Smatdav

Résolu
une pomme novice Messages postés 193 Statut Membre -  
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,

On m'a donné un portable, j'ai désinstallé smadav, je remarque que j'ai toujours des fichiers et autre dans

c:\User\......\AppData\Local\...
c \Program Files
c:\[Smad-Cage
Smadav.Log
Smadav2013 Rev.9.2 dav

Est-ce que je peut tous mettre à la poubelle ou ??? Merci de votre réponse

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
j'esp. que j'ai fait juste... voice le lien

https://pjjoint.malekal.com/files.php?id=20141015_j8m512d10d6
0
Réponse 3 / 16
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
ouaip t'as des dossiers bizarres, en tout cas en 2013, t'as eu Zbot.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2013.06.13 03:45:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Ziym
[2014.07.11 18:04:53 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\ZTEEVDO
[2014.07.11 18:04:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\ZTEMTUI
[2012.05.21 06:38:21 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Smadav
[2014.07.20 16:24:34 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1k2z1gytcqsthnvnortzhxyhxh2gmol2
[2014.07.20 16:24:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1ooudrjksyj3uckdz3h2oskhkakhhzm2
[2014.07.20 16:24:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1tc21tmcjmgyqpscgrn2nkapczweoi32
[2014.07.20 16:24:32 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1uzhdh33jupeybyyga21gma3nnrc3332
[2014.07.20 16:24:27 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1xdampxkseyobl1fbihvfcuawwvkhvk2
[2014.07.20 16:24:17 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x3kkk3vk1vh1qmrasax3kgcczbpexpa12
[2014.07.20 16:24:14 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x3szlukjxtgkyivgzxnds3hlwvu3ylp12
[2014.07.20 16:24:05 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xacltg1y12usqpququghnwbyjrfgs3mp2
[2014.07.20 16:24:02 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xasn3yuwgwanziybyfzmb1jofjxuchhh2
[2014.07.20 16:24:02 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xdcrn2iwzds3kddzmruqkvppcetu1qnn2
[2014.07.20 16:23:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xdvnkdqowfb2dgxzjikjoi1zf1g31qsk2
[2014.07.20 16:23:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xeaium2e2yq3dpetmlesiybqu1bryf3y2
[2014.07.20 16:23:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xex2qkvus1yutgdkkkurncjmwbkkw3pd2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xgbelshqqru1jc3zkoszzaiwdccoqyja2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xhrwguplcmnaksbopjg3mp3bjd3coig12
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xif3msu3jk2r3pzuwxwtmzgirzpsjq132
[2013.06.13 03:45:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xikx3tcots31d1m2pzdnafuvgotmphps2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xjhzmtdeuwuwhtunyozjtfoevjnvwclp2
[2014.07.20 16:23:25 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xmh3ttyqs3rub1zjyo2lk2q2usto3raj2
[2014.07.20 16:23:23 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xnmvsnyabpgdlotypsdtnxpq3uweyboh2
[2014.07.20 16:23:22 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xofikfsocvcaiwvbqzkxc3yruygmajns2
[2014.07.20 16:23:20 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xotocfkvyjppvqhpwhryatfjn1xmbcpe2
[2014.07.10 18:27:55 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xpferqkmbwvtwhnor2hlkaxdz3i2aisa2
[2014.07.20 16:23:12 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xq1hwwxaomtk3dnbamjzizg1qseuueis2
[2014.07.20 16:22:59 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xrgfhcdpnyzuvgcyqzoqq2wvgrevvbir2
[2014.07.20 16:22:58 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xsigbsyom2gb2pmylqjhbjinqdkegxdw2
[2014.07.20 16:22:52 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xt1ftiy2qedqworhbexauvedifcffav22
[2014.07.20 16:22:52 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xtarw2xdila2wvbemnsrjaobgmqert1q2
[2014.07.20 16:22:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xuzf3rhforidnreok3jlkzlglybmhikj2
[2014.07.20 16:22:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xzzqgu2fbd1ijwxzb1gfjuyykamtz1mt2
[2013.07.17 07:21:21 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Ivkyv
[2013.03.18 05:39:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Goany

* poste le rapport ici


Redémarre l'ordinateur

Tu devrais remplacer Microsoft Security Essentials par Avast : https://www.malekal.com/tutoriel-antivirus-avast/

ça limitera la casse.
0
Réponse 4 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
https://pjjoint.malekal.com/files.php?id=20141015_r9d15f5i15y8



https://pjjoint.malekal.com/files.php?id=20141015_p11i11v10y12b13

c quoi Zbot ??
Je changerais d'anti-virus un peu plus tard..

ok.. je redemarre l'ordi.. A+
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Tu as fait un scan et non une correction.

