Aide OTL 2014-10-01T16:54:07+00:00
15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • griks
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai besoin de votre aide pour me débarrasser d’un virus. En gros, j’ai plus de bureau, juste un écran noir, et il m’ouvre automatiquement Ordinateur au démarrage. Je me trompe peut être mais après avoir fait quelques recherches, il s’agirait d’un rogue. J’ai utilisé malwarebyte, roguekiller et maintenant avec OTL en suivant le tuto du forum. Donc voilà j’envoie le rapport, parce que pour le moment c’est indéchiffrable pour mon petit cerveau :imstupid
    https://antimalware.top/www/?a=d&i=V9VsrUdA7X” onclick=”window.open(this.href);return false;
    Merci d’avance

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    salut il faudrait les rapports de malwarebytes et rogukiller si tu peux

    griks
    Participant
    Nombre d'articles : 9

    Ok je refais les scans du coup je sais pas ou ils m’ont stocké les rapports.

    griks
    Participant
    Nombre d'articles : 9

    Les scan sont plus clean que première fois, mais j’ai quand même retrouver l’ancien rapport de malwarebyte je mets tout au cas ou.
    Rogue killer
    https://antimalware.top/www/?a=d&i=3AKdS3vNwt” onclick=”window.open(this.href);return false;
    Malwarebyte new scan
    https://antimalware.top/www/?a=d&i=FD56BSi8kV” onclick=”window.open(this.href);return false;
    old
    https://antimalware.top/www/?a=d&i=9eH55uKjKy” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    Pas bien de cracker Photoshop :( il y a des alternatives gratuites ;)

    utilise OTL comme ceci :

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

    griks
    Participant
    Nombre d'articles : 9

    Malheureusement non ce n’est pas juste pour le plaisir, en école d’infographie 3D à plus de 7000€ l’année, j’ai besoin de photoshop et after effect :cry: (je trouve ça déjà honteux que ces logiciels n’ont pas de versions étudiantes). je les prendrai payant une fois pro ^^
    Les 2 rapports:
    https://antimalware.top/www/?a=d&i=5f68le8wqH” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=RMyl3pJH4v” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    colle tout ca en jaune en bas d’OTL puis clique sur correction , puis fournis le rapport qui s’ouvrira au redemarrage :

    :OTL
    IE – HKUS-1-5-21-3519307589-3456161030-3639304352-1001SoftwareMicrosoftWindowsCurrentVersionInternet Settings: “ProxyOverride” = *.local;
    IE – HKUS-1-5-21-3519307589-3456161030-3639304352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionInternet Settings: “ProxyOverride” = *.local;
    O4 – HKUS-1-5-21-3519307589-3456161030-3639304352-1001..Run: [AdobeBridge] File not found
    O4 – HKUS-1-5-21-3519307589-3456161030-3639304352-1001..Run: [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSx643E_IATIIKE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-302 303 305 306 Series” File not found
    O4 – HKUS-1-5-21-3519307589-3456161030-3639304352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run: [AdobeBridge] File not found
    O4 – HKUS-1-5-21-3519307589-3456161030-3639304352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run: [Akamai NetSession Interface] C:UsersStéphaneADataLocalAkamainetsession_win.exe (Akamai Technologies, Inc.)
    O4 – HKUS-1-5-21-3519307589-3456161030-3639304352-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run: [EPLTargetP0000000000000000] C:Windowssystem32spoolDERSx643E_IATIIKE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-302 303 305 306 Series” File not found
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktop = 1
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktopChanges = 1
    [2014/09/29 22:06:57 | 000,000,000 | —D | M] — C:ProgramDataboost_interprocess
    [2013/06/20 16:40:27 | 000,000,000 | —D | M] — C:UsersStéphaneAppDataLocal28050

    :Reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    “”=-
    [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
    “Akamai NetSession Interface”=-
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
    “userinit”=”C:WindowsSystem32userinit.exe,”
    “shell”=”C:Windowsexplorer.exe”
    [HKLMSoftwareWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon]
    “userinit”=”C:WindowsSysWOW64userinit.exe,”
    “shell”=”explorer.exe”
    [HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
    “userinit”=-
    “shell”=-
    [-HKEY_CURRENT_USERSoftwareConduit]

    :files
    C:WindowsTemp*

    :commands
    [emptytemp]

    griks
    Participant
    Nombre d'articles : 9

    Le rapport OTL:
    https://antimalware.top/www/?a=d&i=BA8BVibO9u” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    ok toujours des soucis pour afficher le bureau ?

    griks
    Participant
    Nombre d'articles : 9

    Ouais toujours le même problème.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    refais une correction avec OTL mais avec ceci :

    :reg
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
    “AutoRestartShell”=DWORD:1
    [HKLMSOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon]
    “AutoRestartShell”=DWORD:1

    :commands
    [reboot]

    griks
    Participant
    Nombre d'articles : 9

    Toujours aucun changement.
    https://antimalware.top/www/?a=d&i=Gwx2WDyklc” onclick=”window.open(this.href);return false;

    griks
    Participant
    Nombre d'articles : 9

    Peut être que cela n’a rien à voir mais j’ai beaucoup de service en statut arrêté dans le gestionnaire de tâche, et il me semblais pas qu’il y en avaient autant avant.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8288

    re

    tu as redemarré le pc depuis ? si ce n’est le cas redémarre-le pour les services arrêtés c’est pas un souci

    griks
    Participant
    Nombre d'articles : 9

    re
    Oui j’ai redemarré mais pas de changement. Bon du coup problème règler quand même, j’ai perdu patience et j’ai finalement restauré l’ordi.
    En tout cas un grand merci quand même pour le coup de main :)

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.