Widgi ?
Résolu/Fermé
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
-
21 oct. 2013 à 10:38
draille Messages postés 15 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013 - 22 oct. 2013 à 13:23
draille Messages postés 15 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013 - 22 oct. 2013 à 13:23
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
21 oct. 2013 à 10:39
21 oct. 2013 à 10:39
Salut,
Donne le rapport AdwCleaner.
Donne le rapport AdwCleaner.
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 11:21
21 oct. 2013 à 11:21
Bonjour,
Voici ce rapport:
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 11:07:26
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucien_2 - COMPAQ
# Exécuté depuis : C:\Hanger de sauvegarde\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Lucien_2\AppData\Roaming\Mozilla\Firefox\Profiles\3q4lwoq0.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2777 octets] - [20/10/2013 17:28:52]
AdwCleaner[R1].txt - [1027 octets] - [21/10/2013 00:18:31]
AdwCleaner[R2].txt - [1065 octets] - [21/10/2013 06:33:22]
AdwCleaner[R3].txt - [1126 octets] - [21/10/2013 06:40:51]
AdwCleaner[R4].txt - [927 octets] - [21/10/2013 11:07:26]
AdwCleaner[S0].txt - [2503 octets] - [20/10/2013 17:30:14]
AdwCleaner[S1].txt - [1090 octets] - [21/10/2013 00:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1106 octets] ##########
Cordialement
Voici ce rapport:
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 11:07:26
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucien_2 - COMPAQ
# Exécuté depuis : C:\Hanger de sauvegarde\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Lucien_2\AppData\Roaming\Mozilla\Firefox\Profiles\3q4lwoq0.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2777 octets] - [20/10/2013 17:28:52]
AdwCleaner[R1].txt - [1027 octets] - [21/10/2013 00:18:31]
AdwCleaner[R2].txt - [1065 octets] - [21/10/2013 06:33:22]
AdwCleaner[R3].txt - [1126 octets] - [21/10/2013 06:40:51]
AdwCleaner[R4].txt - [927 octets] - [21/10/2013 11:07:26]
AdwCleaner[S0].txt - [2503 octets] - [20/10/2013 17:30:14]
AdwCleaner[S1].txt - [1090 octets] - [21/10/2013 00:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1106 octets] ##########
Cordialement
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 11:34
21 oct. 2013 à 11:34
re- bonjour,
envoi trop rapide c'est SPYBOT Search and destroy qui m'a indiqué qu'il restait widgi.
Rapport ADW complété par Le rapport SPYBOT:
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 11:07:26
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucien_2 - COMPAQ
# Exécuté depuis : C:\Hanger de sauvegarde\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Lucien_2\AppData\Roaming\Mozilla\Firefox\Profiles\3q4lwoq0.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2777 octets] - [20/10/2013 17:28:52]
AdwCleaner[R1].txt - [1027 octets] - [21/10/2013 00:18:31]
AdwCleaner[R2].txt - [1065 octets] - [21/10/2013 06:33:22]
AdwCleaner[R3].txt - [1126 octets] - [21/10/2013 06:40:51]
AdwCleaner[R4].txt - [927 octets] - [21/10/2013 11:07:26]
AdwCleaner[S0].txt - [2503 octets] - [20/10/2013 17:30:14]
AdwCleaner[S1].txt - [1090 octets] - [21/10/2013 00:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1106 octets] ##########
Rapport SPYBOT
Widgi.Toolbar: [SBI $65C7C8B1] DLL partagée (-2147483648 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
Widgi.Toolbar: [SBI $5AE37010] DLL partagée (-2147483648 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2013-01-22 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi (*)
2013-10-08 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2013-10-16 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-10-01 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-10-08 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-08-13 Includes\TrojansC-02.sbi (*)
2013-10-07 Includes\TrojansC-03.sbi (*)
2013-10-16 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2012-12-03 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
envoi trop rapide c'est SPYBOT Search and destroy qui m'a indiqué qu'il restait widgi.
