Impossible de trouver le fichier script file.vbs
Résolu/Fermé
MrLucHD
Messages postés
3
Date d'inscription
vendredi 31 mai 2013
Statut
Membre
Dernière intervention
9 juillet 2014
-
31 mai 2013 à 21:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2015 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2015 à 13:34
A voir également:
- Impossible de trouver le fichier script run.vbs
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Impossible de supprimer un fichier - Guide
- Fichier host - Guide
- Trouver adresse mac - Guide
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
31 mai 2013 à 21:23
31 mai 2013 à 21:23
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
MrLucHD
Messages postés
3
Date d'inscription
vendredi 31 mai 2013
Statut
Membre
Dernière intervention
9 juillet 2014
31 mai 2013 à 21:37
31 mai 2013 à 21:37
Je recrée une discussion ou je te met les lien pijoint la ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
31 mai 2013 à 21:38
31 mai 2013 à 21:38
ici en réponse.
MrLucHD
Messages postés
3
Date d'inscription
vendredi 31 mai 2013
Statut
Membre
Dernière intervention
9 juillet 2014
31 mai 2013 à 21:39
31 mai 2013 à 21:39
https://pjjoint.malekal.com/files.php?id=20130531_e13i11g10b7u13 OTL.txt
https://pjjoint.malekal.com/files.php?id=20130531_i1511f1312c14 extra.txt
Merci de m'aider :)
https://pjjoint.malekal.com/files.php?id=20130531_i1511f1312c14 extra.txt
Merci de m'aider :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
31 mai 2013 à 21:47
31 mai 2013 à 21:47
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MrLucHD
Messages postés
3
Date d'inscription
vendredi 31 mai 2013
Statut
Membre
Dernière intervention
9 juillet 2014
31 mai 2013 à 21:56
31 mai 2013 à 21:56
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3438538146-144603840-2533321559-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
C:\ProgramData\Windows Service Manager0 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_215315
Je tiens a te dire merci beaucoup car le message n'apparait plus au démarrage de windows :)
Registry value HKEY_USERS\S-1-5-21-3438538146-144603840-2533321559-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
C:\ProgramData\Windows Service Manager0 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_215315
Je tiens a te dire merci beaucoup car le message n'apparait plus au démarrage de windows :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
31 mai 2013 à 21:59
31 mai 2013 à 21:59
Pas de prb.
Change tes mots de passe au cas où.
Change tes mots de passe au cas où.
MrLucHD
Messages postés
3
Date d'inscription
vendredi 31 mai 2013
Statut
Membre
Dernière intervention
9 juillet 2014
31 mai 2013 à 22:00
31 mai 2013 à 22:00
Ok ;) merci encore
Bonjour,
J'ai actuellement le même problème juste après formatage (2jours), je ne comprend pas.
J'ai suivi la discussion et j'ai fait la manip avec OTL.
Ci-dessous mes résultats :
http://pjjoint.malekal.com/files.php?id=20130728_m15q15s5n11p13
http://pjjoint.malekal.com/files.php?id=20130728_l7f11s14m7l14
D'avance merci pour votre aide.
J'ai actuellement le même problème juste après formatage (2jours), je ne comprend pas.
J'ai suivi la discussion et j'ai fait la manip avec OTL.
Ci-dessous mes résultats :
http://pjjoint.malekal.com/files.php?id=20130728_m15q15s5n11p13
http://pjjoint.malekal.com/files.php?id=20130728_l7f11s14m7l14
D'avance merci pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
28 juil. 2013 à 13:54
28 juil. 2013 à 13:54
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2526526022-1344943353-4031207175-1000..\Run: [HDDefrag] wscript C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\hddef.bat File not found
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2526526022-1344943353-4031207175-1000..\Run: [HDDefrag] wscript C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\hddef.bat File not found
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
28 juil. 2013 à 15:19
28 juil. 2013 à 15:19
:)
faut peut-être nettoyer les clefs USB etc avec USBfix : https://www.malekal.com/usbfix-supprimer-virus-usb/
faut peut-être nettoyer les clefs USB etc avec USBfix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bonjour,
Je recrée une discussion ou je te met les lien pijoint la.
http://pjjoint.malekal.com/files.php?id=20130821_6z8n9y10x5 pour OTL
http://pjjoint.malekal.com/files.php?id=20130821_u6p7y15w5s6 pour Extras
Merci de votre aide.
