Demande d'interpretation SCAN OTL (svp....merci) - Page 2
Résolu
Précédent
- 1
- 2
- 3
Suivant
Je ne comprend pas ce que tu me demande....faire sans la ligne034 (?)
En attendant, je veux te signaler:
Mon disque dur est plein! completement anormal, par depit je viens de lancer spybot qui me trouve
Des cookies Macromedia.Flashplayer.Cookies level 5
mais aussi :
Detected File for "Ad-FLVPlayer" of level 5 at 21:59
Detected Directory "for "Ad-FLVPlayer" of level 5
Il semble que ce soit une saloperie!!
Mon scan Spybot doit terminer dans 15minutes je te tiens au courrant des trouvailles!
En attendant, je veux te signaler:
Mon disque dur est plein! completement anormal, par depit je viens de lancer spybot qui me trouve
Des cookies Macromedia.Flashplayer.Cookies level 5
mais aussi :
Detected File for "Ad-FLVPlayer" of level 5 at 21:59
Detected Directory "for "Ad-FLVPlayer" of level 5
Il semble que ce soit une saloperie!!
Mon scan Spybot doit terminer dans 15minutes je te tiens au courrant des trouvailles!
Bonjour,
désinstalle spybot, il n'est plus mis à jour depuis deux ans (donc dépassé), et fais ralentir les ordinateurs plus qu'autre chose.
Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
désinstalle spybot, il n'est plus mis à jour depuis deux ans (donc dépassé), et fais ralentir les ordinateurs plus qu'autre chose.
Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
OK je desinstalle mais je poste le rapport puisqu'il est sous ma souris
https://forums-fec.be/upload/www/index.php?action=d&step=3
Ceci dit mon disque se rempli et quand je retourne voir le disque, je regagne 3 Go puis 5 minutes plus tard c'est plein....etc....
https://forums-fec.be/upload/www/index.php?action=d&step=3
Ceci dit mon disque se rempli et quand je retourne voir le disque, je regagne 3 Go puis 5 minutes plus tard c'est plein....etc....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
SafeBootMin Lavasoft Ad-Aware Service - Service
SafeBootMin: Lavasoft Ad-Aware Service - Service
SafeBootNet Lavasoft Ad-Aware Service - Service
SafeBootNet: Lavasoft Ad-Aware Service - Service
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
SafeBootMin Lavasoft Ad-Aware Service - Service
SafeBootMin: Lavasoft Ad-Aware Service - Service
SafeBootNet Lavasoft Ad-Aware Service - Service
SafeBootNet: Lavasoft Ad-Aware Service - Service
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bonjour, et merci d'être de retour
OK je reviens et je laisse le post que j'ai en route à coté
Voilà le rapport que tu as demandé après redemarrage auto.... info: j'ai toujours mon disque dur dans le rouge.
https://www.cjoint.com/?0BBnSYKk6Vo
OK je reviens et je laisse le post que j'ai en route à coté
Voilà le rapport que tu as demandé après redemarrage auto.... info: j'ai toujours mon disque dur dans le rouge.
https://www.cjoint.com/?0BBnSYKk6Vo
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Voila le pre scan,
https://www.cjoint.com/?0BBo66lrXsi
Je ne sais pas si c'est important de te tenir au courant...
le PC à redemarré mais un petit bandeau était ouvert:
"la corbeille sur c:\ est endommagé, souhaitez-vous vider la Corbeille pour ce lecteur ?
Sinon Le disque est toujours dans le rouge
https://www.cjoint.com/?0BBo66lrXsi
Je ne sais pas si c'est important de te tenir au courant...
le PC à redemarré mais un petit bandeau était ouvert:
"la corbeille sur c:\ est endommagé, souhaitez-vous vider la Corbeille pour ce lecteur ?
Sinon Le disque est toujours dans le rouge
comment se fait-il que tu n'aies jamais mis windows à jour ?
pourquoi t'as pas desactivé la sandbox d'avast ?
relance l'outil , clique sur post reboot et reheberge le rapport
ensuite
relance l outil , clique sur diag et heberge le rapport C:\pre_diag...etC... et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
pourquoi t'as pas desactivé la sandbox d'avast ?
relance l'outil , clique sur post reboot et reheberge le rapport
ensuite
relance l outil , clique sur diag et heberge le rapport C:\pre_diag...etC... et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
? Je croyais qu'il se mettait a jours automatiquement puisque je reçois des messages mise a jours de sécurité (mise a jours importante) et d'autres mise a jours.
Comment dois-je faire ?
Comment dois-je faire ?
Je dois bien mettre a jours?
publie hier
Mise à jour de plate-forme pour Windows Server 2008 Édition x64 (KB2670838)
Taille du téléchargement : 11,2 Mo
Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.
Type de mise à jour : Recommandée
Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
https://support.microsoft.com/en-us/help/2670838/platform-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Aide et support :
https://support.microsoft.com/en-us
publie hier
Mise à jour de plate-forme pour Windows Server 2008 Édition x64 (KB2670838)
Taille du téléchargement : 11,2 Mo
Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.
Type de mise à jour : Recommandée
Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
https://support.microsoft.com/en-us/help/2670838/platform-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Aide et support :
https://support.microsoft.com/en-us
Voilà mise à jour faite! Mais c'est toujours la misère coté disque dur, Windows n'a pas été généreux
Je n'avais pas vu que tu redemandais un nouveau rapport, voilà
https://www.cjoint.com/?0BBrsXofnvC
J'ai auparavant désactivé definitivement (gestion des agents AVAST) et le parefeu
https://www.cjoint.com/?0BBrsXofnvC
J'ai auparavant désactivé definitivement (gestion des agents AVAST) et le parefeu
Je n'ai plus de nouvelles? en attendant je ne sais pas si ça peu aider, voilà un rapport fait avec WInDirStat
https://www.cjoint.com/?0BBvTlhutUa
Ci dessous une capture d écran de l'arbre WinDirStat halucinant!
et Google Earth est pourtant désinstallé ...je vois 50Go
https://www.cjoint.com/?0BBwaNjcvLo
Une idée??
On avance pas beaucoup mais merci quand même pour le coup de main
https://www.cjoint.com/?0BBvTlhutUa
Ci dessous une capture d écran de l'arbre WinDirStat halucinant!
et Google Earth est pourtant désinstallé ...je vois 50Go
https://www.cjoint.com/?0BBwaNjcvLo
Une idée??
On avance pas beaucoup mais merci quand même pour le coup de main
Précédent
- 1
- 2
- 3
Suivant