Rapport ADW complété par Le rapport SPYBOT:
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 11:07:26
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucien_2 - COMPAQ
# Exécuté depuis : C:\Hanger de sauvegarde\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Lucien_2\AppData\Roaming\Mozilla\Firefox\Profiles\3q4lwoq0.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2777 octets] - [20/10/2013 17:28:52]
AdwCleaner[R1].txt - [1027 octets] - [21/10/2013 00:18:31]
AdwCleaner[R2].txt - [1065 octets] - [21/10/2013 06:33:22]
AdwCleaner[R3].txt - [1126 octets] - [21/10/2013 06:40:51]
AdwCleaner[R4].txt - [927 octets] - [21/10/2013 11:07:26]
AdwCleaner[S0].txt - [2503 octets] - [20/10/2013 17:30:14]
AdwCleaner[S1].txt - [1090 octets] - [21/10/2013 00:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1106 octets] ##########
Rapport SPYBOT
Widgi.Toolbar: [SBI $65C7C8B1] DLL partagée (-2147483648 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
Widgi.Toolbar: [SBI $5AE37010] DLL partagée (-2147483648 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2013-01-22 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi (*)
2013-10-08 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2013-10-16 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-10-01 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-10-08 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-08-13 Includes\TrojansC-02.sbi (*)
2013-10-07 Includes\TrojansC-03.sbi (*)
2013-10-16 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2012-12-03 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
Modifié par Malekal_morte- le 21/10/2013 à 11:36
Modifié par Malekal_morte- le 21/10/2013 à 11:36
ha ok, c'est spybot qui te trouve ces trucs (webcake etc) ?
Widgi il s'ouvre en page de démarrage etc ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Widgi il s'ouvre en page de démarrage etc ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 12:18
21 oct. 2013 à 12:18
re, re-bonjour,
Webcake et les autres ont été trouvé et effacé par ADWDealer mais il n'a pas trouvé, donc pas effacé, Widgi.
Je viens de re-vérifier Spybot Searchanddestroy signale widgi sans pouvoir le supprimer.
Mais je ne trouve nulle part Widgi que ce soit par le panneau de configuration, la fonction démarrer/rechercher ou l'épluchage manuel par l'explorateur. Toutefois pour cette dernière recherche (épluchage manuel) je ne vais jamais dans windows et encore moins dans le registre que je trouve être des endroits sinistres et non recommandés à mes gros doigts.
Va peut être falloir que je réinstalle Hi JackThis et Malware antimalware que je n'ai pas utilisés depuis 3 ans puisque c'est un ordinateur que je remet en service après un passage en clinique informatique. Et pour le moment je ne le relie pas à mon réseau local par précaution (2 autres ordi sans problème pour le moment).
Merci de ta patience.
Cordialement
Webcake et les autres ont été trouvé et effacé par ADWDealer mais il n'a pas trouvé, donc pas effacé, Widgi.
Je viens de re-vérifier Spybot Searchanddestroy signale widgi sans pouvoir le supprimer.
Mais je ne trouve nulle part Widgi que ce soit par le panneau de configuration, la fonction démarrer/rechercher ou l'épluchage manuel par l'explorateur. Toutefois pour cette dernière recherche (épluchage manuel) je ne vais jamais dans windows et encore moins dans le registre que je trouve être des endroits sinistres et non recommandés à mes gros doigts.
Va peut être falloir que je réinstalle Hi JackThis et Malware antimalware que je n'ai pas utilisés depuis 3 ans puisque c'est un ordinateur que je remet en service après un passage en clinique informatique. Et pour le moment je ne le relie pas à mon réseau local par précaution (2 autres ordi sans problème pour le moment).
Merci de ta patience.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
21 oct. 2013 à 12:25
21 oct. 2013 à 12:25
Déjà Spybot, tu peux le désinstaller, il est inefficace.
Est-ce que Widgi apparaît sur les navigateurs ou autres ?
Est-ce que Widgi apparaît sur les navigateurs ou autres ?
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 13:05
21 oct. 2013 à 13:05
Bonjour,
Non, Widgi n'apparait pas sur Mozilla Fierfox mais je n'utilise jamais Internet Explorer. Aussi je viens d'aller voir dans les propriétés d'Internet Explorer. Le détail de ce programme =
APPData\Roaming\Microsoft\InternetExplorer8QuickLaunch\UserPinned\TaskBar
Est ce que le TasK Bar n'est pas de trop ?
Cordialement
Non, Widgi n'apparait pas sur Mozilla Fierfox mais je n'utilise jamais Internet Explorer. Aussi je viens d'aller voir dans les propriétés d'Internet Explorer. Le détail de ce programme =
APPData\Roaming\Microsoft\InternetExplorer8QuickLaunch\UserPinned\TaskBar
Est ce que le TasK Bar n'est pas de trop ?
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
21 oct. 2013 à 13:06
21 oct. 2013 à 13:06
ok donc ce qui est détecté par Spybot, on s'en fout, vu que c'est de la daube.
Pour les dossiers qui restent, ça n'a rien de dramatique.
Laisse le dossier Taskbar.
~~
Pas infecté.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour les dossiers qui restent, ça n'a rien de dramatique.
Laisse le dossier Taskbar.
~~
Pas infecté.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 14:30
21 oct. 2013 à 14:30
Bonjour, (re-re-re...)
Je suis en train de télécharger Malware anti malware...