Configuration: Windows 7 / Firefox 23.0
Je recrée une discussion ou je te met les lien pijoint la.
http://pjjoint.malekal.com/files.php?id=20130821_6z8n9y10x5 pour OTL
http://pjjoint.malekal.com/files.php?id=20130821_u6p7y15w5s6 pour Extras
Merci de votre aide.
Configuration: Windows 7 / Firefox 23.0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 21/08/2013 à 13:26
Modifié par Malekal_morte- le 21/08/2013 à 13:26
Salut,
bcp de programmes parasites.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
Ask
BrowserProtect
FromDocToPDF
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKLM\Software\MozillaPlugins\@FromDocToPDF_65.com/Plugin: C:\Program Files\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (MindSpark)
SRV - [2013/07/26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013/04/29 14:29:54 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Running] -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe -- (FromDocToPDF_65Service)
[2013/04/29 13:48:53 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@babylon.com
[2013/02/23 08:48:29 | 000,000,000 | ---D | M] (ЯнÐ'ÐµÐºÑ .Ð'ар) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru
O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [DrvUpdater] C:\Users\David Boeur\AppData\Roaming\DRPSu\DrvUpdater.exe ()
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [Windows-SecureOS] C:\Win32System\Windows-Security.exe (Microsoft Corporation)
[2013/08/08 09:13:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\sda
[2013/07/27 19:32:27 | 000,000,000 | ---D | C] -- C:\Users\David Boeur\AppData\Local\FromDocToPDF_65
* redemarre le pc sous windows et poste le rapport ici
bcp de programmes parasites.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
Ask
BrowserProtect
FromDocToPDF
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKLM\Software\MozillaPlugins\@FromDocToPDF_65.com/Plugin: C:\Program Files\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (MindSpark)
SRV - [2013/07/26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013/04/29 14:29:54 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Running] -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe -- (FromDocToPDF_65Service)
[2013/04/29 13:48:53 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@babylon.com
[2013/02/23 08:48:29 | 000,000,000 | ---D | M] (ЯнÐ'ÐµÐºÑ .Ð'ар) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru
O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [DrvUpdater] C:\Users\David Boeur\AppData\Roaming\DRPSu\DrvUpdater.exe ()
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [Windows-SecureOS] C:\Win32System\Windows-Security.exe (Microsoft Corporation)
[2013/08/08 09:13:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\sda
[2013/07/27 19:32:27 | 000,000,000 | ---D | C] -- C:\Users\David Boeur\AppData\Local\FromDocToPDF_65
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
21 août 2013 à 13:47
21 août 2013 à 13:47
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Touriake
Messages postés
5
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
9 octobre 2013
8 oct. 2013 à 20:36
8 oct. 2013 à 20:36
Bonjour Malekal_morte
J'ai eu le même problème que MrLucHD. J'ai suivi à la lettre la procédure. Là j'ai posté le rapport OTL.txt sur pjjoint.malekal.com. Et j'ai reçu ce lien en retour:
https://pjjoint.malekal.com/files.php?id=20131008_o15d11h1514r7
Je ne sais pas ce que je dois faire maintenant :-(.
Pourriez-vous m'aider svp?
Merci d'avance :-)
Touriake
J'ai eu le même problème que MrLucHD. J'ai suivi à la lettre la procédure. Là j'ai posté le rapport OTL.txt sur pjjoint.malekal.com. Et j'ai reçu ce lien en retour:
https://pjjoint.malekal.com/files.php?id=20131008_o15d11h1514r7
Je ne sais pas ce que je dois faire maintenant :-(.
Pourriez-vous m'aider svp?
