Smatdav [Résolu/Fermé]

Signaler
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

On m'a donné un portable, j'ai désinstallé smadav, je remarque que j'ai toujours des fichiers et autre dans

c:\User\......\AppData\Local\...
c \Program Files
c:\[Smad-Cage
Smadav.Log
Smadav2013 Rev.9.2 dav

Est-ce que je peut tous mettre à la poubelle ou ??? Merci de votre réponse
A voir également:

16 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

j'esp. que j'ai fait juste... voice le lien

https://pjjoint.malekal.com/files.php?id=20141015_j8m512d10d6
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
ouaip t'as des dossiers bizarres, en tout cas en 2013, t'as eu Zbot.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2013.06.13 03:45:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Ziym
[2014.07.11 18:04:53 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\ZTEEVDO
[2014.07.11 18:04:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\ZTEMTUI
[2012.05.21 06:38:21 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Smadav
[2014.07.20 16:24:34 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1k2z1gytcqsthnvnortzhxyhxh2gmol2
[2014.07.20 16:24:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1ooudrjksyj3uckdz3h2oskhkakhhzm2
[2014.07.20 16:24:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1tc21tmcjmgyqpscgrn2nkapczweoi32
[2014.07.20 16:24:32 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1uzhdh33jupeybyyga21gma3nnrc3332
[2014.07.20 16:24:27 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x1xdampxkseyobl1fbihvfcuawwvkhvk2
[2014.07.20 16:24:17 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x3kkk3vk1vh1qmrasax3kgcczbpexpa12
[2014.07.20 16:24:14 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\x3szlukjxtgkyivgzxnds3hlwvu3ylp12
[2014.07.20 16:24:05 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xacltg1y12usqpququghnwbyjrfgs3mp2
[2014.07.20 16:24:02 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xasn3yuwgwanziybyfzmb1jofjxuchhh2
[2014.07.20 16:24:02 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xdcrn2iwzds3kddzmruqkvppcetu1qnn2
[2014.07.20 16:23:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xdvnkdqowfb2dgxzjikjoi1zf1g31qsk2
[2014.07.20 16:23:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xeaium2e2yq3dpetmlesiybqu1bryf3y2
[2014.07.20 16:23:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xex2qkvus1yutgdkkkurncjmwbkkw3pd2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xgbelshqqru1jc3zkoszzaiwdccoqyja2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xhrwguplcmnaksbopjg3mp3bjd3coig12
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xif3msu3jk2r3pzuwxwtmzgirzpsjq132
[2013.06.13 03:45:33 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xikx3tcots31d1m2pzdnafuvgotmphps2
[2014.07.20 16:23:41 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xjhzmtdeuwuwhtunyozjtfoevjnvwclp2
[2014.07.20 16:23:25 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xmh3ttyqs3rub1zjyo2lk2q2usto3raj2
[2014.07.20 16:23:23 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xnmvsnyabpgdlotypsdtnxpq3uweyboh2
[2014.07.20 16:23:22 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xofikfsocvcaiwvbqzkxc3yruygmajns2
[2014.07.20 16:23:20 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xotocfkvyjppvqhpwhryatfjn1xmbcpe2
[2014.07.10 18:27:55 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xpferqkmbwvtwhnor2hlkaxdz3i2aisa2
[2014.07.20 16:23:12 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xq1hwwxaomtk3dnbamjzizg1qseuueis2
[2014.07.20 16:22:59 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xrgfhcdpnyzuvgcyqzoqq2wvgrevvbir2
[2014.07.20 16:22:58 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xsigbsyom2gb2pmylqjhbjinqdkegxdw2
[2014.07.20 16:22:52 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xt1ftiy2qedqworhbexauvedifcffav22
[2014.07.20 16:22:52 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xtarw2xdila2wvbemnsrjaobgmqert1q2
[2014.07.20 16:22:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xuzf3rhforidnreok3jlkzlglybmhikj2
[2014.07.20 16:22:43 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\xzzqgu2fbd1ijwxzb1gfjuyykamtz1mt2
[2013.07.17 07:21:21 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Ivkyv
[2013.03.18 05:39:46 | 000,000,000 | ---D | M] -- C:\Users\My Note\AppData\Roaming\Goany

* poste le rapport ici


Redémarre l'ordinateur

Tu devrais remplacer Microsoft Security Essentials par Avast : https://www.malekal.com/tutoriel-antivirus-avast/

ça limitera la casse.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

https://pjjoint.malekal.com/files.php?id=20141015_r9d15f5i15y8



https://pjjoint.malekal.com/files.php?id=20141015_p11i11v10y12b13

c quoi Zbot ??
Je changerais d'anti-virus un peu plus tard..

ok.. je redemarre l'ordi.. A+
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Tu as fait un scan et non une correction.

