Format c:\ vs Tentative de désinfection
Résolu
Hesgrall
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc ayant quelques soucis de sécurité, j'ai du chopé quelques virus. Souhaitant à présent partir sur de meilleures bases et faire le nécessaire pour la sécurité de mon ordinateur, je souhaitais faire le ménage par moi même en lisant les divers forums sur le sujet.
Le soucis premier est qu'il m'est impossible d'installer quoi que se soit sous peine de voir apparaitre un message me disant que : "..., n'est pas une application Win32 valide.".
Après de brève recherche, je me suis penché sur le soucis en pensant que cela pouvait être lié à
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Mais rien n'y fais, même après avoir suivis les instructions a la lettre des divers options, impossible d'installer un logiciel... même en renommant bien l'application que l'on va télécharger.
Donc mise à part si quelqu'un ayant veut tenter une désinfection totale de mon ordinateur, je pense sauvegarder mes fichiers importants sur un clé USB ou un DD, formater tout mon ordi 2 ou 3 fois xD et tout reinstaller avec un bon systeme de défense et désinfecter tous mes fichiers importants un par un.
Est ce une bonne solution ou bien y a t il des volontaires pour tenter le coup.
Je précise que c'est un défi de taille !!! et que je pourrais suivre vaut ordre via ce forum ou msn en direct depuis mon ordi portable. Je suis dispo de 17h00 environ, jusqu'a pas d'heure à partir de demain.
bonne chance à celui ou celle voulant relevé ce défi.
Virussement vôtre... ou pas, Hesgrall =)
Mon pc ayant quelques soucis de sécurité, j'ai du chopé quelques virus. Souhaitant à présent partir sur de meilleures bases et faire le nécessaire pour la sécurité de mon ordinateur, je souhaitais faire le ménage par moi même en lisant les divers forums sur le sujet.
Le soucis premier est qu'il m'est impossible d'installer quoi que se soit sous peine de voir apparaitre un message me disant que : "..., n'est pas une application Win32 valide.".
Après de brève recherche, je me suis penché sur le soucis en pensant que cela pouvait être lié à
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Mais rien n'y fais, même après avoir suivis les instructions a la lettre des divers options, impossible d'installer un logiciel... même en renommant bien l'application que l'on va télécharger.
Donc mise à part si quelqu'un ayant veut tenter une désinfection totale de mon ordinateur, je pense sauvegarder mes fichiers importants sur un clé USB ou un DD, formater tout mon ordi 2 ou 3 fois xD et tout reinstaller avec un bon systeme de défense et désinfecter tous mes fichiers importants un par un.
Est ce une bonne solution ou bien y a t il des volontaires pour tenter le coup.
Je précise que c'est un défi de taille !!! et que je pourrais suivre vaut ordre via ce forum ou msn en direct depuis mon ordi portable. Je suis dispo de 17h00 environ, jusqu'a pas d'heure à partir de demain.
bonne chance à celui ou celle voulant relevé ce défi.
Virussement vôtre... ou pas, Hesgrall =)
A voir également:
- Format c:\ vs Tentative de désinfection
- Format epub - Guide
- Format factory - Télécharger - Conversion & Codecs
- Hp usb disk storage format tool - Télécharger - Stockage
- Format apfs - Guide
- Format bin - Guide
67 réponses
bonjour , tu sais ce qu'est toolscleaner2 ?? il supprimes les outils installé et utiliser pour la désinfection , et cela serais surprenant qu'il te désinfecte ton pc, mais le fais de télécharger depuis un autre pc puis de le transfèrer sur l'autre peut être une solution essais de le faire avec ZHPdiag
Rapport de Toolscleaner2:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Users\Garshell\Desktop\Rsit.exe: trouvé !
C:\Users\Garshell\Desktop\dds.scr: trouvé !
C:\Users\Garshell\Downloads\HijackThis.exe: trouvé !
C:\Users\Garshell\Downloads\dds.scr: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
J'ai lancé RSIT via la même technique, le rapport arrive sous peu.
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Users\Garshell\Desktop\Rsit.exe: trouvé !
C:\Users\Garshell\Desktop\dds.scr: trouvé !
C:\Users\Garshell\Downloads\HijackThis.exe: trouvé !
C:\Users\Garshell\Downloads\dds.scr: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
J'ai lancé RSIT via la même technique, le rapport arrive sous peu.
Jacques Gache : Regarde ici ,un topique similaire ou rien ne se lance .....:(
Croisons les doigts ...
Croisons les doigts ...
Rapport log du RSIT : https://www.cjoint.com/?jEtjNA6jqJ
Et sur le topique que tu pointes, la personne n'arrivais pas à télécharger, moi je peux, mais toutes application télécharger ne se lancera pas.
On a quand même trouvé que le transfère via clé usb des programmes, vers l'ordi concerner permet le fonctionnement de ceux ci.
Est ce que quelque chose sur le pc rends tous les exécutables inutilisable lorsque ceux ci proviennent du net ?
I l y a bien une raison a cela et si on la trouve, ça permettra de trouver des solutions pour les prochains topiques du genre.
Et sur le topique que tu pointes, la personne n'arrivais pas à télécharger, moi je peux, mais toutes application télécharger ne se lancera pas.
On a quand même trouvé que le transfère via clé usb des programmes, vers l'ordi concerner permet le fonctionnement de ceux ci.
Est ce que quelque chose sur le pc rends tous les exécutables inutilisable lorsque ceux ci proviennent du net ?
I l y a bien une raison a cela et si on la trouve, ça permettra de trouver des solutions pour les prochains topiques du genre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est ce que quelque chose sur le pc rends tous les exécutables inutilisable lorsque ceux ci proviennent du net ? I l y a bien une raison a cela et si on la trouve, ça permettra de trouver des solutions pour les prochains topiques du genre.
