probleme de virus 2014-04-21T12:36:02+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE:64bit: - HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0AtDyBzyzy0CzyyDzztBtN0D0Tzu0CyDyEyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=126695809&ir=
      IE - HKU.DEFAULT..SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cIuwKsuR4f5SUzT8Sh1UKBvo5WnpDzWcl5lbj7omiOMDPKXY4uXwXeLhhZuWJAUmbPXQvc9rpy5fKN1R_wAbRgfgJrWc54ODbhTdNuDYYHvIE7aST0eyt9l0K1EFt5lA,,&q={searchTerms}
      IE - HKUS-1-5-18..SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cIuwKsuR4f5SUzT8Sh1UKBvo5WnpDzWcl5lbj7omiOMDPKXY4uXwXeLhhZuWJAUmbPXQvc9rpy5fKN1R_wAbRgfgJrWc54ODbhTdNuDYYHvIE7aST0eyt9l0K1EFt5lA,,&q={searchTerms}
      IE - HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = 127.0.0.1:9421;
      IE - HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = 127.0.0.1:9421;
      FF - prefs.js..extensions.enabledAddons: 7f404ccc-b0a9-4faf-b3c0-89ceea949aea%40a6724a05-9380-4ebe-be02-e67e35a3402c.com:0.91.7
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
      O3:64bit: - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKUS-1-5-21-2937323488-2111807434-2394481213-1001..ToolbarWebBrowser: (Mon Achat Malin MAE) - {17742D34-6B6A-4527-B7E5-F628B0232DEC} - C:Program Files (x86)Mon Achat Malin MAEtbunswED63.tmptbcore3.dll ()
      O9 - Extra Button: Mon Achat Malin MAE - {17742D34-6B6A-4527-B7E5-F628B0232DEC} - C:Program Files (x86)Mon Achat Malin MAEtbunswED63.tmptbcore3.dll ()
      O9 - Extra 'Tools' menuitem : Mon Achat Malin MAE - {17742D34-6B6A-4527-B7E5-F628B0232DEC} - C:Program Files (x86)Mon Achat Malin MAEtbunswED63.tmptbcore3.dll ()
      O20:64bit: - WinlogonNotifyavldr: DllName - (avldr64.dll) - C:WindowsSysNativeavldr64.dll (On-Access Anti-Malware Scanner Sync)
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :files
      C:Program Files (x86)Mon Achat Malin MAEtbunswED63.tmp
      C:WindowsSysNativeavldr64.dll
      C:UsersParentsAppDataRoaminguPlayer
      C:UsersParentsAppDataLocal*.*
      C:UsersParentsAppDataLocalTemp*.*
      C:WindowstasksPCHelpers1st.job
      C:UsersParentsAppDataRoamingFLV Blaster
      C:UsersParentsAppDataLocalTempis45637729
      C:UsersParentsAppDataLocalTemp*.*

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • mmarco2811
    Participant
    Post count: 3

    ok c’est fait voici le lien pour le fichier extra : http://cjoint.com/?0DwsBf8amUq” onclick=”window.open(this.href);return false;

    Voici le lien pour le fichier OTL : http://cjoint.com/?0DwsD5gLVQJ” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    Laisse pour ce rapport ;)

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • mmarco2811
    Participant
    Post count: 3

    Salut El Desaparecido,
    J’ai fait un copier coller du fichier de quarantaine dans un fichier word, mais je n’arrive pas à le coller.LOL

  • mmarco2811
    Participant
    Post count: 3

    Ok merci, j’ai installé le programme, seul hic le programme a fermer l’ordinateur sans rien mettre dans le presse papier.
    les programmes sont encore en quarantaine ils ne sont pas encore désinstallé.
    Désolé je suis un peu novice.
    Y a t’il une possibilité de les récupérer.

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • mmarco2811
    Participant
    Post count: 3

    Bonjour j’ai des message intempestif de mise à jour de version 12.2 de media player et des fenetre intempestive de pub. Je n’arrive plus a m’en débarasser.pour info mon antiviris es panda global security 2014.
    Merci d’avance pour votre aide futur.

    Pour info j’ai télécharger adw cleaner les messages de pub (pour le moment ) ne sont plus present. Il me reste le message de media player version 12.2 mise à jour.
    Merci de votre aide.

Le sujet ‘probleme de virus’ est fermé à de nouvelles réponses.