de cas :(
Ton PC est propre ...
Quels sont les soucis que tu rencontre ??
Ton PC est propre ...
Quels sont les soucis que tu rencontre ??
# DelFix v10.0 - Rapport créé le 16/01/2013 à 16:37:25
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Serge - JEAN-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #141 [Sauvegarde Windows | 01/14/2013 00:00:08]
Supprimé : RP #143 [Microsoft Antimalware Checkpoint | 01/14/2013 22:49:20]
Supprimé : RP #144 [Installed Microsoft Fix it 50362 | 01/15/2013 00:43:13]
Supprimé : RP #145 [Installed SpyHunter | 01/15/2013 01:31:58]
Supprimé : RP #146 [Removed SpyHunter | 01/15/2013 01:59:10]
Supprimé : RP #147 [Removed SpyHunter | 01/15/2013 02:00:10]
Supprimé : RP #148 [Opération de restauration | 01/15/2013 02:03:14]
Supprimé : RP #149 [OTL Restore Point - 2013-01-14 21:21:02 | 01/15/2013 02:21:02]
Supprimé : RP #150 [Sauvegarde Windows | 01/16/2013 01:10:20]
Supprimé : RP #151 [Windows Update | 01/16/2013 02:23:41]
Supprimé : RP #152 [OTL Restore Point - 2013-01-16 10:35:58 | 01/16/2013 15:35:59]
Supprimé : RP #153 [OTL Restore Point - 2013-01-16 10:45:40 | 01/16/2013 15:45:41]
Supprimé : RP #154 [Removed Java 7 Update 9 | 01/16/2013 17:02:44]
Supprimé : RP #155 [Removed Java(TM) 6 Update 35 | 01/16/2013 17:03:07]
Supprimé : RP #156 [Removed Adobe Reader X (10.1.5) - Français. | 01/16/2013 17:03:45]
Supprimé : RP #157 [Installed Java 7 Update 11 | 01/16/2013 17:09:42]
Supprimé : RP #158 [Installed Java 7 Update 11 (64-bit) | 01/16/2013 21:30:33]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci
--
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Serge - JEAN-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #141 [Sauvegarde Windows | 01/14/2013 00:00:08]
Supprimé : RP #143 [Microsoft Antimalware Checkpoint | 01/14/2013 22:49:20]
Supprimé : RP #144 [Installed Microsoft Fix it 50362 | 01/15/2013 00:43:13]
Supprimé : RP #145 [Installed SpyHunter | 01/15/2013 01:31:58]
Supprimé : RP #146 [Removed SpyHunter | 01/15/2013 01:59:10]
Supprimé : RP #147 [Removed SpyHunter | 01/15/2013 02:00:10]
Supprimé : RP #148 [Opération de restauration | 01/15/2013 02:03:14]
Supprimé : RP #149 [OTL Restore Point - 2013-01-14 21:21:02 | 01/15/2013 02:21:02]
Supprimé : RP #150 [Sauvegarde Windows | 01/16/2013 01:10:20]
Supprimé : RP #151 [Windows Update | 01/16/2013 02:23:41]
Supprimé : RP #152 [OTL Restore Point - 2013-01-16 10:35:58 | 01/16/2013 15:35:59]
Supprimé : RP #153 [OTL Restore Point - 2013-01-16 10:45:40 | 01/16/2013 15:45:41]
Supprimé : RP #154 [Removed Java 7 Update 9 | 01/16/2013 17:02:44]
Supprimé : RP #155 [Removed Java(TM) 6 Update 35 | 01/16/2013 17:03:07]
Supprimé : RP #156 [Removed Adobe Reader X (10.1.5) - Français. | 01/16/2013 17:03:45]
Supprimé : RP #157 [Installed Java 7 Update 11 | 01/16/2013 17:09:42]
Supprimé : RP #158 [Installed Java 7 Update 11 (64-bit) | 01/16/2013 21:30:33]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
