Malware.Packer.HGX1
Résolu/Fermé
ALLYFLO
Messages postés
427
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
1 juin 2015
-
24 mai 2013 à 23:32
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 - 25 mai 2013 à 13:19
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 - 25 mai 2013 à 13:19
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
24 mai 2013 à 23:37
24 mai 2013 à 23:37
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ALLYFLO
Messages postés
427
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
1 juin 2015
3
25 mai 2013 à 00:24
25 mai 2013 à 00:24
voici le lien j'espère avoir reussi
merci
https://pjjoint.malekal.com/files.php?id=20130525_x14s7v7f8q15
merci
https://pjjoint.malekal.com/files.php?id=20130525_x14s7v7f8q15
ALLYFLO
Messages postés
427
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
1 juin 2015
3
25 mai 2013 à 00:27
25 mai 2013 à 00:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
25 mai 2013 à 10:01
25 mai 2013 à 10:01
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/05/24 14:02:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Gyazo
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/05/24 14:02:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Gyazo
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ALLYFLO
Messages postés
427
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
1 juin 2015
3
25 mai 2013 à 13:08
25 mai 2013 à 13:08
BONJOUR
VOICI LE RAPPORT
========== OTL ==========
C:\Users\User\AppData\Roaming\Gyazo folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_130758
VOICI LE RAPPORT
========== OTL ==========
C:\Users\User\AppData\Roaming\Gyazo folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_130758
ALLYFLO
Messages postés
427
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
1 juin 2015
3
25 mai 2013 à 13:19
25 mai 2013 à 13:19
bonjour
pouvez vous m'expliquer pourquoi avoir fait cette suppression sur Gyazo, c'est un logiciel de capture d'ecran installé par mon fils :est il dangereux? Et si oui que peut on utiliser pour les capture ?mERCI
pouvez vous m'expliquer pourquoi avoir fait cette suppression sur Gyazo, c'est un logiciel de capture d'ecran installé par mon fils :est il dangereux? Et si oui que peut on utiliser pour les capture ?mERCI