Bilan de primtemps
Dernière réponse : dans Sécurité
Salut les geek virusé un hardware old gold member nid yhou .
J'aimerais si possible une petite visite medicale si possible, à la venue d'un petit bug récurent ( ouverture du poste de travail aléatoire) .Voulez des rapports de quoi ?
J'aimerais si possible une petite visite medicale si possible, à la venue d'un petit bug récurent ( ouverture du poste de travail aléatoire) .Voulez des rapports de quoi ?
Autres pages sur : bilan primtemps
Lassé par la pub ? Créez un compte
Salut
On va regarder çà ensemble si tu veux bien !
Télécharge OTL sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:
![]()
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
On va regarder çà ensemble si tu veux bien !
Télécharge OTL sur ton Bureau.
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
Merci bien, tiens voila les rapports :
http://pjjoint.malekal.com/files.php?read=602f4e641d139...
http://pjjoint.malekal.com/files.php?read=7d8649cfb1512...
Il devient quoi angeldark ?
http://pjjoint.malekal.com/files.php?read=602f4e641d139...
http://pjjoint.malekal.com/files.php?read=7d8649cfb1512...
Il devient quoi angeldark ?
Salut
Aucune idée
Tu connais ? "ProxyServer" = ns369136.ovh.net:8088
Java pas a jour Je regarde le reste
Rends toi sur cette page : http://www.java.com/fr/download/installed.jsp
Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6 Update 24 puis désinstalle tes anciennes versions (passe par Ajouter/Supprimer des programmes du Panneau de configuration).
Scan le fichier suivant C:\Windows\SysWow64\sptlib21.dll sur VirusTotal http://forum.malekal.com/virustotal-comment-scanner-un-...
Poste le rapport de scan ici.
Tu fais la même chose pour celui ci: C:\PPYQj
Citation :
Il devient quoi angeldark ?Aucune idée
Tu connais ? "ProxyServer" = ns369136.ovh.net:8088
Java pas a jour Je regarde le reste
Rends toi sur cette page : http://www.java.com/fr/download/installed.jsp
Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6 Update 24 puis désinstalle tes anciennes versions (passe par Ajouter/Supprimer des programmes du Panneau de configuration).
Scan le fichier suivant C:\Windows\SysWow64\sptlib21.dll sur VirusTotal http://forum.malekal.com/virustotal-comment-scanner-un-...
Poste le rapport de scan ici.
Tu fais la même chose pour celui ci: C:\PPYQj
Euh pour le ns369136.ovh.net:8088 je ne sais pas du tout, il est utilisé par quel programme ?
Pour C:\Windows\SysWow64\sptlib21.dll :
File name:
sptlib21.dll
Submission date:
2011-03-24 13:59:58 (UTC)
Current status:
finished
Result:
0/ 41 (0.0%)
Pour C:\PPYQj :
File name:
PPYQj
Submission date:
2011-03-24 14:03:21 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
Pour C:\Windows\SysWow64\sptlib21.dll :
File name:
sptlib21.dll
Submission date:
2011-03-24 13:59:58 (UTC)
Current status:
finished
Result:
0/ 41 (0.0%)
Pour C:\PPYQj :
File name:
PPYQj
Submission date:
2011-03-24 14:03:21 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
Bonjour
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler sans te servir du PC!!!!!
Copie et colle le rapport dans ta réponse stp
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
IE - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ns369136.ovh.net:8088
O3 - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell - "" = AutoRun
O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell\AutoRun\command - "" = G:\Reg/setup.exe
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
:Files
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
ipconfig /flushdns /c
:Commands
[emptytemp]
[EMPTYFLASH]
:OTL
IE - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ns369136.ovh.net:8088
O3 - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell - "" = AutoRun
O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell\AutoRun\command - "" = G:\Reg/setup.exe
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
:Files
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
ipconfig /flushdns /c
:Commands
[emptytemp]
[EMPTYFLASH]
![[:_sebastien_:5]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/b6/05/_sebastien_:5.gif "[:_sebastien_:5]")
Un petit coup de MBAM
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Après ce petit nettoyage mais important quand même dis moi comment se comporte ton PC?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6141
Windows 6.1.7600
Internet Explorer 9.0.8080.16413
24/03/2011 16:43:35
mbam-log-2011-03-24 (16-43-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186516
Temps écoulé: 1 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Aucune trouvaille. Mon pc s'est toujours bien comporté, mis a part que quand je commence une phrase par moment, au moment d'appuyer sur la premiere lettre de mon choix, le poste de travail apparaît .
www.malwarebytes.org
Version de la base de données: 6141
Windows 6.1.7600
Internet Explorer 9.0.8080.16413
24/03/2011 16:43:35
mbam-log-2011-03-24 (16-43-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186516
Temps écoulé: 1 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Aucune trouvaille. Mon pc s'est toujours bien comporté, mis a part que quand je commence une phrase par moment, au moment d'appuyer sur la premiere lettre de mon choix, le poste de travail apparaît .
Citation :
au moment d'appuyer sur la premiere lettre de mon choix, le poste de travail apparaît .Pour moi rien a dire ton PC est propre voir ailleurs que virus ! Je ne vois vraiment pas d'où çà peut venir!
PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC.
puis cliquer sur Next.
Un rapport sera créé. Inutile de le poster sur le forum.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumModele bilan association
- ForumProgramme bilan thermique
- ForumBilan combustion du butane
- ForumEquation bilan de la combustion du butane
- solutionsLogiciel gratuit bilan thermique
- ForumÉquation bilan butane
- downloadDepot de bilan
- ForumBilan de sante avec hijack this
- ForumTelecharger bilan thermique
- ForumLogiciel gratuit de bilan thermique
- Voir plus
