2 virus trouves (update chercker setup.exe ..) quoi faire ?
Résolu/Fermé
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
-
Modifié par Bocdan le 18/08/2013 à 08:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2013 à 23:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2013 à 23:07
A voir également:
- 2 virus trouves (update chercker setup.exe ..) quoi faire ?
- Windows update 0x80070643 - Accueil - Windows
- Windows update bloqué - Guide
- Asus live update - Télécharger - Utilitaires
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2013 à 10:58
18 août 2013 à 10:58
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
18 août 2013 à 22:45
18 août 2013 à 22:45
Bonsoir Malekal_morte .j'ai quelques soucis de debit sur ma ligne free .desole ..
voici dans un premier temps mon scan Adwclaener :
lien : http://www.hostingpics.net/viewer.php?id=299519adwclaenerce180812a22h28.png
je vois la suite des que ma ligne ADSL ira mieux ..merci
voici dans un premier temps mon scan Adwclaener :
lien : http://www.hostingpics.net/viewer.php?id=299519adwclaenerce180812a22h28.png
je vois la suite des que ma ligne ADSL ira mieux ..merci
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
Modifié par Bocdan le 18/08/2013 à 23:16
Modifié par Bocdan le 18/08/2013 à 23:16
Re. Malekal_morte .c'est coton avec free adsl qui bloque (debit 4920 kbits ce soir .free technique passe que le 226 /08 pour reparer ma ligne) suis sur XP ..
j'ai suspenpu avast durant une heure :
Voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20130818_n12v9w11r8t12
j'ai suspenpu avast durant une heure :
Voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20130818_n12v9w11r8t12
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
Modifié par Bocdan le 18/08/2013 à 23:16
Modifié par Bocdan le 18/08/2013 à 23:16
RE 2. voici le rapport OTL extra :L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20130818_k7n8w11w5m10
Question : dois je supprimer les deux liens virus places en quarantaine dans mon AVAST ?
merci . à plus .
Question : dois je supprimer les deux liens virus places en quarantaine dans mon AVAST ?
merci . à plus .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2013 à 23:25
18 août 2013 à 23:25
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2
[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2
[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
* redemarre le pc sous windows et poste le rapport ici
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
Modifié par Bocdan le 19/08/2013 à 06:45
Modifié par Bocdan le 19/08/2013 à 06:45
bonjour Malekal_morte ..je vois pas ce AUTO SANDBOX sur ce nouveau AVAST ( alors je desactive les agents AVAST pendant 10 minutes : le temps du scan de correction..en ayant pris soin de Copier/coller le script que tu m'as fournit en dernier ...)
voici le lien :
https://www.cjoint.com/c/CHtgrNqwhsQ .
2 question : 1) je fais quoi des 2 virus en quarantaine .
2) Comment puis je supprimer PROPREMENT" au final toutles dossier et fichier OTL au final
.( j'ai REVO et CCLAener installer mais je ne connais pas trop cette "delicate procedure à faire.;pour eviter mauvaises manip )
Merci.à plus bocdan .
voici le lien :
https://www.cjoint.com/c/CHtgrNqwhsQ .
2 question : 1) je fais quoi des 2 virus en quarantaine .
2) Comment puis je supprimer PROPREMENT" au final toutles dossier et fichier OTL au final
.( j'ai REVO et CCLAener installer mais je ne connais pas trop cette "delicate procedure à faire.;pour eviter mauvaises manip )
Merci.à plus bocdan .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
19 août 2013 à 11:27
19 août 2013 à 11:27
tu as mal suivi la procédure, recommence.
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
Modifié par Bocdan le 19/08/2013 à 12:21
Modifié par Bocdan le 19/08/2013 à 12:21
Re. excuse moi .je refais au mieux
le contenu script Depose dans le cadre vide en dessous de PERSONNALISATION : .
J'ai clique sur CORRECTION .il apparait ca :
Error: Unable to interpret <[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2 > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 08192013_121700
je redemarre XP maintenant ..
j'espere que j'ai fait le bonnne manip cette fois ci.merci
le contenu script Depose dans le cadre vide en dessous de PERSONNALISATION : .
J'ai clique sur CORRECTION .il apparait ca :
Error: Unable to interpret <[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2 > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 08192013_121700
je redemarre XP maintenant ..
j'espere que j'ai fait le bonnne manip cette fois ci.merci
Bocdan
Messages postés
1598
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
14 octobre 2024
23
20 août 2013 à 21:56
20 août 2013 à 21:56
Bonsoir Malekal _morte
.je ne vais pas aler plus loin dans ta procedure car lorsque je renomme mes PPS dans mon dossier <MES DOCUMENTS>> ca modifie l'extention et la PPS .qui et la PPS est inutilisable ..j'ai du rate et fais une erreur comme tu l'a souliogne .
j'ai repare ca .en faisant un retour sur une restau de hier 19 /08 apres avoir fait l'OTL au complet et tout est revenue normal .j'ai put RENOMME mes PPS sans probleme . merci de ton aide precieuse .salut amical .bocdan
.je ne vais pas aler plus loin dans ta procedure car lorsque je renomme mes PPS dans mon dossier <MES DOCUMENTS>> ca modifie l'extention et la PPS .qui et la PPS est inutilisable ..j'ai du rate et fais une erreur comme tu l'a souliogne .
j'ai repare ca .en faisant un retour sur une restau de hier 19 /08 apres avoir fait l'OTL au complet et tout est revenue normal .j'ai put RENOMME mes PPS sans probleme . merci de ton aide precieuse .salut amical .bocdan
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
20 août 2013 à 23:07
20 août 2013 à 23:07
pour la correction il manque :OTL en début de copier/coller