Zbot c'est un malware qui vole les informations bancaires, mot de passe etc.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

mmm... Je fais quoi????
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
ce qui est écrit, tu as cliqué sur analyse au lieu de correction.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

Mes esccuses.. je recommence evec correction
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

========== OTL ==========
C:\Users\My Note\AppData\Roaming\Ziym folder moved successfully.
C:\Users\My Note\AppData\Roaming\ZTEEVDO folder moved successfully.
C:\Users\My Note\AppData\Roaming\ZTEMTUI folder moved successfully.
C:\Users\My Note\AppData\Roaming\Smadav folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1k2z1gytcqsthnvnortzhxyhxh2gmol2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1ooudrjksyj3uckdz3h2oskhkakhhzm2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1tc21tmcjmgyqpscgrn2nkapczweoi32 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1uzhdh33jupeybyyga21gma3nnrc3332 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x1xdampxkseyobl1fbihvfcuawwvkhvk2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x3kkk3vk1vh1qmrasax3kgcczbpexpa12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\x3szlukjxtgkyivgzxnds3hlwvu3ylp12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xacltg1y12usqpququghnwbyjrfgs3mp2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xasn3yuwgwanziybyfzmb1jofjxuchhh2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xdcrn2iwzds3kddzmruqkvppcetu1qnn2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xdvnkdqowfb2dgxzjikjoi1zf1g31qsk2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xeaium2e2yq3dpetmlesiybqu1bryf3y2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xex2qkvus1yutgdkkkurncjmwbkkw3pd2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xgbelshqqru1jc3zkoszzaiwdccoqyja2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xhrwguplcmnaksbopjg3mp3bjd3coig12 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xif3msu3jk2r3pzuwxwtmzgirzpsjq132 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xikx3tcots31d1m2pzdnafuvgotmphps2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xjhzmtdeuwuwhtunyozjtfoevjnvwclp2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xmh3ttyqs3rub1zjyo2lk2q2usto3raj2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xnmvsnyabpgdlotypsdtnxpq3uweyboh2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xofikfsocvcaiwvbqzkxc3yruygmajns2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xotocfkvyjppvqhpwhryatfjn1xmbcpe2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xpferqkmbwvtwhnor2hlkaxdz3i2aisa2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xq1hwwxaomtk3dnbamjzizg1qseuueis2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xrgfhcdpnyzuvgcyqzoqq2wvgrevvbir2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xsigbsyom2gb2pmylqjhbjinqdkegxdw2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xt1ftiy2qedqworhbexauvedifcffav22 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xtarw2xdila2wvbemnsrjaobgmqert1q2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xuzf3rhforidnreok3jlkzlglybmhikj2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\xzzqgu2fbd1ijwxzb1gfjuyykamtz1mt2 folder moved successfully.
C:\Users\My Note\AppData\Roaming\Ivkyv folder moved successfully.
C:\Users\My Note\AppData\Roaming\Goany folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10152014_190207
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
c'est mieux, voila je pense qu'on est au bout

il reste quoi comme probleme ?
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

c sympa de ta part... J'ai aussi un truc de 6 dossiers du nom.... c:\ Baidu Security
et un autre dans, Program Files du nom de: Bonjour
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Bonjour, faut le désinstaller depuis le panneau de configuration et programmes et fonctionnalités.

Regarde si y a Baidu Security
si oui, désinstalle le.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
D'autres part, comme dit plus haut :
Tu devrais remplacer Microsoft Security Essentials par Avast : https://www.malekal.com/tutoriel-antivirus-avast/
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

Baidu Securite a deja ete desinstalle dans
mais j'ai fait une recherché dans demarrer, rechercher dans c:
et trouver 19 entrées nomees
c:\Users\Public|public\Documents\Baidu\........
Puis-je les mettres dans la poubelles et les effacer???

J'ai fais une meme recherché pour Smadav,
resultat, encore
2 entrees nomees, Users\...\AppData\Local\VirtualStore\programFiles\...
et 1 entrée, [Smad-Cage]
et 1 entrée, _OLT\MovedFiles\....
Puis-je aussi les mettres dans la poubelles et les effacer???

Grand merci de ton aide...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
oui tente de le mettre à la corbeille.
tu peux aussi supprimer le dossier _OTL.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

ok pour Baidu et smadav = dans la corbeille.
J'ai aussi un dernier truc qui m'inquiete, c quoi:
Bonjour, c;\Programe Files ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Un programme Apple
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

ah... c normal que j'aie un programe Appe dans mon Acer Aspire 4739, w7 ultimate 32 bites ???
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
oui.
Mais tu peux le désinstaller, je pense.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

Comment??? il n'est pas dans programmes et fonctionnalités...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

C bon.. reussi.. Comme tu as propose, j'ai pris Avast.. il a scanne aussi au demarrage de l'ordi, resultat, a trouve 4 trusc que j'ai mis en quarantaine,
car ne sais pas quoi faire.......
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
il a détecté quoi dans quoi ?
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

etypesetup.exe C:User\....\Favorites\Downoloads\Programs
SaveAs.id.exe C:User\....\ Downoloads\Programs
CombFix.exe C:User\....\Desktop
e822703ea58c5bd76561c... C:User\....\AppData\Roaming\Mocrosoft\Crypto\RSA\S-1-5-21-3468775514-.........
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
ok rien de grave, mets en quarantaine.
Messages postés
191
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 février 2021

MERCI beaucoup pour tout... Pour le moment c resolu
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 742
Pas de soucis :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/