Merci d'avance :-)
Touriake
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 8/10/2013 à 22:31
Modifié par Malekal_morte- le 8/10/2013 à 22:31
Salut,
Je t'ai créé ton sujet : https://forums.commentcamarche.net/forum/affich-28858262-saveas-et-malware-touriake
car y a pas mal d'infections.
Continue sur le sujet créé.
Je t'ai créé ton sujet : https://forums.commentcamarche.net/forum/affich-28858262-saveas-et-malware-touriake
car y a pas mal d'infections.
Continue sur le sujet créé.
Utilisateur anonyme
1 nov. 2013 à 17:52
1 nov. 2013 à 17:52
Bonjour,
J'ai actuellement le même problème depuis quelques jours
J'ai suivi la discussion et j'ai fait la manipulation avec OTL.
Ci-dessous mes résultats :
https://pjjoint.malekal.com/files.php?id=20131101_q5c6h6n9y14
https://pjjoint.malekal.com/files.php?id=20131101_j6f5y10f12p9
Merci beaucoup pour votre aide
J'ai actuellement le même problème depuis quelques jours
J'ai suivi la discussion et j'ai fait la manipulation avec OTL.
Ci-dessous mes résultats :
https://pjjoint.malekal.com/files.php?id=20131101_q5c6h6n9y14
https://pjjoint.malekal.com/files.php?id=20131101_j6f5y10f12p9
Merci beaucoup pour votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 nov. 2013 à 18:00
1 nov. 2013 à 18:00
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Salut,
Merci pour la réponse rapide
Ok je vais faire cela pour mes clés usb etc.
Par contre pour enlever le message au démarrage de Windows dois-je coller le même élément que tu as donné plus haut dans la conversation ?
Merci
ce message : Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0
* redemarre le pc sous windows et poste le rapport ici
Merci pour la réponse rapide
Ok je vais faire cela pour mes clés usb etc.
Par contre pour enlever le message au démarrage de Windows dois-je coller le même élément que tu as donné plus haut dans la conversation ?
Merci
ce message : Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 nov. 2013 à 18:11
1 nov. 2013 à 18:11
non pour la correction OTL, ça marchera pas pour toi.
PS : rapport pour ma clé usb :
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: Gökhan (Administrateur) # GÖKHAN-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:09:00 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (P5QL PRO)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2047 | Free : 670]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 20.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (7 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 200 Go (38 Go libre(s) - 19%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [GÖKHAN CAN] # FAT32
F:\ -> CD-ROM
Z:\ -> Disque fixe # 100 Mo (62 Mo libre(s) - 62%) [Réservé au système] # NTFS
################## | Référence de comparaison MD5 |
Md5 : e92604e043f51c604b6d1ac3bcd3a202 -> C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 336 |ParentID: 324)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 380 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 696 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 696)
C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 980 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1192 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe (ID: 1464 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (ID: 1476 |ParentID: 1464)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 1500 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1580 |ParentID: 956)
C:\Windows\system32\nvvsvc.exe (ID: 1588 |ParentID: 956)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 1656 |ParentID: 1500)
C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 696)
C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 696)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 532 |ParentID: 696)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 832 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1668 |ParentID: 696)
C:\Windows\system32\Dwm.exe (ID: 1700 |ParentID: 1192)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 912)
C:\Windows\system32\taskhost.exe (ID: 2036 |ParentID: 696)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 664 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 696)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2172 |ParentID: 696)
C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe (ID: 2324 |ParentID: 696)
C:\Windows\system32\NLSSRV32.EXE (ID: 2376 |ParentID: 696)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (ID: 2404 |ParentID: 696)
C:\Windows\system32\PnkBstrA.exe (ID: 2520 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 696)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2588 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe (ID: 2664 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (ID: 2692 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe (ID: 2756 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\TwonkyServer.exe (ID: 2888 |ParentID: 2692)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2896 |ParentID: 696)
C:\Windows\system32\conhost.exe (ID: 2904 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3276 |ParentID: 892)