C'est souvent du a une infection ....
Bon ,on est parti :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
je suis actuellement en mode sans échec sur l'ordi concerné, je lance le runthis.bat, une fenetre bleu apparait puis disparait presque directment et le curseur montre l'icone d'activité en cours pendant 1 ou 2s et puis rien.
Je tente la touche "y" et toujours rien.
A noter que je n'ai pas eu a choisir mon compte, et je n'ai d'ailleur j'amais eu a le faire avant non plus.
Et que j'avais dans les manip précedente desactiver l'UAC sans le remettre pour le moment. (je ne sais pas si cela joue un role dans l'histoire.)
Je tente la touche "y" et toujours rien.
A noter que je n'ai pas eu a choisir mon compte, et je n'ai d'ailleur j'amais eu a le faire avant non plus.
Et que j'avais dans les manip précedente desactiver l'UAC sans le remettre pour le moment. (je ne sais pas si cela joue un role dans l'histoire.)
Dois je revenir en mode normal avant cette manipulation ou bien dois je rester en mode sans echec pour faire tout cela ? ou peu importe ?
Dois je revenir en mode normal avant cette manipulation ou bien dois je rester en mode sans echec pour faire tout cela ? ou peu importe ?
Mode Normal si c'est possible .
Utilisateurs de Windows Vista :
* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
je viens de lire cela aussi sur le descriptif de navilog1
bon je redémarre en mode normal et je fais ce que tu as indiqué en utilisant l'exécution en tant qu'administrateur au cas où ^^.
Désinfection automatique en cours...
* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
je viens de lire cela aussi sur le descriptif de navilog1
bon je redémarre en mode normal et je fais ce que tu as indiqué en utilisant l'exécution en tant qu'administrateur au cas où ^^.
Désinfection automatique en cours...
Rapport de Navilog1 : https://www.cjoint.com/?jEu17RkNPe
visiblement il a supprimé le game attack que j'avais installer et qui correspondait a des petits jeux pour faire travailler les méninges =)
Une chose est sur j'aurais appris beaucoup de choses en lisant les divers informations sur les forums que j'ai pu découvrir ici au cours du nettoyage. Et on ne m'y reprendra plus a installé des petits jeux a la con comme celui ci !
Mais tout ne semble pas fini car après avoir tester de télécharger quelque chose sur télécharger.com, l'exe provoque toujours le même message.
humm cela dit je n'ai pas redémarré le PC encore une fois, donc je le redémarre.
redémarrage effectué et toujours le même message suite a une tentative de lancement d'une appli télécharger via le net.
visiblement il a supprimé le game attack que j'avais installer et qui correspondait a des petits jeux pour faire travailler les méninges =)
Une chose est sur j'aurais appris beaucoup de choses en lisant les divers informations sur les forums que j'ai pu découvrir ici au cours du nettoyage. Et on ne m'y reprendra plus a installé des petits jeux a la con comme celui ci !
Mais tout ne semble pas fini car après avoir tester de télécharger quelque chose sur télécharger.com, l'exe provoque toujours le même message.
humm cela dit je n'ai pas redémarré le PC encore une fois, donc je le redémarre.
redémarrage effectué et toujours le même message suite a une tentative de lancement d'une appli télécharger via le net.
Une infection de moins :)
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Double-clique sur l'icône pour lancer le programme.
Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Double-clique sur l'icône pour lancer le programme.
Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
Il reste quelques saloperies ...
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
le scan est en route depuis 2h30 déjà, il a déja trouvé quelques articles mais j'ai l'impression qu'il scan en boucle ce qui se trouve sur le bureau... est-ce normal qu'il repasse plusieurs fois sur la même série de fichier sans arrêt?
bientot 300000 fichiers scannés...
bientot 300000 fichiers scannés...
bon du coup j'ai relancer le scan et ça semble ne plus faire de boucle pour le moment.
je posterai les 2 scanlog apres ce scan
je posterai les 2 scanlog apres ce scan
k, 3e lancement du scan car une nouvelle boucle avait fait surface et a chaque fois il en retire un peu.
1er scan 22 trouvés
2e scan 4 trouvés
3e scan en cours et deja 1 trouvé
1er scan 22 trouvés
2e scan 4 trouvés
3e scan en cours et deja 1 trouvé
OK re,
1er scan : https://www.cjoint.com/?kbtLrzCisw
2e scan : https://www.cjoint.com/?kbtMpKryXE
3e sacn : https://www.cjoint.com/?kbtNcq74TC
4e scan : https://www.cjoint.com/?kbtNv0Aflp
Et apparemment, même si il ne voit plus rien, le message continue de faire son apparition ^^,
1er scan : https://www.cjoint.com/?kbtLrzCisw
2e scan : https://www.cjoint.com/?kbtMpKryXE
3e sacn : https://www.cjoint.com/?kbtNcq74TC
4e scan : https://www.cjoint.com/?kbtNv0Aflp
Et apparemment, même si il ne voit plus rien, le message continue de faire son apparition ^^,
Maintenant j'ai un peu plus d'idée sur le coupable ..
On va sortir l'artillerie lourde :)
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
On va sortir l'artillerie lourde :)
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Combofix repère que le scanner temps réel de AVG anti-Spyware est actif, pourtant il me semblait l'avoir supprimer il y a un moment... et je ne sais pas comment le désactiver maintenant =/
Bon j'ai lancé malgrès tout et les étapes se suivent bien pour le moment
Bon j'ai lancé malgrès tout et les étapes se suivent bien pour le moment