"Virus détecté à la fin de chaque téléchargement"
Fermé
rage_78
Messages postés
3
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
8 août 2013
-
8 août 2013 à 18:13
ovaline56 Messages postés 4 Date d'inscription vendredi 21 mars 2014 Statut Membre Dernière intervention 22 mars 2014 - 22 mars 2014 à 08:19
ovaline56 Messages postés 4 Date d'inscription vendredi 21 mars 2014 Statut Membre Dernière intervention 22 mars 2014 - 22 mars 2014 à 08:19
A voir également:
- "Virus détecté à la fin de chaque téléchargement"
- Site de telechargement - Accueil - Outils
- Usb non detecté - Guide
- Aucun pilote de périphérique n'a été détecté - Forum Windows 10
- La vidéo à télécharger a été accélérée. elle va 4 fois plus vite que la vidéo d'origine. restaurez la vidéo d'origine. combien de papillons figurent à 3 secondes et 6 images dans la vidéo d'origine ? ✓ - Forum Montage et acquisition vidéo
7 réponses
Phènix 64
Messages postés
8937
Date d'inscription
lundi 31 octobre 2011
Statut
Contributeur
Dernière intervention
27 juillet 2024
2 078
8 août 2013 à 18:26
8 août 2013 à 18:26
Salut.
Dans un premier cas , il te faut impérativement un antivirus que tu peux choisir
sur cette page https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/.
Ensuite , il faut faire attention aux cites sur lesquels tu télécharges.
Je te conseille également de faire une demande d' analyse de ton ordi afin de savoir si tu n' aurais pas d' autre (s) saletés.
Cdt.
Dans un premier cas , il te faut impérativement un antivirus que tu peux choisir
sur cette page https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/.
Ensuite , il faut faire attention aux cites sur lesquels tu télécharges.
Je te conseille également de faire une demande d' analyse de ton ordi afin de savoir si tu n' aurais pas d' autre (s) saletés.
Cdt.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
8 août 2013 à 18:30
8 août 2013 à 18:30
Lu,
Je n'ai pas d'antivirus
Virus détecté
Tu n'as pas d'antivirus mais pourtant on te signal un virus ?
Un rogue peut-être.
Je n'ai pas d'antivirus
Virus détecté
Tu n'as pas d'antivirus mais pourtant on te signal un virus ?
Un rogue peut-être.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 août 2013 à 18:32
8 août 2013 à 18:32
Hello
Non pas un rogue mais un rootkit appelé zacces
J'ai mp malekal :)
Non pas un rogue mais un rootkit appelé zacces
J'ai mp malekal :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 août 2013 à 18:38
8 août 2013 à 18:38
Salut,
A transférer par clef USB depuis un autre PC :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
A transférer par clef USB depuis un autre PC :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
rage_78
Messages postés
3
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
8 août 2013
8 août 2013 à 19:34
8 août 2013 à 19:34
Merci pour vos réponses!
Pour l'instant, j'ai juste C Cleaner, mais c'est pas suffisant apparament!!
J'essayerai de télécharger "RogueKiller" sur un autre PC... afin de de scaner le mien
Pour l'instant, j'ai juste C Cleaner, mais c'est pas suffisant apparament!!
J'essayerai de télécharger "RogueKiller" sur un autre PC... afin de de scaner le mien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 août 2013 à 19:35
8 août 2013 à 19:35
CCleaner n'est pas un antivirus, c'est juste un programme pour supprimer les fichiers ou clefs du regisre orphelins (des restes quoi).
Ca ne fait rien contre les virus.
Ca ne fait rien contre les virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rage_78
Messages postés
3
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
8 août 2013
8 août 2013 à 22:22
8 août 2013 à 22:22
Voila le rapport De RogueKiller
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Régis [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 22:16:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ef0hg0A.exe -- C:\Users\Régis\AppData\Local\Temp\ef0hg0A.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2236149280-2537161501-2249316146-1000\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] 4665 : wscript.exe - C:\Users\RGIS~1\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\RGIS~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\RGIS~1\AppData\Local\Temp\Runner.exe - C:\Users\RGIS~1\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Régis][Rans.Gendarm] regmonstd.lnk : C:\Users\Régis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~2\6zico4.dat,XFG00 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Régis [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 22:16:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ef0hg0A.exe -- C:\Users\Régis\AppData\Local\Temp\ef0hg0A.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2236149280-2537161501-2249316146-1000\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] 4665 : wscript.exe - C:\Users\RGIS~1\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\RGIS~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\RGIS~1\AppData\Local\Temp\Runner.exe - C:\Users\RGIS~1\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Régis][Rans.Gendarm] regmonstd.lnk : C:\Users\Régis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~2\6zico4.dat,XFG00 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 août 2013 à 22:25
8 août 2013 à 22:25
regarde ce que cela donne pour les téléchargements puis :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 mars 2014 à 08:08
22 mars 2014 à 08:08
Mounir
=> http://www.commentcamarche.net/forum/affich-29921432-zacces-mounir
=> http://www.commentcamarche.net/forum/affich-29921432-zacces-mounir
ovaline56
Messages postés
4
Date d'inscription
vendredi 21 mars 2014
Statut
Membre
Dernière intervention
22 mars 2014
22 mars 2014 à 08:19
22 mars 2014 à 08:19
Bonjour,
tu télécharges hitman pro,ensuite dans la partie LICENSE,tu choisis "activer la license gratuite"dans la partie "configuration tu coches uniquement"non,je souhaite analyser cet ordinateur une fois seulement,ensuite l'analyse commence et tu supprime apres.apres si tu veux,tu telecharges "security task manager'tu utilises 'security task managerclic sur suivant,l'analyse dure qlques minutes,"et dans tout ce qui est en rouges,tu regardes ce que tu veux désinstaller.TU peux cliquer sur les programmes en rouge qui alors inscrivent de quoi il s'agit(clic droit sur chaque programme et lit ce qu'il contient et supprime ce qui ne te convient pas.
tu télécharges hitman pro,ensuite dans la partie LICENSE,tu choisis "activer la license gratuite"dans la partie "configuration tu coches uniquement"non,je souhaite analyser cet ordinateur une fois seulement,ensuite l'analyse commence et tu supprime apres.apres si tu veux,tu telecharges "security task manager'tu utilises 'security task managerclic sur suivant,l'analyse dure qlques minutes,"et dans tout ce qui est en rouges,tu regardes ce que tu veux désinstaller.TU peux cliquer sur les programmes en rouge qui alors inscrivent de quoi il s'agit(clic droit sur chaque programme et lit ce qu'il contient et supprime ce qui ne te convient pas.
8 août 2013 à 18:28
Il ne pourra pas télécharger il sera automatiquement supprimé à la fin