C:\Windows\system32\taskhost.exe (ID: 3816 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 4012 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 248 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 2928 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 1736 |ParentID: 1896)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 3596 |ParentID: 1896)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3588 |ParentID: 1896)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3196 |ParentID: 1580)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 1908 |ParentID: 1896)
C:\Program Files\RocketDock\RocketDock.exe (ID: 3772 |ParentID: 1896)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 2028 |ParentID: 3596)
C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID: 2148 |ParentID: 1896)
C:\Program Files\Sticky Password\stpass.exe (ID: 4152 |ParentID: 1896)
C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4196 |ParentID: 1896)
C:\Windows\System32\wscript.exe (ID: 4348 |ParentID: 1896)
C:\Program Files\Twonky\TwonkyServer\twonkytray.exe (ID: 4404 |ParentID: 1896)
C:\Windows\system32\RunDll32.exe (ID: 4456 |ParentID: 1896)
C:\Windows\system32\SearchIndexer.exe (ID: 4540 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 5008 |ParentID: 696)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5240 |ParentID: 696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5548 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgui.exe (ID: 3432 |ParentID: 1736)
C:\Windows\System32\WUDFHost.exe (ID: 1228 |ParentID: 1192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 1896)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5672 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 848 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3976 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6128 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 552 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 5188)
C:\UsbFix\Go.exe (ID: 6084 |ParentID: 4708)
C:\Windows\system32\taskeng.exe (ID: 4476 |ParentID: 1252)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 5424 |ParentID: 4476)
C:\Windows\System32\svchost.exe (ID: 1720 |ParentID: 696)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAzADYAMwA3ADUANwA4ADMALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AWABPADkAKwAxAC0ARABEAFQAKwA0ADMAOQA0ADcALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQA"&"prod=90"&"ver=9.0.894
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Digiarty_Software_AirPlayit] - "C:\Program Files\Digiarty\Air_Playit\airplayit.exe" -min
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Gökhan\Desktop\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Viber] - "C:\Users\Gökhan\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Gökhan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [StickyPassword] - "C:\Program Files\Sticky Password\stpass.exe" /autorunned
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RSS] - wscript "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Gökhan\AppData\Roaming\AdobeIllustratorPortable_16.0.3_English.paf.exe
Présent! C:\ProgramData\ezsidmv.dat
Présent! C:\Users\Gökhan\AppData\Roaming\Temp
Présent! C:\Windows\system32\temp
Présent! C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
Présent! D:\desktop.ini
Présent! E:\._autorun.inf
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:\Users\Gökhan\AppData\Local\Temp\7za.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: Gökhan (Administrateur) # GÖKHAN-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:09:00 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (P5QL PRO)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2047 | Free : 670]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 20.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (7 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 200 Go (38 Go libre(s) - 19%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [GÖKHAN CAN] # FAT32
F:\ -> CD-ROM
Z:\ -> Disque fixe # 100 Mo (62 Mo libre(s) - 62%) [Réservé au système] # NTFS
################## | Référence de comparaison MD5 |
Md5 : e92604e043f51c604b6d1ac3bcd3a202 -> C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 336 |ParentID: 324)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 380 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 696 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 696)
C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 980 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1192 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe (ID: 1464 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (ID: 1476 |ParentID: 1464)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 1500 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1580 |ParentID: 956)
C:\Windows\system32\nvvsvc.exe (ID: 1588 |ParentID: 956)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 1656 |ParentID: 1500)
C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 696)
C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 696)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 532 |ParentID: 696)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 832 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1668 |ParentID: 696)
C:\Windows\system32\Dwm.exe (ID: 1700 |ParentID: 1192)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 912)
C:\Windows\system32\taskhost.exe (ID: 2036 |ParentID: 696)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 664 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 696)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2172 |ParentID: 696)
