A voir également:
- My pc backup
- What is my movie français - Télécharger - Divers TV & Vidéo
- Cobian backup - Télécharger - Sauvegarde
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
9 réponses
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour
Installe Revo Unistaller et démarre le. tu verras alors tous les programmes installés sur ton pc.
Fais alors un click droit sur ceux dont tu n'as pas besoin, à la demande choisi le mode de désinstallation le plus avancé et laisse toi guider !
Installe Revo Unistaller et démarre le. tu verras alors tous les programmes installés sur ton pc.
Fais alors un click droit sur ceux dont tu n'as pas besoin, à la demande choisi le mode de désinstallation le plus avancé et laisse toi guider !
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/08/14 19:06:32 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com <b>[Pays IT - 176.31.210.107]</b>
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\qxj.exe
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\pqr.exe
[2013/08/17 07:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/08/14 19:06:32 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com <b>[Pays IT - 176.31.210.107]</b>
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\qxj.exe
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\pqr.exe
[2013/08/17 07:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Salut,
Le programme se désinstalle comme les autres :
* Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes
vu qu'il vient avec des packs de programmes parasites, je te conseille de faire ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Le programme se désinstalle comme les autres :
* Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes
vu qu'il vient avec des packs de programmes parasites, je te conseille de faire ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Melekal_Morte, je te remercie de ta réponse et voila le rapport.
# AdwCleaner v2.306 - Rapport créé le 18/08/2013 à 11:48:23
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : galie - GALIE-THINK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\galie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3745 octets] - [26/07/2013 11:23:32]
AdwCleaner[S2].txt - [5118 octets] - [18/08/2013 09:56:22]
AdwCleaner[S3].txt - [1235 octets] - [18/08/2013 11:48:23]
########## EOF - C:\AdwCleaner[S3].txt - [1295 octets] ##########
Après le scan au redémarrage une petite fenêtre s'est ouvert m'avertissant qu'il me manquait un DLL La fenêtre dit ceci
Problème lors du démarrage de
C:\Users\galie\AppData\Roaming\BabSolution\Shared\EnhancedNT.DLL
Le module spécifié est introuvable.
Galie
# AdwCleaner v2.306 - Rapport créé le 18/08/2013 à 11:48:23
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : galie - GALIE-THINK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\galie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3745 octets] - [26/07/2013 11:23:32]
AdwCleaner[S2].txt - [5118 octets] - [18/08/2013 09:56:22]
AdwCleaner[S3].txt - [1235 octets] - [18/08/2013 11:48:23]
########## EOF - C:\AdwCleaner[S3].txt - [1295 octets] ##########
Après le scan au redémarrage une petite fenêtre s'est ouvert m'avertissant qu'il me manquait un DLL La fenêtre dit ceci
Problème lors du démarrage de
C:\Users\galie\AppData\Roaming\BabSolution\Shared\EnhancedNT.DLL
Le module spécifié est introuvable.
Galie
Bonjour Malekal_Morte
voici le lien
https://pjjoint.malekal.com/files.php?id=OTL_20130818_n65r11k7i15
Merci à toi
Galie
voici le lien
https://pjjoint.malekal.com/files.php?id=OTL_20130818_n65r11k7i15
Merci à toi
Galie
Rebonjour Malekal_Morte
C'est celui avant de mon redémarrage.
Merci
Galie
Voila le rapport
========== OTL ==========
Error: Unable to stop service WebCakeUpdater!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCakeUpdater deleted successfully.
C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe moved successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
File C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider not found.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib\popupResource folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\app folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\api folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons\actions folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0 folder moved successfully.
C:\Users\galie\AppData\Local\qxj.exe moved successfully.
C:\Users\galie\AppData\Local\pqr.exe moved successfully.
C:\Program Files\MyPC Backup folder moved successfully.
C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.
C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08182013_165642
C'est celui avant de mon redémarrage.
Merci
Galie
Voila le rapport
========== OTL ==========
Error: Unable to stop service WebCakeUpdater!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCakeUpdater deleted successfully.
C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe moved successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
File C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider not found.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib\popupResource folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\app folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\api folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons\actions folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0 folder moved successfully.
C:\Users\galie\AppData\Local\qxj.exe moved successfully.
C:\Users\galie\AppData\Local\pqr.exe moved successfully.
C:\Program Files\MyPC Backup folder moved successfully.
C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.
C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08182013_165642
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