Zbot c'est un malware qui vole les informations bancaires, mot de passe etc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
mmm... Je fais quoi????
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
ce qui est écrit, tu as cliqué sur analyse au lieu de correction.
0
Réponse 6 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
Mes esccuses.. je recommence evec correction
0
Réponse 7 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
========== OTL ==========
C:\Users\My Note\AppData\Roaming\Ziym folder moved successfully.
C:\Users\My Note\AppData\Roaming\ZTEEVDO folder moved successfully.
C:\Users\My Note\AppData\Roaming\ZTEMTUI folder moved successfully.
C:\Users\My Note\AppData\Roaming\Smadav folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1k2z1gytcqsthnvnortzhxyhxh2gmol2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1ooudrjksyj3uckdz3h2oskhkakhhzm2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1tc21tmcjmgyqpscgrn2nkapczweoi32 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1uzhdh33jupeybyyga21gma3nnrc3332 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1xdampxkseyobl1fbihvfcuawwvkhvk2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x3kkk3vk1vh1qmrasax3kgcczbpexpa12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x3szlukjxtgkyivgzxnds3hlwvu3ylp12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xacltg1y12usqpququghnwbyjrfgs3mp2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xasn3yuwgwanziybyfzmb1jofjxuchhh2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xdcrn2iwzds3kddzmruqkvppcetu1qnn2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xdvnkdqowfb2dgxzjikjoi1zf1g31qsk2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xeaium2e2yq3dpetmlesiybqu1bryf3y2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xex2qkvus1yutgdkkkurncjmwbkkw3pd2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xgbelshqqru1jc3zkoszzaiwdccoqyja2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xhrwguplcmnaksbopjg3mp3bjd3coig12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xif3msu3jk2r3pzuwxwtmzgirzpsjq132 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xikx3tcots31d1m2pzdnafuvgotmphps2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xjhzmtdeuwuwhtunyozjtfoevjnvwclp2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xmh3ttyqs3rub1zjyo2lk2q2usto3raj2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xnmvsnyabpgdlotypsdtnxpq3uweyboh2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xofikfsocvcaiwvbqzkxc3yruygmajns2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xotocfkvyjppvqhpwhryatfjn1xmbcpe2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xpferqkmbwvtwhnor2hlkaxdz3i2aisa2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xq1hwwxaomtk3dnbamjzizg1qseuueis2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xrgfhcdpnyzuvgcyqzoqq2wvgrevvbir2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xsigbsyom2gb2pmylqjhbjinqdkegxdw2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xt1ftiy2qedqworhbexauvedifcffav22 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xtarw2xdila2wvbemnsrjaobgmqert1q2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xuzf3rhforidnreok3jlkzlglybmhikj2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xzzqgu2fbd1ijwxzb1gfjuyykamtz1mt2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\Ivkyv folder moved successfully.
C:\Users\My Note\AppData\Roaming\Goany folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10152014_190207
0
Réponse 8 / 16
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
c'est mieux, voila je pense qu'on est au bout

il reste quoi comme probleme ?
0
Réponse 9 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
c sympa de ta part... J'ai aussi un truc de 6 dossiers du nom.... c:\ Baidu Security
et un autre dans, Program Files du nom de: Bonjour
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Bonjour, faut le désinstaller depuis le panneau de configuration et programmes et fonctionnalités.

Regarde si y a Baidu Security
si oui, désinstalle le.
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
D'autres part, comme dit plus haut :
Tu devrais remplacer Microsoft Security Essentials par Avast : https://www.malekal.com/tutoriel-antivirus-avast/
0
Réponse 10 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
Baidu Securite a deja ete desinstalle dans
mais j'ai fait une recherché dans demarrer, rechercher dans c:
et trouver 19 entrées nomees
c:\Users\Public|public\Documents\Baidu\........
Puis-je les mettres dans la poubelles et les effacer???

J'ai fais une meme recherché pour Smadav,
resultat, encore
2 entrees nomees, Users\...\AppData\Local\VirtualStore\programFiles\...
et 1 entrée, [Smad-Cage]
et 1 entrée, _OLT\MovedFiles\....
Puis-je aussi les mettres dans la poubelles et les effacer???

Grand merci de ton aide...
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
oui tente de le mettre à la corbeille.
tu peux aussi supprimer le dossier _OTL.
0
Réponse 11 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
ok pour Baidu et smadav = dans la corbeille.
J'ai aussi un dernier truc qui m'inquiete, c quoi:
Bonjour, c;\Programe Files ?
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Un programme Apple
0
Réponse 12 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
ah... c normal que j'aie un programe Appe dans mon Acer Aspire 4739, w7 ultimate 32 bites ???
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
oui.
Mais tu peux le désinstaller, je pense.
0
Réponse 13 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
Comment??? il n'est pas dans programmes et fonctionnalités...
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
comme indiqué là : https://forum.malekal.com/viewtopic.php?t=8317&start=
0
Réponse 14 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
C bon.. reussi.. Comme tu as propose, j'ai pris Avast.. il a scanne aussi au demarrage de l'ordi, resultat, a trouve 4 trusc que j'ai mis en quarantaine,
car ne sais pas quoi faire.......
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
il a détecté quoi dans quoi ?
0
Réponse 15 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
etypesetup.exe C:User\....\Favorites\Downoloads\Programs
SaveAs.id.exe C:User\....\ Downoloads\Programs
CombFix.exe C:User\....\Desktop
e822703ea58c5bd76561c... C:User\....\AppData\Roaming\Mocrosoft\Crypto\RSA\S-1-5-21-3468775514-.........
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
ok rien de grave, mets en quarantaine.
0
Réponse 16 / 16
une pomme novice Messages postés 193 Statut Membre 1
 
MERCI beaucoup pour tout... Pour le moment c resolu
0
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Pas de soucis :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0