J'ai lu ces dossiers sur malekal mais ... trop tard. J'avais oublié que o1.net ...etc
Donc je peux laisse Widgi qui est comme un mouton blanc innocent?
OK
A plus
Cordialement
Je suis en train de télécharger Malware anti malware...
J'ai lu ces dossiers sur malekal mais ... trop tard. J'avais oublié que o1.net ...etc
Donc je peux laisse Widgi qui est comme un mouton blanc innocent?
OK
A plus
Cordialement
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 17:08
21 oct. 2013 à 17:08
Bonjour,
Je viens de télécharger Malwarebytes AM.
Un scan rapide a détecté (et supprimé):
PUP.optionnal.Spigot.A file C\User\.....Àppdata\local\ Slick savings\coupon.crx
PUP.optionnal.Spigot.A folder C\User\.....Àppdata\local\ Slick savings
Tout est bien qui ...
Mais alors quid du Widgi ? Un fantôme qui passait par là ?
J'ai désinstallé Spybot.
Je garde MalwareAM
Merci.
Cordialement
Je viens de télécharger Malwarebytes AM.
Un scan rapide a détecté (et supprimé):
PUP.optionnal.Spigot.A file C\User\.....Àppdata\local\ Slick savings\coupon.crx
PUP.optionnal.Spigot.A folder C\User\.....Àppdata\local\ Slick savings
Tout est bien qui ...
Mais alors quid du Widgi ? Un fantôme qui passait par là ?
J'ai désinstallé Spybot.
Je garde MalwareAM
Merci.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
21 oct. 2013 à 17:24
21 oct. 2013 à 17:24
Ce sont des restes.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 18:36
21 oct. 2013 à 18:36
Bonjour
OK mais je ne peux effectuer cela maintenant. Je le ferai , sauf imprévu, demain matin.
Cordialement
OK mais je ne peux effectuer cela maintenant. Je le ferai , sauf imprévu, demain matin.
Cordialement
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
22 oct. 2013 à 05:15
22 oct. 2013 à 05:15
Bonjour,
J'ai obtenu 2 rapports OTL : extra et txt
Mais problème quand, sur le site http://pjjoint.malekal.com/ je sélectionne un fichier et que je l'envoie j'obtiens:
Vous n'avez pas choisi de fichier !
[AD]
106628 fichier(s) dans la base - 340173 lignes référencées - 84920 commentaires - 24.96% lignes commentées - - RSS
Alors qu'en face du bouton parcourir apparait bien le nom du fichier sélectionné...
Qu'ai-je raté ?
Cordialement
J'ai obtenu 2 rapports OTL : extra et txt
Mais problème quand, sur le site http://pjjoint.malekal.com/ je sélectionne un fichier et que je l'envoie j'obtiens:
Vous n'avez pas choisi de fichier !
[AD]
106628 fichier(s) dans la base - 340173 lignes référencées - 84920 commentaires - 24.96% lignes commentées - - RSS
Alors qu'en face du bouton parcourir apparait bien le nom du fichier sélectionné...
Qu'ai-je raté ?
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
22 oct. 2013 à 10:57
22 oct. 2013 à 10:57
Le fichier que tu envoies doit être vide.
draille
Messages postés
15
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
22 oct. 2013 à 13:23
22 oct. 2013 à 13:23
Bonjour,
Il s'agit de documents texte:
Extra.txt pèse 51,6Ko
OLT.txt pèse 142 Ko
Lorsque je clique sur chacun des 2 fichiers (dans le bureau) pour l'ouvrir Ils s'ouvrent dans le bloc-note et ils sont loin d'être vides.
Je viens de copier un des deux fichiers dans Word (il fait 23 pages dans word une fois remis en page pour réduire les blancs- 33 à l'origine) et je l'ai sélectionné dans pjjoint.malekal.com= j'obtiens le message suivant = Les fichiers avec l'extension.docx ne peuvent pas être uploadés.
J'ai l'impression de jouer à Colin-Maillard
Cordialement
Il s'agit de documents texte:
Extra.txt pèse 51,6Ko
OLT.txt pèse 142 Ko
Lorsque je clique sur chacun des 2 fichiers (dans le bureau) pour l'ouvrir Ils s'ouvrent dans le bloc-note et ils sont loin d'être vides.
Je viens de copier un des deux fichiers dans Word (il fait 23 pages dans word une fois remis en page pour réduire les blancs- 33 à l'origine) et je l'ai sélectionné dans pjjoint.malekal.com= j'obtiens le message suivant = Les fichiers avec l'extension.docx ne peuvent pas être uploadés.
J'ai l'impression de jouer à Colin-Maillard
Cordialement