C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe (ID: 2324 |ParentID: 696)
C:\Windows\system32\NLSSRV32.EXE (ID: 2376 |ParentID: 696)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (ID: 2404 |ParentID: 696)
C:\Windows\system32\PnkBstrA.exe (ID: 2520 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 696)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2588 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe (ID: 2664 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (ID: 2692 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe (ID: 2756 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\TwonkyServer.exe (ID: 2888 |ParentID: 2692)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2896 |ParentID: 696)
C:\Windows\system32\conhost.exe (ID: 2904 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3276 |ParentID: 892)
C:\Windows\system32\taskhost.exe (ID: 3816 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 4012 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 248 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 2928 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 1736 |ParentID: 1896)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 3596 |ParentID: 1896)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3588 |ParentID: 1896)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3196 |ParentID: 1580)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 1908 |ParentID: 1896)
C:\Program Files\RocketDock\RocketDock.exe (ID: 3772 |ParentID: 1896)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 2028 |ParentID: 3596)
C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID: 2148 |ParentID: 1896)
C:\Program Files\Sticky Password\stpass.exe (ID: 4152 |ParentID: 1896)
C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4196 |ParentID: 1896)
C:\Windows\System32\wscript.exe (ID: 4348 |ParentID: 1896)
C:\Program Files\Twonky\TwonkyServer\twonkytray.exe (ID: 4404 |ParentID: 1896)
C:\Windows\system32\RunDll32.exe (ID: 4456 |ParentID: 1896)
C:\Windows\system32\SearchIndexer.exe (ID: 4540 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 5008 |ParentID: 696)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5240 |ParentID: 696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5548 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgui.exe (ID: 3432 |ParentID: 1736)
C:\Windows\System32\WUDFHost.exe (ID: 1228 |ParentID: 1192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 1896)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5672 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 848 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3976 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6128 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 552 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 5188)
C:\UsbFix\Go.exe (ID: 6084 |ParentID: 4708)
C:\Windows\system32\taskeng.exe (ID: 4476 |ParentID: 1252)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 5424 |ParentID: 4476)
C:\Windows\System32\svchost.exe (ID: 1720 |ParentID: 696)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAzADYAMwA3ADUANwA4ADMALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AWABPADkAKwAxAC0ARABEAFQAKwA0ADMAOQA0ADcALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQA"&"prod=90"&"ver=9.0.894
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Digiarty_Software_AirPlayit] - "C:\Program Files\Digiarty\Air_Playit\airplayit.exe" -min
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Gökhan\Desktop\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Viber] - "C:\Users\Gökhan\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Gökhan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [StickyPassword] - "C:\Program Files\Sticky Password\stpass.exe" /autorunned
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RSS] - wscript "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Gökhan\AppData\Roaming\AdobeIllustratorPortable_16.0.3_English.paf.exe
Présent! C:\ProgramData\ezsidmv.dat
Présent! C:\Users\Gökhan\AppData\Roaming\Temp
Présent! C:\Windows\system32\temp
Présent! C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
Présent! D:\desktop.ini
Présent! E:\._autorun.inf
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:\Users\Gökhan\AppData\Local\Temp\7za.exe
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 1/11/2013 à 18:15
Modifié par Malekal_morte- le 1/11/2013 à 18:15
Je pense que tu n'as que des restes.
Utilisateur anonyme
13 nov. 2013 à 22:14
13 nov. 2013 à 22:14
bonsoir
j'ai le même probléme
Voici les liens.
https://pjjoint.malekal.com/files.php?id=20131113_n5g10o10c147
https://pjjoint.malekal.com/files.php?id=20131113_p9b11v10r15j7
cordialement
j'ai le même probléme
Voici les liens.
https://pjjoint.malekal.com/files.php?id=20131113_n5g10o10c147
https://pjjoint.malekal.com/files.php?id=20131113_p9b11v10r15j7
cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 nov. 2013 à 22:37
13 nov. 2013 à 22:37
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Utilisateur anonyme
19 nov. 2013 à 21:20
19 nov. 2013 à 21:20
Bonsoir
voici le lien demande
https://pjjoint.malekal.com/files.php?id=20131119_j14z13l11k15r9
cordialement
voici le lien demande
https://pjjoint.malekal.com/files.php?id=20131119_j14z13l11k15r9
cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
20 nov. 2013 à 07:44
20 nov. 2013 à 07:44
Fais suppression mais ça l'air bon.
