Suspect virus qui rempli mes partitions..
Fermé
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
-
21 mai 2012 à 22:56
arthurg95 Messages postés 2421 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 4 juin 2014 - 23 mai 2012 à 13:57
arthurg95 Messages postés 2421 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 4 juin 2014 - 23 mai 2012 à 13:57
A voir également:
- Suspect virus qui rempli mes partitions..
- Vérifier un lien suspect - Guide
- Youtu.be virus - Accueil - Guide virus
- Document rempli - Guide
- Svchost.exe virus - Guide
- Liste de numéro de téléphone suspect - Guide
8 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mai 2012 à 23:01
21 mai 2012 à 23:01
Salut max60590
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
21 mai 2012 à 23:07
21 mai 2012 à 23:07
RE-Bonsoir,
Merci de votre rapidité, étant lycéen j'ai cours demain donc je vais vous quitter mais comme je commence a 11H30 je vous communiquerais les résultats dans la matinée (elle est pas belle la vie =) ).
Merci de votre rapidité, étant lycéen j'ai cours demain donc je vais vous quitter mais comme je commence a 11H30 je vous communiquerais les résultats dans la matinée (elle est pas belle la vie =) ).
arthurg95
Messages postés
2421
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 juin 2014
341
21 mai 2012 à 23:09
21 mai 2012 à 23:09
Mon logiciel te permettra de savoir quel dossier te prend toute la place si c'est pas un virus.
Sinon fait la manipulation proposé par l'autre forumeur.
Sinon fait la manipulation proposé par l'autre forumeur.
LeChikito
Messages postés
1589
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
3 août 2012
322
22 mai 2012 à 16:47
22 mai 2012 à 16:47
Personnellement, je te conseille la manipulation de dédétraqué (désolé arthur), car c'est un contributeur sécurité. En effet, il est plus à même de trouver précisément la source du problème et de l'éradiquer.
Cordialement,
Cordialement,
arthurg95
Messages postés
2421
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 juin 2014
341
22 mai 2012 à 20:41
22 mai 2012 à 20:41
Je n'ai pas dit que ma méthode était faite pour nettoyer mais pour vérifier que ce n'était pas ses données à lui ;)
Il ne faut pas tout de suite prôner le virus.
Il ne faut pas tout de suite prôner le virus.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 mai 2012 à 21:16
22 mai 2012 à 21:16
Désolé de te contredire arthurg95 mais il suffit de regarder le rapport adwcleaner et tu comprendras
arthurg95
Messages postés
2421
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 juin 2014
341
23 mai 2012 à 13:57
23 mai 2012 à 13:57
Effectivement, je viens de voir ;-)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 mai 2012 à 01:09
22 mai 2012 à 01:09
Salut max60590
OK pas de souci...
@++ :)
OK pas de souci...
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
22 mai 2012 à 09:41
22 mai 2012 à 09:41
Bonjour,
Le tri est refait maintenant j'ai 145GO sur 361 et avec le scanner je m'appercois que google chrome prend 142GO avec ses données :x
Le tri est refait maintenant j'ai 145GO sur 361 et avec le scanner je m'appercois que google chrome prend 142GO avec ses données :x
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
22 mai 2012 à 10:50
22 mai 2012 à 10:50
@dédétraqué
Voilà les rapports :
http://cjoint.com/data/0EwkXCHHy66.htm
http://cjoint.com/12mi/BEwkYttIHTb.htm
Voilà les rapports :
http://cjoint.com/data/0EwkXCHHy66.htm
http://cjoint.com/12mi/BEwkYttIHTb.htm
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 mai 2012 à 16:44
22 mai 2012 à 16:44
Salut max60590
Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :
http://www.libellules.ch/opt_out.php
https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-----
Télécharge et installe MalwareByte's Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Mets le à jour (Important)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- Clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :
http://www.libellules.ch/opt_out.php
https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-----
Télécharge et installe MalwareByte's Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Mets le à jour (Important)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- Clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
22 mai 2012 à 19:34
22 mai 2012 à 19:34
Bonsoir dédé,
Pour les toolbar/adware ne t'inquiète pas j'en ai zéro, cela me bouffe enfin m'énerve donc je décoche tout tout le temps lors des installations. Bon allez j'applique ce que tu m'as dit je te fait signe !
@+
Pour les toolbar/adware ne t'inquiète pas j'en ai zéro, cela me bouffe enfin m'énerve donc je décoche tout tout le temps lors des installations. Bon allez j'applique ce que tu m'as dit je te fait signe !
@+
max60590
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
5 novembre 2014
22 mai 2012 à 20:28
22 mai 2012 à 20:28
re: Adw beug je peut lancer une recherche mais pas la fonction supprimer car la barre de progression se stoppe et plus rien, je clique et là le log ne répond plus sinon voici la liste:
http://cjoint.com/data/0EwuCTTgFzI.htm
http://cjoint.com/data/0EwuCTTgFzI.htm
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
23 mai 2012 à 01:53
23 mai 2012 à 01:53
Salut max60590
Voir en mode sans échec pour la suppression avec l'outil :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
@++ :)
Voir en mode sans échec pour la suppression avec l'outil :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
@++ :)
arthurg95
Messages postés
2421
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 juin 2014
341
21 mai 2012 à 23:00
21 mai 2012 à 23:00
Essaye ça :
http://www.steffengerlach.de/freeware/
Ou directement : http://www.steffengerlach.de/freeware/scn2.zip
Tu verras ce qu'il te prend le plus de place !
http://www.steffengerlach.de/freeware/
Ou directement : http://www.steffengerlach.de/freeware/scn2.zip
Tu verras ce qu'il te prend le plus de place !