Infection getusaaall
Résolu/Fermé
Paninak
Messages postés
28
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
9 juillet 2014
-
9 juil. 2014 à 09:39
Paninak Messages postés 28 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 9 juillet 2014 - 9 juil. 2014 à 11:29
Paninak Messages postés 28 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 9 juillet 2014 - 9 juil. 2014 à 11:29
A voir également:
- Infection getusaaall
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juil. 2014 à 09:43
9 juil. 2014 à 09:43
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Paninak
Messages postés
28
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
9 juillet 2014
9 juil. 2014 à 10:12
9 juil. 2014 à 10:12
Merci Malekal_morte,
Voici le lien récupéré après envoi
https://pjjoint.malekal.com/files.php?id=20140709_w10z13q15f15j9
Cordialement
Voici le lien récupéré après envoi
https://pjjoint.malekal.com/files.php?id=20140709_w10z13q15f15j9
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juil. 2014 à 10:31
9 juil. 2014 à 10:31
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Si tu as SupraSavings, supprime la.
Donne la liste.
~~
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Si tu as TornTV supprime la.
Donne la liste.
Onglet Extension.
Si tu as SupraSavings, supprime la.
Donne la liste.
~~
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Si tu as TornTV supprime la.
Donne la liste.
Paninak
Messages postés
28
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
9 juillet 2014
9 juil. 2014 à 11:11
9 juil. 2014 à 11:11
J'ai supprimé Suprasaving et TornTV de Google Chrome
Voici les extensions qui restent:
Sur Google Chrome
Google Quick Scroll 2.2.1 activé
Logitech SetPoint 6.52.74 activé
Reverso 10.26.9.505 non activé
RoboForm 7.9.4.4 non activé
Search by Image (by Google) 1.5.1 non activé
Silver Bird 1.9.10.2 activé
Vérificateur de messages Google 4.4.0 activé
sur FireFox
Adblock plus 2.6.3 activé
Barre de confiance Crèdit Mutuel activé
Im Translator 8.0 activé
RoboForm Toolbar pour FireFox 7.9.7.5 activé
Logitech SetPoint 6.5 non activé
Ceci dit, je n'ai plus de message de présence de virus par Avast. J'avais fait un scan qui a isolé un virus, mail il me semble que ce n'était pas celui concerné.
Si le message n'apparaît plus, dois-je considérer que le virus est détruit?
Cordialement
Voici les extensions qui restent:
Sur Google Chrome
Google Quick Scroll 2.2.1 activé
Logitech SetPoint 6.52.74 activé
Reverso 10.26.9.505 non activé
RoboForm 7.9.4.4 non activé
Search by Image (by Google) 1.5.1 non activé
Silver Bird 1.9.10.2 activé
Vérificateur de messages Google 4.4.0 activé
sur FireFox
Adblock plus 2.6.3 activé
Barre de confiance Crèdit Mutuel activé
Im Translator 8.0 activé
RoboForm Toolbar pour FireFox 7.9.7.5 activé
Logitech SetPoint 6.5 non activé
Ceci dit, je n'ai plus de message de présence de virus par Avast. J'avais fait un scan qui a isolé un virus, mail il me semble que ce n'était pas celui concerné.
Si le message n'apparaît plus, dois-je considérer que le virus est détruit?
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juil. 2014 à 11:12
9 juil. 2014 à 11:12
oui c'est good :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Paninak
Messages postés
28
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
9 juillet 2014
9 juil. 2014 à 11:29
9 juil. 2014 à 11:29
Grand merci