Faut nettoyer ta clef USB maintenant
Faut nettoyer ta clef USB maintenant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 avril 2014 à 22:52
8 avril 2014 à 22:52
ok, fais un scan OTL comme plus haut.
Bonjour Ô Malekal_morte, ange gardien des Pc infectés,
j'ai suivi la procedure, voici les rapports:
http://pjjoint.malekal.com/files.php?id=20140419_y7r7v15c15f10 extra
http://pjjoint.malekal.com/files.php?id=20140419_10m14x11h12v8 ODT
Merci d'avance pour ton aide
j'ai suivi la procedure, voici les rapports:
http://pjjoint.malekal.com/files.php?id=20140419_y7r7v15c15f10 extra
http://pjjoint.malekal.com/files.php?id=20140419_10m14x11h12v8 ODT
Merci d'avance pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
19 avril 2014 à 15:09
19 avril 2014 à 15:09
Salut,
essaye ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\Run: [RSS] wscript C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\RunOnce: [Application Restart #0] C:\Users\rochelle\AppData\Local\Pokki\Engine\pokki.exe (Pokki)
[2014/04/19 13:58:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
:files
C:\Users\rochelle\AppData\Local\Pokki\
* poste le rapport ici
essaye ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\Run: [RSS] wscript C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\RunOnce: [Application Restart #0] C:\Users\rochelle\AppData\Local\Pokki\Engine\pokki.exe (Pokki)
[2014/04/19 13:58:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
:files
C:\Users\rochelle\AppData\Local\Pokki\
* poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
19 avril 2014 à 21:02
19 avril 2014 à 21:02
prob résolu ?
Utilisateur anonyme
12 sept. 2014 à 15:31
12 sept. 2014 à 15:31
bonjour,
j'ai le même problème depuis ce jour, voici les liens :
https://pjjoint.malekal.com/files.php?id=20140912_e11o5u13r14m15 OLT
https://pjjoint.malekal.com/files.php?id=20140912_d7q7c13h11w11
merci pour l'aide...
j'ai le même problème depuis ce jour, voici les liens :
https://pjjoint.malekal.com/files.php?id=20140912_e11o5u13r14m15 OLT
https://pjjoint.malekal.com/files.php?id=20140912_d7q7c13h11w11
merci pour l'aide...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
12 sept. 2014 à 18:06
12 sept. 2014 à 18:06
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Freemake Video Converter = C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_2\
O2:[b]64bit:[/b] - BHO: (GosaveNow) - {45330a3d-f0aa-48dd-a61e-ffcd8c3c6b93} - C:\Program Files (x86)\GosaveNow\Ga39HjIWeYh0IE.x64.dll File not found
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\ProgramData\GosaveNow
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GosaveNow
[2014/09/09 01:55:27 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\Torch
[2014/05/24 01:09:43 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Activeris
[2013/10/04 06:48:04 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Babylon
[2014/03/23 23:50:06 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\qone8
[2014/05/24 02:15:40 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\SupTab
:files
C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Freemake Video Converter = C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_2\
O2:[b]64bit:[/b] - BHO: (GosaveNow) - {45330a3d-f0aa-48dd-a61e-ffcd8c3c6b93} - C:\Program Files (x86)\GosaveNow\Ga39HjIWeYh0IE.x64.dll File not found
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\ProgramData\GosaveNow
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GosaveNow
[2014/09/09 01:55:27 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\Torch
[2014/05/24 01:09:43 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Activeris
[2013/10/04 06:48:04 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Babylon
[2014/03/23 23:50:06 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\qone8
[2014/05/24 02:15:40 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\SupTab
:files
C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\
* poste le rapport ici
Redémarre l'ordinateur
Utilisateur anonyme
12 sept. 2014 à 20:24
12 sept. 2014 à 20:24
