A voir également:
- Mise à jour Flash player permanente
- Mise à jour pilote - Guide
- Mise a jour windows 10 - Guide
- Flash player download - Télécharger - Divers Web & Internet
- Mise a jour airpods - Guide
- Mise a jour chrome - Guide
7 réponses
Utilisateur anonyme
8 mai 2013 à 22:46
8 mai 2013 à 22:46
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Bonjour,
Voici le chemin d'accès au rapport de scan. Que doit-on en penser ? Merci.
http://pjjoint.malekal.com/files.php?id=OTL_20130509_x13k15q11e5n12
A votre écoute.
Bien cordialement
Voici le chemin d'accès au rapport de scan. Que doit-on en penser ? Merci.
http://pjjoint.malekal.com/files.php?id=OTL_20130509_x13k15q11e5n12
A votre écoute.
Bien cordialement
Utilisateur anonyme
11 mai 2013 à 10:52
11 mai 2013 à 10:52
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=3412_5&babsrc=SP_def&mntrId=d2f1aa5900000000000070f1a1a07730
IE - HKCU\..\SearchScopes\{1125E985-BCAC-6E25-5067-1AC02C734099}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
IE - HKCU\..\SearchScopes\{63023090-393B-880C-C86F-7C4D8E4EAAB8}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
[2012/10/06 19:23:10 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\adapter@babylontc.com
[2012/10/06 19:23:10 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\ocr@babylon.com
CHR - default_search_provider: search_url = http://start.iminent.com/?appId=3FF1669A-1221-4DC3-8475-6434F118152D&ref=toolbox&q={searchTerms}
[2013/05/09 00:25:06 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1846797486-3974629388-1126279900-1002UA.job
[2013/05/08 18:45:22 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
[2013/05/08 18:45:21 | 000,000,302 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
[2013/04/25 10:41:01 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleFormarc.job
[2013/05/08 18:45:22 | 000,000,294 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
[2013/05/08 18:45:21 | 000,000,302 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
[2013/04/07 00:45:34 | 000,000,000 | ---- | C] () -- C:\ProgramData\fo79dol.dat
[2013/04/07 00:42:27 | 000,000,151 | ---- | C] () -- C:\ProgramData\1gfdz.reg
[2013/04/07 00:42:27 | 000,000,055 | ---- | C] () -- C:\ProgramData\1gfdz.bat
[2013/04/07 00:42:06 | 095,023,320 | ---- | C] () -- C:\ProgramData\1gfdz.pad
[2012/07/05 22:49:50 | 000,000,136 | ---- | C] () -- C:\Users\marc\AppData\Roaming\wklnhst.dat
:files
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=3412_5&babsrc=SP_def&mntrId=d2f1aa5900000000000070f1a1a07730
IE - HKCU\..\SearchScopes\{1125E985-BCAC-6E25-5067-1AC02C734099}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
IE - HKCU\..\SearchScopes\{63023090-393B-880C-C86F-7C4D8E4EAAB8}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
[2012/10/06 19:23:10 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\adapter@babylontc.com
[2012/10/06 19:23:10 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\ocr@babylon.com
CHR - default_search_provider: search_url = http://start.iminent.com/?appId=3FF1669A-1221-4DC3-8475-6434F118152D&ref=toolbox&q={searchTerms}
[2013/05/09 00:25:06 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1846797486-3974629388-1126279900-1002UA.job
[2013/05/08 18:45:22 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
[2013/05/08 18:45:21 | 000,000,302 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
[2013/04/25 10:41:01 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleFormarc.job
[2013/05/08 18:45:22 | 000,000,294 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
[2013/05/08 18:45:21 | 000,000,302 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
[2013/04/07 00:45:34 | 000,000,000 | ---- | C] () -- C:\ProgramData\fo79dol.dat
[2013/04/07 00:42:27 | 000,000,151 | ---- | C] () -- C:\ProgramData\1gfdz.reg
[2013/04/07 00:42:27 | 000,000,055 | ---- | C] () -- C:\ProgramData\1gfdz.bat
[2013/04/07 00:42:06 | 095,023,320 | ---- | C] () -- C:\ProgramData\1gfdz.pad
[2012/07/05 22:49:50 | 000,000,136 | ---- | C] () -- C:\Users\marc\AppData\Roaming\wklnhst.dat
:files
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Utilisateur anonyme
11 mai 2013 à 18:51
11 mai 2013 à 18:51
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 mai 2013 à 21:35
15 mai 2013 à 21:35
Relances Adwcleaner et postes son rapport
Bonjour,
Mon problème persiste.. Ouverture régulière de la fenêtre MISE A JOUR FLASH PLAYER, lucarne publicitaire intempestives, contenu porno, fonction retour arrière altérée. Bref, çà tourne sur trois pattes.. Merci
Voici le dernier rapport ADW
http://pjjoint.malekal.com/files.php?id=20130520_y10f99x5o6
Mon problème persiste.. Ouverture régulière de la fenêtre MISE A JOUR FLASH PLAYER, lucarne publicitaire intempestives, contenu porno, fonction retour arrière altérée. Bref, çà tourne sur trois pattes.. Merci
Voici le dernier rapport ADW
http://pjjoint.malekal.com/files.php?id=20130520_y10f99x5o6
Utilisateur anonyme
20 mai 2013 à 10:47
20 mai 2013 à 10:47
Bonjour
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Utilisateur anonyme
20 mai 2013 à 22:40
20 mai 2013 à 22:40
Tu as un fichier d'infecté et il va falloir le remplacer. Cette opération va se faire en 2 partis.
1er partie
Relances OTL
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
/md5start
atapi.sys
/md5stop
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
1er partie
Relances OTL
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
/md5start
atapi.sys
/md5stop
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
