Msconfig que puis-je supprimer ? - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu avais quelques adwares :)..
    Et windows pas à jour

    Je te transfère dans Virus sécurité
    0
  2. utilisateur1047 Messages postés 81 Statut Membre
     
    Ok
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Quelques adwares ? lol y'en a encore autant

    + ça : C:\ProgramData\Spyrix Free Keylogger

    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Je sais...

      Tu peux continuer s'il te plait ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Je pars en congé moi aussi ^^
      0
    3. utilisateur1047 Messages postés 81 Statut Membre
       
      aller s'il vous plait :(
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Mince...

      Comment faire?


      Bonne vacances
      0
    5. utilisateur1047 Messages postés 81 Statut Membre
       
      ....
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    utilisateur :

    copie tout le texte de ce lien : https://www.cjoint.com/14ju/DGongdl6KaV_script_utilisateur.txt

    (clic droit => tout sélectionner, puis clic droit => copier)

    lance ZHPFIX qui est sur ton bureau (clic droit => exécuter en tant qu'admin)

    clique sur Importer puis GO
    confirmes le nettoyage

    envoie le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

    ▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

    /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

    ▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

    ▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

    ▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    Si un message demande de redémarrer le PC pour terminer la suppression, accepte

    ▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon bah voilà encore du ménage de fait.

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    ▶ Clic sur Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
    0
  8. utilisateur1047 Messages postés 81 Statut Membre
     
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      j'ai pas mis de mot de passe , jcrois qu'il faut juste valider.... :p

      Bah si t'as mis un mot de passe ...
      0
    2. utilisateur1047 Messages postés 81 Statut Membre
       
      non non faut cliquer sur valider sans taper le mot de passe ...
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'ai loupé un truc taleur sur le ZHPDiag, j'avais du caca dans les yeux ^^

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve ci-dessous, colle-la dans la zone sous "Personnalisation" :


    :OTL
    PRC - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
    MOD - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    [2014-07-02 14:42:54 | 000,000,000 | ---D | M] ("Site Matcher") -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profiles\tiy7uqvw.default\extensions\sitematchersitesrc@sitematchersitesrc.com
    [2014-07-03 06:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profiles\tiy7uqvw.default\extensions\staged
    [2014-07-02 14:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profilestiy7uqvw.default\extensions\staged
    [2014-01-16 01:18:24 | 000,013,291 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\info@video2mp3.at.xpi
    [2013-10-28 23:23:41 | 000,144,228 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi
    [2014-07-03 06:54:38 | 000,155,965 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
    [2013-09-14 20:50:13 | 000,017,007 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a5}.xpi
    O4 - HKU\S-1-5-21-2347712577-3747242065-3213975785-1000\..\Run: [9a35ea59aebee6adceef099003b60583] C:\Users\Medina\AppData\Local\Temp\ASI.pif (Pj8g4H5XzJ)
    O4 - Startup: C:\Users\Medina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9a35ea59aebee6adceef099003b60583.exe (Pj8g4H5XzJ)
    MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - - File not found
    [2014-07-14 07:06:43 | 000,000,000 | ---D | M] -- C:\Users\Medina\AppData\Roaming\Gameo
    [2014-07-13 20:45:01 | 000,000,000 | -H-D | M] -- C:\Users\Medina\AppData\Roaming\GoldenGate

    :Commands
    [EMPTYTEMP]

    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  10. utilisateur1047 Messages postés 81 Statut Membre
     
    J'ai loupé un truc taleur sur le ZHPDiag, j'avais du caca dans les yeux ^^ ???


    Jai tout fait , je poste le rapport sur cijoint ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      un truc gros comme une maison

      et oui sur cjoint ou pjjoint comme tu veux, tant que je puisse consulter le rapport

      et ensuite :

      Zip le dossier C:\_OTL
      Ouvre Mon Ordinateur / Poste de travail => Disque C
      Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
      Cela va créer un fichier C:\_OTL.zip
      Envoie ce fichier _OTL.zip sur http://upload.malekal.com
      0
  11. utilisateur1047 Messages postés 81 Statut Membre
     
    https://www.cjoint.com/?3Gopj54YcRV

    Pour le fichier OTL , il disent que ce fichier est invalide l'upload ne vas pas ...
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Comment ça ? Envoie le zip sur cjoint.com alors ...
      poste le lien, je le virerais après ;)
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok je pense que c'est bon.

    Encore des soucis ?
    0
  13. utilisateur1047 Messages postés 81 Statut Membre
     
    :) :) :) vous êtes les meilleurs !
    Juste le pc qui fait énormément de bruit ! ( mais je pense que ça doit être le ventilo ça... )
    0
    1. utilisateur1047 Messages postés 81 Statut Membre
       
      jhésite à télécharger SpeedFan...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ah ouais, change tes mots de passe, ils ont été pompés.

      C'est une tour ou un pc portable ? Garantie ?
      0
    3. utilisateur1047 Messages postés 81 Statut Membre
       
      PC portable non garantie ... je dois changer tout mes mots de passe ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ouais parce que ça :

      C:\Users\Medina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9a35ea59aebee6adceef099003b60583.exe moved successfully.

      qui lance ça : PRC - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif

      ça m'a tout l'air d'être un stealer (vole les mots de passe)

      + le keylogger (enregistreur de mots de passe) machin chose que j'avais fait sauter avec ZHPDiag.

      Donc change TOUS tes mots de passe.

      Si le pc portable n'est plus garantie, tu peux l'ouvrir mais fait gaffe.
      Check youtube après des vidéos. C'est quelle marque et modèle ton pc ?
      0
    5. utilisateur1047 Messages postés 81 Statut Membre
       
      doc je change le code d'administrateur aussi ?
      c'est un HP pavillon dv6 NOTEBOOKPC
      0
  14. utilisateur1047 Messages postés 81 Statut Membre
     
    Ok , un grand merci et je peut enlever touts les programmes installer pour cette désinfection ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Delfix s'en charge.
      0
    2. utilisateur1047 Messages postés 81 Statut Membre
       
      t trop fort !!
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui, je sais (8)

      Mdr
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Merci Juju

    @Utilisateur

    Bonne route
    0
Précédent
  • 1
  • 2
  • 3