il y a toujours la fenêtre au démarrage, je recommence demain... merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 sept. 2014 à 20:50
13 sept. 2014 à 20:50
j'ai zappé la ligne :)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-366590552-916926647-4259429760-1001..\Run: [AsoSpeedUp] wscript "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\afile.vbs" "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\aso.bat" File not found
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-366590552-916926647-4259429760-1001..\Run: [AsoSpeedUp] wscript "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\afile.vbs" "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\aso.bat" File not found
* poste le rapport ici
Redémarre l'ordinateur
bonjour,
j'ai le même problème depuis ce jour, voici les liens :
http://pjjoint.malekal.com/files.php?id=20140913_f5i75l9c13 (OTL)
http://pjjoint.malekal.com/files.php?id=20140913_v6g12l13s6x12
Merci pour le coup de main
j'ai le même problème depuis ce jour, voici les liens :
http://pjjoint.malekal.com/files.php?id=20140913_f5i75l9c13 (OTL)
http://pjjoint.malekal.com/files.php?id=20140913_v6g12l13s6x12
Merci pour le coup de main
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 sept. 2014 à 20:51
13 sept. 2014 à 20:51
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3243457123-2531725635-658812818-1000..\Run: [AdobeFlashPlayer] C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs ()
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3243457123-2531725635-658812818-1000..\Run: [AdobeFlashPlayer] C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs ()
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3243457123-2531725635-658812818-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeFlashPlayer deleted successfully.
C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs moved successfully.
Merci tout fonctionne c'est vraiment super. Bonne soirée et bon week-end
Registry value HKEY_USERS\S-1-5-21-3243457123-2531725635-658812818-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeFlashPlayer deleted successfully.
C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs moved successfully.
Merci tout fonctionne c'est vraiment super. Bonne soirée et bon week-end
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 13/09/2014 à 21:00
Modifié par Malekal_morte- le 13/09/2014 à 21:00
:)
Tu devrais désinstaller Spybot et le remplacer par Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Tu devrais désinstaller Spybot et le remplacer par Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
tonytoons13
Messages postés
2
Date d'inscription
vendredi 31 octobre 2014
Statut
Membre
Dernière intervention
14 novembre 2014
31 oct. 2014 à 04:40
31 oct. 2014 à 04:40
Bonjour j'ai le même problème avec le fichier afile.vbs
Voici mes rapports :
OTL : https://pjjoint.malekal.com/files.php?id=20141031_r11n5b14j12y8
Extra : https://pjjoint.malekal.com/files.php?id=20141031_y12b13w13z7e13
Merci de votre aide
Voici mes rapports :
OTL : https://pjjoint.malekal.com/files.php?id=20141031_r11n5b14j12y8
Extra : https://pjjoint.malekal.com/files.php?id=20141031_y12b13w13z7e13
Merci de votre aide
Bonjour
j'ai le même problème voilà le lien de mon rapport
http://pjjoint.malekal.com/files.php?id=20150110_q10t5d15k7e12
j'ai le même problème voilà le lien de mon rapport
http://pjjoint.malekal.com/files.php?id=20150110_q10t5d15k7e12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
10 janv. 2015 à 13:34
10 janv. 2015 à 13:34
Bonjour,
Pour des raisons de lisibilités, il faudrait que vous créez votre propre sujet et y donniez vos rapports.
Pour des raisons de lisibilités, il faudrait que vous créez votre propre sujet et y donniez vos rapports.
8 avril 2014 à 19:57
merci de m'aider , j'ai un message a l'ouverture de windows 7 (Impossible de trouver le fichier script C:\Users\Mon Nom\Appdata\Roaming\Adobe\Flash Player\File Cache\file.vbs. )
Que faire pour me débarrasser de ce message ?
Merci
21 oct. 2014 à 23:58
http://pjjoint.malekal.com/files.php?id=20141021_i15c7v8e12l15
http://pjjoint.malekal.com/files.php?id=20141021_y14p13i13f11l10