Infection , besoin de serum !
Fermé
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
-
24 oct. 2014 à 16:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2014 à 10:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2014 à 10:53
A voir également:
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Passer de qwerty a azerty - Guide
- Comment réinitialiser un ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Ordinateur qui rame - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 oct. 2014 à 16:56
24 oct. 2014 à 16:56
Salut,
Pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour vérifier :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
24 oct. 2014 à 17:40
24 oct. 2014 à 17:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 oct. 2014 à 18:25
24 oct. 2014 à 18:25
ok, tu as Adware.Pirrit
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysNative\MpEngineStore
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.
Recommence pour les dossiers suivants :
C:\Windows\SysWow64\PythonSambaSprite
C:\Users\Mohamed\AppData\Local\CompileDashboardFrozen
Ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysNative\MpEngineStore
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.
Recommence pour les dossiers suivants :
C:\Windows\SysWow64\PythonSambaSprite
C:\Users\Mohamed\AppData\Local\CompileDashboardFrozen
Ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 10:28
25 oct. 2014 à 10:28
Alors , je n'ai pas ce dossier
C:\Windows\SysNative\MpEngineStore
les deux autres dossiers ont bien été supprimer
le scan est en cours !
C:\Windows\SysNative\MpEngineStore
les deux autres dossiers ont bien été supprimer
le scan est en cours !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 10:50
25 oct. 2014 à 10:50
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
Modifié par alex37190 le 25/10/2014 à 11:05
Modifié par alex37190 le 25/10/2014 à 11:05
j'ai à présent un soucis avec internet , je suis connecter mais je ne peux aller sur aucun site
Aux pays des aveugles , les borgnes sont rois !!
Aux pays des aveugles , les borgnes sont rois !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 oct. 2014 à 11:25
25 oct. 2014 à 11:25
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 11:39
25 oct. 2014 à 11:39
ça a déjà été fait !
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 11:45
25 oct. 2014 à 11:45
avec firefox j'ai pour exemple
impossible d'afficher la page !
impossible d'afficher la page !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 oct. 2014 à 12:18
25 oct. 2014 à 12:18
Est-ce que la case proxy est cochée dans les options internet ?
Quels sont les paramètres de proxy de Firefox ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Quels sont les paramètres de proxy de Firefox ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 13:26
25 oct. 2014 à 13:26
c'est la case pas de proxy qui est coché
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 13:46
25 oct. 2014 à 13:46
Problème régler grâce à ZHP , merci encore à malekal pour son aide plus que précieuse !
;)
;)
alex37190
Messages postés
1378
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
2 septembre 2022
62
25 oct. 2014 à 14:00
25 oct. 2014 à 14:00
juste une dernière chose , quand je vais dans le gestionnaire des tâches il y a tout un tas de processus qui tournent ( il y en a vraiment beaucoup )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 oct. 2014 à 10:53
26 oct. 2014 à 10:53
Eventuellement regarde là : https://forum.malekal.com/viewtopic.php?t=10498&start=
