A voir également:
- Fenêtre qui s'ouvre de manière intempestive
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Yahoo mail ne s'ouvre plus - Guide
- Raccourci agrandir fenetre - Guide
- Fenetre privée - Guide
- Sélectionnez une extension d'un fichier qui s'ouvre avec un traitement de texte. - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 août 2012 à 12:43
22 août 2012 à 12:43
Salut,
Mouais c'pas terrible.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mouais c'pas terrible.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci de ton aide!
J'ai suivi les instructions mais quand je lance l'analyse OTL le programme ne répond plus au bout d'un moment (à chaque fois au moment ou il scan "Firefox settings").
Je vais attendre un peu pour voir si il se remet en marche.
J'ai suivi les instructions mais quand je lance l'analyse OTL le programme ne répond plus au bout d'un moment (à chaque fois au moment ou il scan "Firefox settings").
Je vais attendre un peu pour voir si il se remet en marche.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 août 2012 à 19:06
22 août 2012 à 19:06
Tu as Avast ?
si oui, tu l'as pas lancé dans la Sandbox ?
si oui, tu l'as pas lancé dans la Sandbox ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2012 à 10:19
23 août 2012 à 10:19
Tu es infecté.
Désactive tous les agents avast! et retente OTL.
Désactive tous les agents avast! et retente OTL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai désactivé tous les agents avast! mais rien à faire, ça bloque toujours à "Scanning Firefox Settings"!
j'ai désactivé tous les agents avast! mais rien à faire, ça bloque toujours à "Scanning Firefox Settings"!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2012 à 11:55
23 août 2012 à 11:55
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU\..\Run: [5ZXhlWfzir] C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe (.not file.)
O4 - HKCU\..\Run: [liX26D7Q] . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe
O4 - HKCU\..\Run: [YdlpjbD] . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe
O4 - HKCU\..\Run: [VsldnxL] . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe
:files
c:\ProgramData\EplupfU\
c:\ProgramData\YjhlaiD\
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU\..\Run: [5ZXhlWfzir] C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe (.not file.)
O4 - HKCU\..\Run: [liX26D7Q] . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe
O4 - HKCU\..\Run: [YdlpjbD] . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe
O4 - HKCU\..\Run: [VsldnxL] . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe
:files
c:\ProgramData\EplupfU\
c:\ProgramData\YjhlaiD\
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Bon alors, j'ai déjà effectué la première étape dont voici le rapport:
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe not found.
========== FILES ==========
Folder move failed. c:\ProgramData\EplupfU\PokgsdR scheduled to be moved on reboot.
c:\ProgramData\EplupfU\GkepirJ folder moved successfully.
c:\ProgramData\EplupfU\AqbkuvR folder moved successfully.
Folder move failed. c:\ProgramData\EplupfU scheduled to be moved on reboot.
c:\ProgramData\YjhlaiD\QvqbtrT folder moved successfully.
c:\ProgramData\YjhlaiD\OkkaweM folder moved successfully.
c:\ProgramData\YjhlaiD\MarejjY folder moved successfully.
c:\ProgramData\YjhlaiD folder moved successfully.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ scheduled to be moved on reboot.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96 folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM folder moved successfully.
OTL by OldTimer - Version 3.2.58.1 log created on 08232012_120804
Files\Folders moved on Reboot...
c:\ProgramData\EplupfU\PokgsdR folder moved successfully.
c:\ProgramData\EplupfU folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Et après le redémarrage la fenêtre qui m'emmerdait ne réapparait plus, c'est cool!
Maintenant je vais installer Malwarebyte.
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe not found.
========== FILES ==========
Folder move failed. c:\ProgramData\EplupfU\PokgsdR scheduled to be moved on reboot.
c:\ProgramData\EplupfU\GkepirJ folder moved successfully.
c:\ProgramData\EplupfU\AqbkuvR folder moved successfully.
Folder move failed. c:\ProgramData\EplupfU scheduled to be moved on reboot.
c:\ProgramData\YjhlaiD\QvqbtrT folder moved successfully.
c:\ProgramData\YjhlaiD\OkkaweM folder moved successfully.
c:\ProgramData\YjhlaiD\MarejjY folder moved successfully.
c:\ProgramData\YjhlaiD folder moved successfully.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ scheduled to be moved on reboot.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws\XpmA8Kr5MWsn8w96 folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn\tUvF4n3kuPEDLws folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM folder moved successfully.
OTL by OldTimer - Version 3.2.58.1 log created on 08232012_120804
Files\Folders moved on Reboot...
c:\ProgramData\EplupfU\PokgsdR folder moved successfully.
c:\ProgramData\EplupfU folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Et après le redémarrage la fenêtre qui m'emmerdait ne réapparait plus, c'est cool!
Maintenant je vais installer Malwarebyte.
Scan Malwarebytes effectué:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Yann :: PC-DE-YANN [administrateur]
Protection: Activé
23/08/2012 12:22:03
mbam-log-2012-08-23 (12-22-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239612
Temps écoulé: 10 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\sistemanet (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il y avait qu'une seule chose à supprimer
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Yann :: PC-DE-YANN [administrateur]
Protection: Activé
23/08/2012 12:22:03
mbam-log-2012-08-23 (12-22-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239612
Temps écoulé: 10 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\sistemanet (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il y avait qu'une seule chose à supprimer