Pourquoi j'ai tout ça d'ouvert ?
Fermé
Mélaniie.
-
10 juin 2014 à 10:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2014 à 13:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2014 à 13:41
A voir également:
- Pourquoi j'ai tout ça d'ouvert ?
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Bac vide ou ouvert hp ✓ - Forum Imprimante
- Off ouvert ou fermé ✓ - Forum Matériel & Système
- J'ai ouvert un mail douteux sur iphone - Forum Virus
- Mon cadenas est bloqué ouvert - Forum Loisirs / Divertissements
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2014 à 10:45
10 juin 2014 à 10:45
Salut,
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici les deux rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140610_c15z7n14v6k9
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140610_d11l9t10r11q9
http://pjjoint.malekal.com/files.php?id=OTL_20140610_c15z7n14v6k9
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140610_d11l9t10r11q9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2014 à 12:21
10 juin 2014 à 12:21
Désinstalle McAfee SiteAdvisor, c'est pas terrible et tu as déjà BitDefender.
Le rapport semble correct,
là c'est difficile de répondre à la question car on a pas la liste complète du gestionnaire de tâches.
Tu n'avais pas plusieurs sessions ouvertes?
Le rapport semble correct,
là c'est difficile de répondre à la question car on a pas la liste complète du gestionnaire de tâches.
Tu n'avais pas plusieurs sessions ouvertes?
BitDefender ?
Non je n'ai qu'une session d'ouverte.
Et pour le gestionnaires de tâches, je peux faire des captures d'écrans.
Non je n'ai qu'une session d'ouverte.
Et pour le gestionnaires de tâches, je peux faire des captures d'écrans.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2014 à 12:55
10 juin 2014 à 12:55
oui en entier si possible.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2014 à 13:28
10 juin 2014 à 13:28
C'est vrai que les cmd.exe c'est plutôt suspicieux à première vue.
Ce qui est bizarre c'est que sur ton rapport OTL, ils n'apparaissent pas.
il faudrait que tu utilises Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Si possible faire une capture d'écran du programmes entiers.
Ensuite tu prends un des cmd.exe et tu doubles-clics dessus
et tu fais une capture d'écran de la fenêtre.
Donne le contenu de Command line.
Ce qui est bizarre c'est que sur ton rapport OTL, ils n'apparaissent pas.
il faudrait que tu utilises Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Si possible faire une capture d'écran du programmes entiers.
Ensuite tu prends un des cmd.exe et tu doubles-clics dessus
et tu fais une capture d'écran de la fenêtre.
Donne le contenu de Command line.
Voici les captures de Process Explorer ( je n'ai pas pu le faire en 1 fois ) :
http://www.hostingpics.net/viewer.php?id=421872Explorer1.png
http://www.hostingpics.net/viewer.php?id=274951explorer2.png
http://www.hostingpics.net/viewer.php?id=722287explorer3.png
La capture de la fenêtre cmd.exe :
http://www.hostingpics.net/viewer.php?id=123783CMD.png
Et pour cammand line, je vois pas ou c'est.
http://www.hostingpics.net/viewer.php?id=421872Explorer1.png
http://www.hostingpics.net/viewer.php?id=274951explorer2.png
http://www.hostingpics.net/viewer.php?id=722287explorer3.png
La capture de la fenêtre cmd.exe :
http://www.hostingpics.net/viewer.php?id=123783CMD.png
Et pour cammand line, je vois pas ou c'est.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2014 à 13:56
10 juin 2014 à 13:56
Tu peux envoyer C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s3t8.9.exe sur http://upload.malekal.com