QV06 le poison
Résolu/Fermé
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
-
11 sept. 2013 à 13:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2013 à 08:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2013 à 08:47
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 13:45
11 sept. 2013 à 13:45
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 14:02
11 sept. 2013 à 14:02
Merci pour votre aide, je fais (enfin j'essaie) les manip indiquées et je vous dis ce que ca me donne!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 14:04
11 sept. 2013 à 14:04
La manip est juste un scan, ça ne va pas virer qvo6.
y aura d'autres choses à faire derrière.
y aura d'autres choses à faire derrière.
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 14:21
11 sept. 2013 à 14:21
voila l'adresse du lien pardon!
https://pjjoint.malekal.com/files.php?id=OTL_20130911_z13k6c5g12q12
https://pjjoint.malekal.com/files.php?id=OTL_20130911_z13k6c5g12q12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 14:31
11 sept. 2013 à 14:31
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap)
O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors)
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll ()
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap)
O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors)
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll ()
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 14:43
11 sept. 2013 à 14:43
Error: Unable to interpret <SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update) > in the current context!
Error: Unable to interpret <CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll > in the current context!
Error: Unable to interpret <O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap) > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors) > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll () > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll () > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_144105
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update) > in the current context!
Error: Unable to interpret <CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll > in the current context!
Error: Unable to interpret <O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap) > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors) > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll () > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll () > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_144105
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 14:43
11 sept. 2013 à 14:43
Pas bon t'as pas mis :OTL en début de copier/coller
donc ça sert à rien de faire AdwCleaner.
Recommence la correction OTL.
donc ça sert à rien de faire AdwCleaner.
Recommence la correction OTL.
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 14:55
11 sept. 2013 à 14:55
dsl! voila je viens de le refaire.
========== OTL ==========
Service DPService stopped successfully!
Service DPService deleted successfully!
C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe moved successfully.
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1146904464-4143182546-444115987-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806 deleted successfully.
C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_145045
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
========== OTL ==========
Service DPService stopped successfully!
Service DPService deleted successfully!
C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe moved successfully.
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1146904464-4143182546-444115987-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806 deleted successfully.
C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_145045
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 14:56
11 sept. 2013 à 14:56
niquel, AdwCleaner en nettoyage et ça doit rouler.
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 15:05
11 sept. 2013 à 15:05
J'ai lancé Adwcleaner... A la fin du nettoyage, ça m'a mis "redémarrage de lordi et que le rapport s'afficherait au prochain démérrage" mais j'ai pas eu le rapport quand j'ai redémarrer et tjs QV06 :-(
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 15:28
11 sept. 2013 à 15:28
j'ai tenté de refaire les manipulation pour toujours pas de résultat! est-ce normal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 18:15
11 sept. 2013 à 18:15
Relance AdwCleaner en nettoyage et donne le rapport.
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 19:52
11 sept. 2013 à 19:52
lorsque je lance le nettoyage après le scan, l'ordi redémarre automatiquement et toujours pas de rapport!!!
lenny 15
Messages postés
12
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 21:26
11 sept. 2013 à 21:26
j'ai repris les manip au début... voila le lien pour lire le rapport otl
https://pjjoint.malekal.com/files.php?id=OTL_20130911_s8p13d5g1411
https://pjjoint.malekal.com/files.php?id=OTL_20130911_s8p13d5g1411
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 22:08
11 sept. 2013 à 22:08
il se lance sur quel navigateur ?
c'est au démarrage ?
c'est au démarrage ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2013 à 23:02
11 sept. 2013 à 23:02
C'est bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
nazimkhodja
Messages postés
2
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
21 sept. 2013 à 23:09
21 sept. 2013 à 23:09
========== OTL ==========
Error: No service named DPService was found to stop!
Service\Driver key DPService not found.
File C:\Users\user\AppData\Local\DProtect\DProtectSvc.exe not found.
Error: No service named SpyHunter 4 Service was found to stop!
Service\Driver key SpyHunter 4 Service not found.
File C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_USERS\S-1-5-21-2653551113-314521074-2718607008-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\updater.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
File C:\Users\user\AppData\Local\DProtect\eBP.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Folder C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Users\user\AppData\Local\DProtect\ not found.
C:\Program Files (x86)\MyPC Backup folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_230008
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Error: No service named DPService was found to stop!
Service\Driver key DPService not found.
File C:\Users\user\AppData\Local\DProtect\DProtectSvc.exe not found.
Error: No service named SpyHunter 4 Service was found to stop!
Service\Driver key SpyHunter 4 Service not found.
File C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_USERS\S-1-5-21-2653551113-314521074-2718607008-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\updater.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
File C:\Users\user\AppData\Local\DProtect\eBP.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Folder C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Users\user\AppData\Local\DProtect\ not found.
C:\Program Files (x86)\MyPC Backup folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_230008
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 sept. 2013 à 08:47
22 sept. 2013 à 08:47
Salut,
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
