9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 7/11/2014 à 16:05
Modifié par Malekal_morte- le 7/11/2014 à 16:05
Salut,
Ce serait bien d'avoir le chemin complet.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce serait bien d'avoir le chemin complet.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
le chemin étant un peu long, voici un screenshot :
http://puu.sh/cGTKG/e9484ffbbd.jpg.
J'ai noirci la partie du dossier qui donne mon nom, je suis peut être un peu parano, mais bon...
http://puu.sh/cGTKG/e9484ffbbd.jpg.
J'ai noirci la partie du dossier qui donne mon nom, je suis peut être un peu parano, mais bon...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 nov. 2014 à 17:05
7 nov. 2014 à 17:05
ok :)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
interop.dll
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
interop.dll
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 nov. 2014 à 17:19
7 nov. 2014 à 17:19
ça doit être bon sans les droits admin.
http://pjjoint.malekal.com/files.php?id=20141107_u10x13h10q8f10
http://pjjoint.malekal.com/files.php?id=20141107_t5b9s10x13e12
j'avais pas vu que je l'avais mis en simple commentaire et non en réponse, désolé.
http://pjjoint.malekal.com/files.php?id=20141107_t5b9s10x13e12
j'avais pas vu que je l'avais mis en simple commentaire et non en réponse, désolé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 7/11/2014 à 18:33
Modifié par Malekal_morte- le 7/11/2014 à 18:33
[2012/05/23 19:53:25 | 000,054,784 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\Users\Loïc Paj\AppData\Local\Apps\2.0\QVO95ETP.VW7\1M92X165.HZX\midg..tion_d7c5eacb9bafe830_0000.0000_9134dc3e93b99a68\Interop.dll
Ps bcp de référence sur ce dossier et il a un peu l'air louche.
Essaye déjà de supprimer la DLL via Kaspersky.
Redémarre l'ordinateur.
Essaye de mettre C:\Users\Loïc Paj\AppData\Local\Apps\ à la corbeille.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ps bcp de référence sur ce dossier et il a un peu l'air louche.
Essaye déjà de supprimer la DLL via Kaspersky.
Redémarre l'ordinateur.
Essaye de mettre C:\Users\Loïc Paj\AppData\Local\Apps\ à la corbeille.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
je viens de procéder à l'élimination du fichier par kapersky, mais je ne peux entrer dans le dossier correspondant ( fichier cadenassé avec "vous ne pouvez accéder à l'emplacement de ce dossier"). Je n'ai pas encore redémarré
Je vais redémarrer l'ordinateur, refaire un scan OTL, et réessayer d'entrer dans cet emplacement pour supprimer le dossier.
Je vais redémarrer l'ordinateur, refaire un scan OTL, et réessayer d'entrer dans cet emplacement pour supprimer le dossier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 nov. 2014 à 19:22
7 nov. 2014 à 19:22
ok sinon tente ça, mais je suis pas certains qu'OTL parvienne à le supprimer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Users\Loïc Paj\AppData\Local\Apps\
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Users\Loïc Paj\AppData\Local\Apps\
* poste le rapport ici
Redémarre l'ordinateur
http://pjjoint.malekal.com/files.php?id=20141107_q5w10c9e14j6
pour le premier scan après avoir effacé via kapersky
j'attends ta réponse pour savoir s'il y a quelque chose à faire, ou bien j'essaie la solution que tu me suggères ?
pour le premier scan après avoir effacé via kapersky
j'attends ta réponse pour savoir s'il y a quelque chose à faire, ou bien j'essaie la solution que tu me suggères ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 nov. 2014 à 19:53
7 nov. 2014 à 19:53
ben faudrait supprimer le dossier Apps, c'est plus sûr donc tente OTL voir s'il y arrive.
le log qui s'affiche ne donne juste que la date du log et la version du logiciel :
http://puu.sh/cH6Md/de784bd8ac.png
http://puu.sh/cH6Md/de784bd8ac.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 nov. 2014 à 20:30
7 nov. 2014 à 20:30
chuis con, voila le bon script.
:files
C:\Users\Loïc Paj\AppData\Local\Apps\
:files
C:\Users\Loïc Paj\AppData\Local\Apps\