Répondre à : virus ou pas virus ? avec application scheck.exe dans mon ordi 2016-09-08T13:43:12+00:00
guugues
Participant
Nombre d'articles : 572

Re ! 😉

Concernant OTL, tu avais oublié de copier la ligne :OTL, il faut bien faire attention à ça. 😉

On passe à la suite :

1- Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

  • Dans l’onglet Examen, coche la case Examen « Menaces » :

  • Clique alors sur Examiner maintenant :

  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

  • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:mbam.txt.
  • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

2- OTL – Réanalyse :

  • Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%.exe /s
%SYSTEMDRIVE%*.exe
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.*
%APPDATA%*.exe /s
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%SystemDrive%$RECYCLE.BIN* /s
%SystemDrive%RECYCLER* /s
%SystemRoot%assemblyGAC*.*
%SystemRoot%assemblyGAC_32*.*
%SystemRoot%assemblyGAC_64*.*
%LOCALAPPDATA%*.
%LOCALAPPDATA%*.*
%LOCALAPPDATA%GoogleDesktop* /s
%ProgramFiles%GoogleDesktop* /s
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
%systemroot%System32config*.sav
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /lockedfiles
hklmsoftware
hkcusoftware
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


Sont donc attendus les rapports de Malwarebytes et OTL.