Possibilité d'infection/virus PC
Fermé
lovee-laura
-
9 juin 2014 à 13:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 juin 2014 à 12:57
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 juin 2014 à 12:57
A voir également:
- Possibilité d'infection/virus PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
3 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 juin 2014 à 13:31
9 juin 2014 à 13:31
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
https://forums-fec.be/upload/www/?a=d&i=2155061288
https://forums-fec.be/upload/www/?a=d&i=9904118277
https://forums-fec.be/upload/www/?a=d&i=9904118277
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2014 à 12:57
16 juin 2014 à 12:57
Bonjour,
Désolé pour l'attente.
Désinstalle SiteFinder
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Tu as windows 7 => clic droit "exécuter en tant que...."
sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :
:OTL
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\runouce.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe
[2014/06/07 10:59:48 | 000,000,029 | ---- | M] () -- C:\Windows\Lic.xxx
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
~~
Change tes mots de passe, ils ont été volés.
A +
Désolé pour l'attente.
Désinstalle SiteFinder
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Tu as windows 7 => clic droit "exécuter en tant que...."
sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :
:OTL
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\runouce.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe
[2014/06/07 11:04:01 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe
[2014/06/07 10:59:48 | 000,000,029 | ---- | M] () -- C:\Windows\Lic.xxx
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
~~
Change tes mots de passe, ils ont été volés.
A +